COVID-19危机导致封锁措施加强,迫使大量人员进行远程办公,并推动了向云服务的持续转移。反过来,这种转变有助于解决因攻击面大幅扩大而引起的网络安全问题的大量增加,同时也产生了新的安全问题。早在3月份,Gartner对全球人力资源高管的一项调查显示,88%的组织鼓励员工在家工作。Gartner在4月份对财务高管进行的一项调查发现,74%的人打算将某些角色永久转移到异地,三分之一的人已经或将削减本地技术支出。原因是可用于使远程工作可行的技术以及有助于避免更大损失的成本节省。6月,IDC报告称,西欧超过60%的组织将至少保留部分最近实施的在家工作政策。几家科技公司表示,一旦办公室重新开放,他们希望让大多数员工无限期或永久地在家工作,直到夏季结束,甚至在年底之前。这些企业包括Twitter、Facebook、谷歌、微软和亚马逊,以及Square和Quora。迁移到云端:好主意还是坏主意?一段时间以来,企业一直在转向云服务。但是,远程工作者在许多行业的空前扩张加速了这一变化。随之而来的是从本地网络安全解决方案到保护云的网络安全平台的后续转变,以及对协作、远程和移动劳动力的日益增长的需求。从1月开始,IDCResearch在其COVID-19对IT支出调查的影响中每两周进行一次全球调查。安全服务应用副总裁ChristinaRichmond告诉CNBC,受访者是高管,包括IT和业务部门,他们负责或影响有关IT产品和服务支出的决策。她说,数据和应用程序的云迁移一直在加速。一个反复出现的问题是,与2020年的总体原始预算IT支出计划相比,Covid-19将如何影响安全产品和服务的实际支出。在6月4日至15日的民意调查中,45.3%的人表示他们的支出更多,而平均水平为过去12周增加了36.4%。“云服务的加速增长与IT产品或服务支出的加速相结合,意味着向云服务的加速转变也在增加安全支出,”她说。同时,针对远程访问工具的攻击也在增加。卡巴斯基在4月份报告称,对远程桌面协议(RDP)的暴力攻击已从3月初每个国家/地区每天数十万次的低位上升至每个国家/地区每天近100万次。6月,网络安全公司ESET报告称,自1月以来,对包括RDP在内的远程访问应用程序的暴力攻击增加了约300%。网络安全领导者McAfee对全球超过3000万IT专业用户进行了调查,发现在1月至4月期间,云服务的使用量增加了50%。但最令人吃惊的数字是1月至4月期间协作工具的使用率激增600%,而在此期间来自外部攻击者的威胁激增630%,其中大多数攻击者都针对这些协作工具。该报告还发现,非托管个人设备对云的访问增加了一倍。虽然内部威胁在此期间没有明显变化,但企业员工经常误解他们在维护云环境安全方面的作用。除此之外,云环境更容易受到不良行为者的攻击。“有了云,所有客户都使用相同的基本API来配置和管理他们的使用,”McAfee研究员兼云安全工程副总裁SekharSarukkai告诉媒体。“这与IT世界截然不同,在IT世界中,你将许多不同的技术拼凑在一起,其中许多是专有的。但是一旦你进入云端,每个客户都将拥有与平台基本相同的界面,并负责保护接口是一项共同责任——其中大部分取决于客户。”这使得企业员工更容易犯错误,因为他们可能会误解他们的职责与云服务提供商的职责之间的区别。“攻击者也意识到了这一点,”Sarukkai说。“他们意识到,通过将应用程序和数据移动到云,而不是通过复杂的互连技术解决每个企业的差异,他们可以攻击通过标准云API公开的数据。”但在云中,网络访问仍然不受保护随着组织开始将协作转移到云中,Covid-19已经使更重要的是,对云的攻击数量已经变得比对企业的攻击更为重要。“犯罪分子可以轻松地在云环境中导航并发起云原生攻击,绕过防火墙和代理等传统安全措施,”Sarukkai说,这可能是不可见的,因为遗留流程和工具无法解决云中数据的可见性和控制问题。过去两年,大部分客户都转向了基于云的平台,例如Office365、AWS和Salesforce。“一旦您将所有内容都移动到云中,您公司网络中还有哪些其他数据会引起不良行为者的兴趣?”。在最近的Bitglass调查中,虽然超过80%的IT专业人士希望在解除居家令后继续支持远程工作人员,但41%的人没有采取任何措施来扩展他们的安全访问权限,尽管三分之二的人表示网络访问是他们的主要安全问题。一半的受访者表示,适当的设备是确保访问安全的最大障碍。因此,65%的组织现在允许个人设备访问托管应用程序,尽管大约一半的组织认为这是一个重大的安全风险。云网络安全公司Bitglass营销高级副总裁KevinSheu表示,围绕零信任、端点和移动设备的对话在过去5到10年里一直在进行,甚至在Covid-19之前,对事物的访问就已经增长了。很多。“云安全控制的采用逐年增加,因此在某些方面,如果我们遵循过去五到十年引入的一些趋势,远程工作者的扩展不会成为一个新问题,”他告诉媒体。但是,Covid-19强调了安全的必要性。它的缺乏部分是由于预算。“但更要强调的问题是:即使预算没有限制,你会花在什么上面?”。因此,远程和移动设备对网络非常重要。安全采用率可能会迅速增加。在Covid-19之前,没有什么能真正推动组织接受远程工作,因此人们认为他们可以通过例外进行管理。但是对于Covid-19,现在每个人都是例外。“我们不会回到100%的办公环境,因为我们发现不去办公室可以提高工作效率。混合办公模式更有可能。“在这种混合环境中,除了许多例外,人们使用的不同类型的设备将急剧增加。拥有自己的设备不再是例外,更多不受管理的设备正在成为常态而不是常态,”Sheu说。例外,云安全的扩展需要更快地加速。
