2020年的新冠肺炎疫情暴露出了此前無從預見的網絡安全漏洞。不安全的家庭網絡、BYOD的應用和相對孤立的運行,讓企業網絡原本可見的威脅成功隱身,藏在家庭網絡之中,伺機而動。網絡罪犯利用這一更廣泛的攻擊面發起網絡釣魚、語音網絡釣魚和勒索程序攻擊。在最近瞻博網絡委托的一項針對來自9個國家的1000名CIO和CTO進行的獨立調查中*,73%的受訪者表示 “由于近期發生的疫情,我們公司的網絡和安全有時因不斷增長的業務要求而備受挑戰。”

我們的日常生活不會立刻恢復至常態,員工遠程辦公的需求還會存在,以上數據更應該成為對企業的警醒。企業需要按下暫停鍵,重新思考如何提供安全保障以支持后疫情時代的全新工作模式,明確對更高可視性和更快響應速度的重視程度。否則,網絡犯罪將繼續滋長,并會持續利用遠程辦公這一最易侵入企業網絡的方式。

2021年的安全預算將遭遇困境

網絡安全領域的投資和預算已經連續幾年呈現上升趨勢。基于行業洞察與未來趨勢,網絡安全團隊的定位已經得到了廣泛認可,企業明確了安全實力既是監管需求也是競爭優勢。但這一趨勢在2020年發生了變化:由于疫情的原因,網絡預算被提前用于支持遠程辦公和企業軟件服務的“云化”轉型,這意味著2021年的安全開支可能會減少,企業也急于需要證明此前的安全投資產生了相應價值。實際上,在最近瞻博網絡委托的一項針對來自9個國家的1000名CIO和CTO進行的獨立調查中*,70%的受訪者表示:“新冠肺炎疫情可能會限制我們公司未來計劃在網絡安全方面的開支。”針對這一可能的結果,安全團隊需要另辟蹊徑,更高效地利用現有解決方案,或進行相應的改變,例如連接至只需極少實施成本的安全DNS服務。

可用性和可訪問性將數據置于危險之中

越來越多的員工需要從不同地點實時獲取更多信息,2021年出現的數據泄露和暴露事件將會激增。通常情況下,在業務的日常運行中,“提供數據”這一職能常常被擺在“信息保護”和“權限管理”之前,這也意味著惡意攻擊者可能會有更多機會攻擊信息數據庫并從中提取信息。

而隨著5G的應用,攻擊和數據盜竊事件將會發生得更快、更隱秘,2021年可能會出現更多的數據盜竊事件。為了降低這一風險,企業在做出業務數據獲取方式改變之前,需要考慮最佳的基本安全方法:

確保密碼復雜性和定期更新

確保進行權限訪問控制,以控制總體訪問情況

對靜止和移動的數據都要進行深度加密。

將這些方式有效組合起來,即使黑客在獲得訪問權限后,最終得到的可能是一批無用的受限數據,而不是敏感的商業信息。

*Vanson Bourne于2020年6月/7月在法國、德國、以色列、意大利、荷蘭、沙特阿拉伯、阿聯酋、英國和美國進行的研究。受訪者來自員工人數在1,000人或以上的企業。

作者:瞻博網絡全球安全戰略總監Laurence Pitt