隨著過去幾年間技術的更新與觀念的轉變,人們的工作方式也發生了全方位的變化,各行各業都開始采取靈活的工作模式,員工逐漸享有多樣化的工作場所,既有傳統的固定工位,也有新興的居家形式,甚至是在移動途中,辦公不再囿于單一地點。遠程工作便捷靈活的同時,也給企業帶來了一系列新的挑戰,包括協作和溝通障礙、管理困難、技術性問題等,更為重要的是,企業IT環境也將面臨更多、更棘手的安全威脅。
2024年戴爾科技全球數據保護指數的調查結果顯示,78%的企業認為由于采取靈活工作模式的員工人數增加,網絡威脅給企業造成數據丟失風險的幾率也在增長。企業全身心擁抱未來工作模式的進程中,強有力的網絡安全戰略變得空前重要。遭受過網絡攻擊的用戶中,有一半以上(56%)表示攻擊者通常是從外部打開入侵缺口,例如誘騙其點擊垃圾郵件或釣魚郵件、惡意鏈接以及受損的用戶憑證等。遠程工作轉型加劇IT運營挑戰,由此可見一斑。
令人欣慰的是,企業CIO們也正積極開展投資,努力解決新時代下IT環境中的安全問題。《2024年Gartner首席信息官和技術領袖調研》顯示,在全球所有地區IT預算都預計增長的大背景下,80%的CIO計劃在2024年增加網絡安全支出。此外,IDC近日發布的《全球網絡安全支出指南》預測,中國網絡安全市場規模將從2023年的121.6億元人民幣升至2028年的202億元人民幣,在整體技術市場組成中,安全防御硬件設備逐步云化,網絡安全軟件和服務市場也在持續增長。
從以上數據不難看出,盡管工作模式日新月異,安全問題依舊如影隨行。如果不能預先做好準備以強化網絡安全,那么企業的生存和發展將遭遇嚴重威脅和挑戰。在戴爾科技看來,企業努力保護數字財產安全并投資于未來工作場所工具時,更需率先定位以下五大關鍵因素:
1. 端點安全,去中心化環境中的核心重點
靈活的工作模式令傳統網絡邊界上的“口子”越來越多。員工從不同地點和設備訪問公司資源,端點安全也因此成為網絡安全戰略的重中之重。企業必須投資于強大的端點保護解決方案,才能保護與企業網絡相連的一切物理設備,并確保攻擊路徑不被網絡犯罪分子利用。然而,如此一來,保護范圍就需要超越企業網絡的范疇并進一步向外延伸。
通過采用先進的端點保護工具(例如端點檢測和響應系統等),企業可以提高檢測和緩解各種端點威脅的能力。定期軟件更新、補丁管理和設備加密都是完整安全戰略中必不可少的組成部分。
2. 零信任架構,引領網絡安全范式變革
事實證明,面對當今的網絡威脅,在企業網絡內部信任實體的傳統方法已然不足。零信任(Zero Trust)作為一種新的安全框架,不信任任何實體,無論內部或外部,并要求對身份、設備、軟件、數據和網絡進行持續驗證。秉持“永不信任,始終驗證”的核心理念,零信任架構正引領網絡安全范式的變革。
零信任模式的實現涉及到嚴格的訪問控制、持續監控和多重身份驗證。通過采取最小特權原則,企業可以將用戶的訪問權限限制在其職位所需的資源內,從而將安全漏洞的潛在影響降至最低。遠程辦公環境中,員工從不同地點和網絡連接到企業網絡,此時,零信任的部署模式便顯得尤為重要。而借助戴爾科技的專家指導和切實可行的建議,企業可以收獲從零信任角度針對其當前網絡安全能力的評估,并制定切實可行的零信任路線圖,助力零信任部署事半功倍。
3. 云安全,靈活工作環境中的關鍵一環
憑借可擴展性和靈活性,云服務成為現代企業運營中不可或缺的一部分。然而,企業將云平臺用于存儲、協作和計算時,確保最佳的云安全措施至關重要。在未來的工作場所中,員工可以從不同地點和設備訪問云資源,保證云基礎架構的安全將成為一個重要的考慮因素。
企業必須采取安全的身份和訪問管理解決方案控制用戶對云資源的訪問。完整的云安全戰略必須包含對處于傳輸中和靜止的數據進行加密、定期的安全審核以及合規監控。如果能夠與信譽良好、視安全為第一位的云服務提供商合作,還可以進一步增強企業在云端抵御網絡威脅的能力。
4. 建立健全的事件響應計劃,企業的必備能力
任何企業都無法幸免于網絡威脅。2024年戴爾科技全球數據保護指數的調查結果顯示,盡管72%的受訪者認為即便遭受網絡攻擊也可以恢復所有數據,但并非每次都能如他們所愿。網絡攻擊發生時,協調一致的網絡攻擊響應措施是企業的“行動指南”,為其發現、控制和消除事件并從事件中恢復和吸取教訓提供明確的做法指引。因此,有87%的中國受訪者也表示企業已制定事件響應計劃(IRP)以便在面臨網絡攻擊或數據泄漏時盡快恢復。
事件響應計劃可通過定期測試和更新保證有效性。同時,企業還需制定能夠在網絡安全事件發生時維持基本運營的完整戰略,從而最大程度地減少潛在的停機時間和經濟損失。
5. AI驅動的創新技術,重塑未來工作環境
人工智能(AI)技術“極速狂飆”的時代,AI也已成為強化網絡防御的有力工具。它可以加強對異常情況和潛在威脅的實時檢測和響應能力。即便攻擊者獲得訪問權限,它也可以將其隔離并阻止其進一步擴散。通過持續監控用戶行為和網絡活動,AI可提高企業的網絡安全能力并根據風險評估調整權限。
另外,從消費者的角度看,隨著AI PC功能的增加,開發人員將會延續PC發展史的傳統,逐步實現本地性能的最大化。這意味著AI PC會將AI技術保留在設備本地,以便可進一步了解用戶在設備上的日常活動,從而加強設備的網絡防御能力。
隨著工作方式的發展演變,企業的網絡安全保護方式也必須隨之改變。與準備不足的競爭對手相比,若企業可投資于對分散團隊行之有效的網絡安全工具,必將擁有明顯優勢。通過采取面向未來的廣泛戰略,企業不僅能以完備的姿態保護自己,還能為員工提供定義未來工作方式的靈活性。
京公網安備 11010502049343號