轉向遠程工作的公司帶來了許多挑戰,從維護對業務關鍵應用程序的訪問到確保連接性和生產力。但是,業務 IT 部門面臨的最大挑戰之一是跨遠程或混合工作環境維護安全性。網絡安全在未來只會變得更加重要、復雜和要求更高,惡意活動的威脅繼續增長,美國的網絡犯罪在大流行初期飆升了300%。
數據泄露不僅會給原始組織帶來極其高昂的代價(預計到2021 年底,網絡犯罪將給全球造成6 萬億美元的損失,到 2025 年將攀升至10.5 萬億美元),而且它可能對公司的供應商產生深遠的影響,供應商和客戶。
雖然數據安全在政府和醫療保健等受到嚴格監管的行業中尤為重要(且復雜),但對于所有垂直行業的公司來說,它是一個高度優先事項,因為制造業等行業——因此,供應鏈和物流——需要越來越復雜的網絡安全措施應對混合工作中的網絡安全挑戰。
這篇文章將涵蓋公司今天面臨的常見網絡安全挑戰和安全威脅,然后解釋技術如何幫助解決這些問題。
企業面臨的 5 大網絡安全挑戰
首先,讓我們看一下公司及其 IT 團隊所面臨的五個最普遍的挑戰。
1. 在遠程(和混合)世界中保護業務數據
對于必須管理遠程或混合勞動力的 IT 部門而言,保護敏感數據是一個重大問題。事實上,52% 的法律和合規負責人認為,網絡安全和數據泄露是他們的組織自大流行開始以來面臨的最大的第三方風險。
存儲在外部設備或公司 IT 部門無法保護的地方的數據存在問題,并且容易受到無數威脅,例如網絡釣魚、惡意軟件、勒索軟件以及利用基于云的微服務、加密貨幣以及移動應用程序和設備中的漏洞。
不安全數據的成本不斷增加
根據 IBM 和 Ponemon Institute 的一份報告,2021 年數據泄露的平均成本為每次事件 424 萬美元。更重要的是,根據同一份報告,當涉及遠程工作時,安全漏洞每起事件的平均成本超過 100 萬美元。
遠程工作以及數據丟失和數據泄露的風險
由于員工使用一系列設備和網絡網關、在多個地方存儲數據以及訪問他們完成工作所需的各種應用程序的不同版本或實例,遠程工作的數據丟失或損壞風險增加。因此,IT 團隊必須通過基于用戶的細粒度訪問、組權限、位置和設備等限制帳戶的策略來限制或降低惡意活動和數據丟失的風險。
2. 遵守數據安全法規
行業標準和安全法規合規性也會對各種業務和托管服務提供商產生不同的影響。根據行業的不同,IT 部門必須遵守某些規則或遵守某些規定才能保持運營并避免罰款或其他法律處罰。例如,美國的醫療和保健組織必須遵守健康保險流通與責任法案 (HIPAA) 以及隨之而來的相關網絡安全指南。
其他行業也需要考慮各種規章制度:
- 與管理機構直接互動的政府組織和公司需要遵循某些網絡安全框架,例如美國國家標準與技術研究院 (NIST) 制定的法律和法規。
- 金融和金融服務公司必須遵守各種監管機構制定的標準,例如歐盟的通用數據保護條例 (GDPR),否則將面臨嚴厲處罰。
- 醫療保健組織和醫療提供者需要遵守美國的 HIPAA 法規以及其他國家的類似法規。
- 制造商必須經常遵守特定的數據隱私和安全法律法規,具體取決于其行業、位置和業務活動。
未能遵守這些標準或法規的后果因行業和違規行為而異,但其中包括罰款、潛在訴訟以及對因未能遵守而有過錯的個人可能受到的民事或刑事處罰。更不用說減輕或修復違規影響所涉及的成本以及公眾眼中的潛在信任損失。
3. 為遠程勞動力啟用網絡安全措施
在 2022 年及以后啟用遠程工作的明確需求意味著 IT 團隊必須應對許多新的挑戰和要求,例如添加增強的加密和安全協議,如多因素身份驗證 (MFA) 和精細訪問控制,以及用戶政策。
實施加密協議和多因素身份驗證
任何受密碼保護的數據,或需要用戶名和密碼才能訪問的應用程序,仍然沒有達到應有的安全性。輸入加密協議和 MFA,這有助于保護通過任何網絡訪問的任何公司數據。
為了幫助保護公司數據,有必要設置這些協議(尤其是對于遠程工作人員、出差或以其他方式從不受公司 IT 部門維護或控制的網絡訪問業務應用程序和數據)。
在粒度基礎上控制訪問
從中央位置管理數據訪問并根據需要或逐個用戶提供數據的能力是在當今分布式商業世界中維護網絡安全的必要條件。IT 團隊必須能夠根據用戶、組、媒體訪問控制 (MAC) 地址、互聯網協議 (IP) 地址和傳入網關等分類來限制訪問,以確保敏感信息的安全。
跨多個位置保護各種/BYOD 設備
由于團隊成員經常使用自己的設備(以及帶回家的筆記本電腦和手機進行遠程工作),維護安全環境變得比以往任何時候都更加復雜。
對于那些提供自帶設備 (BYOD) 計劃的公司來說,還有額外的復雜性需要應對。例如,員工可能擁有不同品牌和型號的設備,他們可能運行不同的操作系統和這些系統的版本。
員工還可能通過公司不管理的 Wi-Fi 網絡訪問公司服務器或數據(例如,在家中、機場、咖啡店、酒店或其他公共設施中的那些),這可能不安全。
此外,某些遺留應用程序可能無法在某些設備上本地使用,但仍對業務運營至關重要。這些應用程序可能需要虛擬化技術讓員工遠程訪問它們,這可能需要額外的網絡安全措施。
4. 減輕 IT 資源的壓力
很明顯,遠程和混合工作增加了 IT 部門的壓力。由于遠程工作人員使用不同的設備和網關從一系列位置訪問公司數據并與之交互,因此網絡安全漏洞的潛在訪問點數量顯著增加。
公司必須對涉及多層保護的網絡安全采取越來越復雜和多管齊下的方法。理想情況下,組織的數據安全方法應該易于管理且具有成本效益,但61% 的 IT 專業人員表示他們的公司人手不足,導致網絡犯罪分子可以輕易利用的資源缺口。
5. 與不斷演變的網絡安全威脅保持同步
網絡犯罪分子正在移動目標。因此,IT 部門必須應對一系列不斷變化的網絡安全挑戰,例如惡意軟件感染、帳戶劫持、垃圾郵件、有針對性的攻擊、惡意腳本、網絡釣魚等。黑客和其他不良行為者似乎總是領先于潮流,因此確保您公司的數據安全協議是一流的至關重要,而且這可能是一項重大任務。
隨著越來越多的工作人員使用移動應用程序和云,網絡犯罪分子正在適應新的滲透工具、深度偽造技術和其他網絡犯罪策略,這些策略對網絡安全構成了更大的挑戰。雖然公司可以而且應該為員工實施網絡安全意識培訓,但組織可以采取其他措施來應對這些不斷變化的威脅。
如何保護您的公司免受混合工作中的網絡安全挑戰
對許多企業來說,長期致力于混合工作場所是有意義的。這意味著評估您現有的公司安排在哪里運作以及需要改變什么以保護您的公司和員工,無論他們在哪里工作是一個好主意。以下是創建新工作訂單時的一些最重要的注意事項。
首先是制定網絡安全政策,并確保組織中的每個人都得到適當的簡報并加入。如此多的網絡安全依賴于人們了解竊賊如何以及在何處瞄準他們,以及是什么讓他們和他們的設備易受攻擊。向您的員工傳授危險以及如何保護自己至關重要,例如識別和正確響應社會工程和網絡釣魚攻擊、創建強密碼、物理保護他們的設備等等。在選擇最好的云服務提供商時,選擇頂級供應商同樣重要。Parallels? RAS 就是此類供應商之一,它可以確保您在遠程和現場的安全。
