大部分企業(yè)對(duì)自己的網(wǎng)絡(luò)安全狀況過(guò)于自信

盡管在危機(jī)期間網(wǎng)絡(luò)攻擊有所增加，但來(lái)自Crowd Strike的一項(xiàng)新研究報(bào)告稱，接受調(diào)查的世界頂級(jí)領(lǐng)導(dǎo)人中有50%認(rèn)為嚴(yán)重的網(wǎng)絡(luò)與大流行前處于同一狀態(tài)。

網(wǎng)絡(luò)安全技術(shù)公司Crowd Strike透露，89%的決策者和商界領(lǐng)袖認(rèn)為，當(dāng)員工在家工作時(shí)，他們的公司不會(huì)面臨更大的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

但這份報(bào)告顯示，沒(méi)有什么能進(jìn)一步證明真相：今年4月，以為主題的惡意文件數(shù)量增加了100倍。 企業(yè)沒(méi)有正確地教育員工認(rèn)識(shí)新出現(xiàn)的威脅。 在2020年第一季度，人群報(bào)告的入侵次數(shù)是2019年全年的兩倍。

“沒(méi)有任何跡象表明這些攻擊正在放緩，這與流行病導(dǎo)致的遠(yuǎn)程工作激增是一致的，”人群公共部門和醫(yī)療部門的副總裁James Yeager說(shuō)。 “這告訴我們，設(shè)備是脆弱的，需要做更多的工作，以保護(hù)和保護(hù)他們免受電子犯罪和民族國(guó)家的威脅?！?/p>

此外，超過(guò)一半（53%）的民意調(diào)查參與者承認(rèn)，他們的公司“沒(méi)有提供任何關(guān)于遠(yuǎn)程工作相關(guān)風(fēng)險(xiǎn)的額外網(wǎng)絡(luò)安全培訓(xùn)”。

“人群”的“世界安全指數(shù)”還顯示，60%的員工在遠(yuǎn)程工作時(shí)使用個(gè)人設(shè)備，而且很可能沒(méi)有該公司網(wǎng)絡(luò)保護(hù)的安全性。

在5月4日的一篇博客中，“人群”引用了網(wǎng)絡(luò)安全急需的原因：

使用個(gè)人設(shè)備和電子郵件進(jìn)行業(yè)務(wù)或處理敏感信息

為支持遠(yuǎn)程工作安排提供公司資產(chǎn)

正確部署和配置遠(yuǎn)程服務(wù)、公司VPN和相關(guān)的雙因素認(rèn)證方法。

壞演員敏銳地意識(shí)到這些弱點(diǎn)，并準(zhǔn)備抓住機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)攻擊。 調(diào)查的結(jié)果和商業(yè)領(lǐng)袖的態(tài)度證實(shí)了需要仔細(xì)檢查公司正在采取的安全措施，這樣他們就不會(huì)進(jìn)一步使罪犯更容易。

據(jù)Crowd Strike稱，威脅包括網(wǎng)絡(luò)釣魚、電子犯罪、有針對(duì)性的入侵、針對(duì)遠(yuǎn)程服務(wù)、網(wǎng)絡(luò)釣魚和技術(shù)支持詐騙。 因此，報(bào)告說(shuō)，企業(yè)和員工在過(guò)渡到替代業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，必須警惕潛在的網(wǎng)絡(luò)威脅，并告知他們可以立即采取哪些措施來(lái)減輕潛在風(fēng)險(xiǎn)。

Crowd Strike首席技術(shù)官M(fèi)ichael Sentonas在一份新聞稿中說(shuō)：“網(wǎng)絡(luò)罪犯利用人們的恐懼，改變工作場(chǎng)所的環(huán)境，通過(guò)利用被盜的數(shù)據(jù)從經(jīng)濟(jì)上獲益。

Yeager說(shuō)，“網(wǎng)絡(luò)攻擊并沒(méi)有放緩，所以商業(yè)領(lǐng)袖應(yīng)該自信地預(yù)測(cè)當(dāng)前威脅活動(dòng)的發(fā)展軌跡，并確保他們采取更積極的立場(chǎng)來(lái)防御。”

安全變化很快就需要進(jìn)行，因?yàn)椤皼](méi)有任何跡象表明這些攻擊正在減緩，這與流行病導(dǎo)致的遠(yuǎn)程工作是一致的，”Yeager說(shuō)。 “這告訴我們，設(shè)備是脆弱的，需要做更多的工作，以保護(hù)和保護(hù)他們免受電子犯罪和民族國(guó)家的威脅?！?/p>

Sentonas補(bǔ)充說(shuō)：“由于更多的工作是在家里進(jìn)行的，在許多情況下是在個(gè)人設(shè)備上，企業(yè)必須保持警惕，確保對(duì)員工進(jìn)行可能的風(fēng)險(xiǎn)培訓(xùn)，并采取必要的預(yù)防措施，以維護(hù)他們的網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)的安全。

Yeager強(qiáng)調(diào)說(shuō)：“現(xiàn)在比以往任何時(shí)候都更多的是，各組織必須積極應(yīng)對(duì)自己的數(shù)字轉(zhuǎn)型，否則它們將無(wú)法生存。 “由于工作隊(duì)伍偏遠(yuǎn)，工作性質(zhì)需要越來(lái)越多的數(shù)字足跡，企業(yè)領(lǐng)導(dǎo)人、董事會(huì)和IT決策者不得不接受，一系列突然而深刻的網(wǎng)絡(luò)安全挑戰(zhàn)已經(jīng)在這里?！?/p>

Yeager繼續(xù)說(shuō)：“這意味著需要一個(gè)靈活而穩(wěn)健的網(wǎng)絡(luò)安全態(tài)勢(shì)和勤奮的網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃，但這不是事后考慮。 隨著公司靈活地與就地安置指導(dǎo)方針保持一致，并賦予員工在家工作的權(quán)力，安全必須是第一批解決的項(xiàng)目之一。

人群建議采取強(qiáng)有力的防御姿態(tài)，確保遠(yuǎn)程服務(wù)、VPN和多因素身份驗(yàn)證解決方案得到充分修補(bǔ)和適當(dāng)集成，并為在家工作的員工提供安全意識(shí)培訓(xùn)。

結(jié)果可能會(huì)非常積極，Yeager說(shuō)。 “隨著社區(qū)努力界定和適應(yīng)新的常態(tài)，我們肯定會(huì)看到，在一段時(shí)間內(nèi)，廣泛存在的住房對(duì)企業(yè)產(chǎn)生影響。 我們已經(jīng)看到基于云的協(xié)作解決方案遠(yuǎn)程醫(yī)療的使用有所增加。 隨著更多的工作是遠(yuǎn)程完成的，我們很可能會(huì)看到在大流行病消退后，以更持續(xù)的方式遠(yuǎn)程執(zhí)行一些功能的轉(zhuǎn)變。

這一點(diǎn)值得注意，他補(bǔ)充說(shuō)，“對(duì)于那些在危機(jī)初期實(shí)現(xiàn)了一些財(cái)務(wù)效益和業(yè)務(wù)效率的組織而言。 這意味著分布式員工隊(duì)伍和更廣泛地使用設(shè)備和新的軟件解決方案很可能成為組織“新常態(tài)”的一部分，他們需要從安全的角度警惕這一點(diǎn)。