转向远程工作的公司带来了许多挑战,从维护对业务关键应用程序的访问到确保连接性和生产力。但是,业务 IT 部门面临的最大挑战之一是跨远程或混合工作环境维护安全性。网络安全在未来只会变得更加重要、复杂和要求更高,恶意活动的威胁继续增长,美国的网络犯罪在大流行初期飙升了300% 。
数据泄露不仅会给原始组织带来极其高昂的代价(预计到2021 年底,网络犯罪将给全球造成6 万亿美元的损失,到 2025 年将攀升至10.5 万亿美元),而且它可能对公司的供应商产生深远的影响,供应商和客户。
虽然数据安全在政府和医疗保健等受到严格监管的行业中尤为重要(且复杂),但对于所有垂直行业的公司来说,它是一个高度优先事项,因为制造业等行业——因此,供应链和物流——需要越来越复杂的网络安全措施应对混合工作中的网络安全挑战。
这篇文章将涵盖公司今天面临的常见网络安全挑战和安全威胁,然后解释技术如何帮助解决这些问题。
企业面临的 5 大网络安全挑战
首先,让我们看一下公司及其 IT 团队所面临的五个最普遍的挑战。
1. 在远程(和混合)世界中保护业务数据
对于必须管理远程或混合劳动力的 IT 部门而言,保护敏感数据是一个重大问题。事实上,52% 的法律和合规负责人认为,网络安全和数据泄露是他们的组织自大流行开始以来面临的最大的第三方风险。
存储在外部设备或公司 IT 部门无法保护的地方的数据存在问题,并且容易受到无数威胁,例如网络钓鱼、恶意软件、勒索软件以及利用基于云的微服务、加密货币以及移动应用程序和设备中的漏洞。
不安全数据的成本不断增加
根据 IBM 和 Ponemon Institute 的一份报告,2021 年数据泄露的平均成本为每次事件 424 万美元。更重要的是,根据同一份报告,当涉及远程工作时,安全漏洞每起事件的平均成本超过 100 万美元。
远程工作以及数据丢失和数据泄露的风险
由于员工使用一系列设备和网络网关、在多个地方存储数据以及访问他们完成工作所需的各种应用程序的不同版本或实例,远程工作的数据丢失或损坏风险增加。因此,IT 团队必须通过基于用户的细粒度访问、组权限、位置和设备等限制帐户的策略来限制或降低恶意活动和数据丢失的风险。
2. 遵守数据安全法规
行业标准和安全法规合规性也会对各种业务和托管服务提供商产生不同的影响。根据行业的不同,IT 部门必须遵守某些规则或遵守某些规定才能保持运营并避免罚款或其他法律处罚。例如,美国的医疗和保健组织必须遵守健康保险流通与责任法案 (HIPAA) 以及随之而来的相关网络安全指南。
其他行业也需要考虑各种规章制度:
- 与管理机构直接互动的政府组织和公司需要遵循某些网络安全框架,例如美国国家标准与技术研究院 (NIST) 制定的法律和法规。
- 金融和金融服务公司必须遵守各种监管机构制定的标准,例如欧盟的通用数据保护条例 (GDPR),否则将面临严厉处罚。
- 医疗保健组织和医疗提供者需要遵守美国的 HIPAA 法规以及其他国家的类似法规。
- 制造商必须经常遵守特定的数据隐私和安全法律法规,具体取决于其行业、位置和业务活动。
未能遵守这些标准或法规的后果因行业和违规行为而异,但其中包括罚款、潜在诉讼以及对因未能遵守而有过错的个人可能受到的民事或刑事处罚。更不用说减轻或修复违规影响所涉及的成本以及公众眼中的潜在信任损失。
3. 为远程劳动力启用网络安全措施
在 2022 年及以后启用远程工作的明确需求意味着 IT 团队必须应对许多新的挑战和要求,例如添加增强的加密和安全协议,如多因素身份验证 (MFA) 和精细访问控制,以及用户政策。
实施加密协议和多因素身份验证
任何受密码保护的数据,或需要用户名和密码才能访问的应用程序,仍然没有达到应有的安全性。输入加密协议和 MFA,这有助于保护通过任何网络访问的任何公司数据。
为了帮助保护公司数据,有必要设置这些协议(尤其是对于远程工作人员、出差或以其他方式从不受公司 IT 部门维护或控制的网络访问业务应用程序和数据)。
在粒度基础上控制访问
从中央位置管理数据访问并根据需要或逐个用户提供数据的能力是在当今分布式商业世界中维护网络安全的必要条件。IT 团队必须能够根据用户、组、媒体访问控制 (MAC) 地址、互联网协议 (IP) 地址和传入网关等分类来限制访问,以确保敏感信息的安全。
跨多个位置保护各种/BYOD 设备
由于团队成员经常使用自己的设备(以及带回家的笔记本电脑和手机进行远程工作),维护安全环境变得比以往任何时候都更加复杂。
对于那些提供自带设备 (BYOD) 计划的公司来说,还有额外的复杂性需要应对。例如,员工可能拥有不同品牌和型号的设备,他们可能运行不同的操作系统和这些系统的版本。
员工还可能通过公司不管理的 Wi-Fi 网络访问公司服务器或数据(例如,在家中、机场、咖啡店、酒店或其他公共设施中的那些),这可能不安全。
此外,某些遗留应用程序可能无法在某些设备上本地使用,但仍对业务运营至关重要。这些应用程序可能需要虚拟化技术让员工远程访问它们,这可能需要额外的网络安全措施。
4. 减轻 IT 资源的压力
很明显,远程和混合工作增加了 IT 部门的压力。由于远程工作人员使用不同的设备和网关从一系列位置访问公司数据并与之交互,因此网络安全漏洞的潜在访问点数量显着增加。
公司必须对涉及多层保护的网络安全采取越来越复杂和多管齐下的方法。理想情况下,组织的数据安全方法应该易于管理且具有成本效益,但61% 的 IT 专业人员表示他们的公司人手不足,导致网络犯罪分子可以轻易利用的资源缺口。
5. 与不断演变的网络安全威胁保持同步
网络犯罪分子正在移动目标。因此,IT 部门必须应对一系列不断变化的网络安全挑战,例如恶意软件感染、帐户劫持、垃圾邮件、有针对性的攻击、恶意脚本、网络钓鱼等。黑客和其他不良行为者似乎总是领先于潮流,因此确保您公司的数据安全协议是一流的至关重要,而且这可能是一项重大任务。
随着越来越多的工作人员使用移动应用程序和云,网络犯罪分子正在适应新的渗透工具、深度伪造技术和其他网络犯罪策略,这些策略对网络安全构成了更大的挑战。虽然公司可以而且应该为员工实施网络安全意识培训,但组织可以采取其他措施来应对这些不断变化的威胁。
如何保护您的公司免受混合工作中的网络安全挑战
对许多企业来说,长期致力于混合工作场所是有意义的。这意味着评估您现有的公司安排在哪里运作以及需要改变什么以保护您的公司和员工,无论他们在哪里工作是一个好主意。以下是创建新工作订单时的一些最重要的注意事项。
首先是制定网络安全政策,并确保组织中的每个人都得到适当的简报并加入。如此多的网络安全依赖于人们了解窃贼如何以及在何处瞄准他们,以及是什么让他们和他们的设备易受攻击。向您的员工传授危险以及如何保护自己至关重要,例如识别和正确响应社会工程和网络钓鱼攻击、创建强密码、物理保护他们的设备等等。在选择最好的云服务提供商时,选择顶级供应商同样重要。Parallels® RAS 就是此类供应商之一,它可以确保您在远程和现场的安全。