虽然新冠病毒已经在全球肆虐将近一年,但是依然有大量企业并未对随时有可能到来的远程办公模式切换,以及随之而来的安全风险做好准备。
根据DTEX Systems的最新调查报告,全球企业面临的最大安全隐患依次是:
- 通过端点泄漏数据(27%);
- 丢失用户活动的可见性(25%);
- 法规遵从,合规(24%);
- 来自边界外的访问(23%);
- 对核心业务应用程序的远程访问(18%),例如电子邮件和协作。
只有三成企业为远程办公做好准备
该报告还发现,只有30%接受调查的公司已做好充分准备,以确保和支持完全转移到远程工作,而50%的公司表示,由于生产力和业务收益的提高,他们的公司将继续支持在家办公(无论疫情是否结束)。
根据Gartner的说法:“为响应COVID-19,许多企业和组织在可能的情况下迅速将其雇员转移到远程工作。在短期内,某种形式的限制将继续存在,新冠病毒大流行证明了远程工作的有效性。这也将带来长期的可持续战略需求,以支持企业和员工永久性地过渡到‘在家工作‘’(WFH)。因此,领导者、经理和主管要求更大的能力来监视远程员工,而不是已有的人员。随着通过新技术提供更强大的监视功能的出现,可以监视很多东西。”
主要发现
- 近75%的组织担心在家工作的用户带来的安全风险。
- 73%的组织表示,如果远程工作者禁用了虚拟专用网,则用户活动的可见性将下降至部分或者完全不可见。仅27%的受访企业表示对用户活动拥有完全的可见性。
- 用户在工作笔记本电脑中混合处理个人和公司业务,从而增加了通过移动存储设备下载的风险(25%),用户更容易受到家庭网络钓鱼的攻击(15%),并且大多数远程用户在公司网络外运营,不再具有可见性(13%)。
- 企业优先考虑:以人为中心的远程员工活动可视性(34%),其次是改进的网络分析(30%),以及下一代防病毒和端点检测与响应(25%)。
DTEX总裁兼首席执行官巴赫曼·马博德(Bahman Mahbod)表示:“新年的一年即将到来,确保远程员工的安全是企业的当务之急,员工在网络安全防御中的角色更加重要,是企业的‘人肉防火墙’。”
“今年秋天发布的《内部威胁报告》调查结果显示:网络和端点网络安全、员工监控和数据防丢失工具的采用和有效性都有不足,该报告建议企业应优先考虑与数据相关的人员行为、流程和机器,并作为下一代安全性和IT技术战略的支柱。”Mahbod补充说。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】