【51CTO.com快译】现在是2021年第二季度,我们处在有记录以来最糟糕的网络安全年份之一。一起又一起的泄密事件导致数百万用户的数据已经泄露,许多组织名声扫地。
因此,确定端点安全是一个优先事项至关重要,因为端点安全可以防止威胁分子利用设备及其他网络网关。不过在您选择端点安全解决方案之前,需要了解2021年端点安全领域最常见的五大挑战。不然,可能只是纯粹为了选择解决方案而选择,导致安全网络过于复杂、不堪重负。
1.数据丢失
迁移到云端并进行数字化转型为大大小小的企业带来很多好处。云为通讯、协作、创建和综合提供了新方法,所有这些都有助于提高利润。
然而,像这样扩展IT环境给端点安全带来了几个挑战。具体来说,您很可能无法详细了解通过网络传输的所有数据。比如说,您的用户可能在公共云创建一个全新的数据库,以帮助完成一个项目……然后却被黑客发现和泄露。此外,电子邮件每天进出您的环境。您知道在任何给定时刻什么数据实际离开网络吗?
需要确保敏感数据的安全。这时候,数据丢失预防(DLP)有了用武之地。它可以防止关键数据未经许可离开网络,并防止用户未经授权上传数据或创建数据库。您可以更有效地监测通过网络传输的所有数据,无论网络规模大小。
2.远程工作者
密切关注您的数据可能很麻烦。如果应对全球疫情影响的同时,还要密切关注跨多个Wi-Fi连接和多个设备的所有员工,又会怎样?对于大多数公司而言,这不仅仅是个挑战。
当然,缺乏监管会导致远程员工丢失数据。不过在这种情况下,我们可以解决远程员工及其Wi-Fi连接引起的一些问题。
公共和个人Wi-Fi连接为黑客拦截流量或冒充用户带来了诸多机会。它们完全缺少企业Wi-Fi连接的那种安全性。为了在2021年应对端点安全领域的这些重大挑战,现代解决方案应提供虚拟专用网。 它将企业连接保护的范围扩大到了个人Wi-Fi,确保员工可以在任何地方安全地工作。
3.移动设备/ BYOD
传统端点安全无法处理移动设备,尤其是无法处理通过自带设备(BYOD)政策大规模引入的移动设备。移动设备提供了灵活性和舒适性,但是这些因素使得它们更难加以保护和监控。
要克服移动设备带来的端点安全方面的重大挑战,需要积极接受移动安全作为下一代端点安全的必要组成部分(在一些情况下作为有别于下一代端点安全的解决方案)。选择解决方案之前,评估每天有多少设备连接到您的网络。然后,看看相应的解决方案是否符合这些需求,以及这些移动设备逐渐增加后是否可以扩展。
4.应用软件
应用软件本身是个挑战。随着视频会议应用软件变得对于远程工作流程至关重要,去年Zoom曝出了一些问题。
但那只是冰山一角。考虑一下当前在您网络上运行的所有远程工作工具、财务税务软件以及其他安全工具。您知道它们可能在如何获取或以其他方式处理您的数据吗?它们如何与创作者和所有者进行沟通?实际上,您是否确定自己知道这些公司(合法的或不合法的)在如何存储和利用它们与之交互的数据吗?
贵公司需要应用软件控制来保护这些应用软件,并防止它们损害您的利益。这项功能限制了应用软件在网络中采取单方面的行动,从而确保其行为不会超出您允许的范围。
5.整体可见性
可见性在端点安全以及克服端点安全面临的挑战方面至关重要。没有可见性,您如何才能知道威胁在哪里、或者威胁在您的网络中如何搞破坏?
这时候,端点检测和响应(EDR)就可以发挥作用了。它可以发现渗入到数字边界的威胁,并为IT安全团队发出警报,以便更快速地调查。
原文标题:What are Five Key Challenges in Endpoint Security for 2021?,作者:Ben Canner
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】