在最近的Syxsense Synergy活动中,网络安全专家深入研究了端点安全管理所面临的不断变化的挑战。随着云技术的日益复杂,物联网的进步,以及大量远程工作的出现,网络安全的形势变得比以往任何时候都更加错综复杂。
这些专家阐述了这一领域出现的紧迫问题。根据企业战略集团(ESG)进行的一项调查发现,目前平均每个用户拥有大约七台设备用于个人和办公。
此外,ESG的调查显示,企业内采用的安全和终端管理工具的数量与所经历的违规事件的频率之间存在明显的联系。在接受调查的企业中,6%的企业使用的工具少于5个,而27%的企业使用5至10个工具。33%的企业采用了11至15种工具,而其余的企业则采用了15种以上的工具来管理其端点安全。
了解端点的概念以及为什么他们的安全在远程工作中很重要?
这里的端点包括各种与计算机网络建立连接的物理设备,促进信息的传输。这些设备的范围很广,这其中包括移动设备、台式电脑、虚拟机、嵌入式设备和服务器。
此外,这些端点还延伸到了物联网(IoT)设备,如摄像头、照明系统、冰箱、安全系统、智能扬声器和恒温器。当一个设备在建立网络连接时,设备(如笔记本电脑)和网络之间的信息传输可以使两个人之间通过电话进行的对话联系起来。
端点由于其脆弱性以及作为企业数据网关的重要地位,成为网络犯罪分子的诱人目标。随着员工办公场所变得非常的分散,保护端点已变得越来越具有挑战性。小型企业也尤其脆弱,因为它们可以作为犯罪分子针对大型组织进行攻击的切入点,而这些组织往往缺乏强大的网络安全防御措施。
数据泄露对企业来说具有经济上的破坏性,全球平均成本为424万美元,美国为905万美元。与远程工作有关的漏洞产生的额外平均成本为105万美元。大多数违规成本要归因于业务损失,包括客户流失、系统停机造成的收入损失,以及重建声誉和获取新客户的费用。
随着劳动力的流动性越来越强,企业会面临着一系列的端点安全风险。这些常见的威胁包括:
网络钓鱼:一种操纵个人泄露敏感信息的社会工程攻击方式。
勒索软件: 对受害者的数据进行加密并要求释放赎金的恶意软件。
设备丢失: 导致数据泄露和潜在的监管处罚,丢失或被盗的设备给企业带来了重大风险。
过时的补丁: 未能及时应用软件更新,使系统易受攻击,从而被恶意攻击者利用。
恶意软件广告(malvertising): 在线广告被用来作为传播恶意软件和破坏系统的媒介。
自动下载:在用户不知情或不同意的情况下,自动将软件下载到设备上。
Syxsense创始人兼首席执行官Ashley Leonard认为,与端点安全相关的问题越来越多,其背后最主要的原因是缺乏系统的安全培训。如果人们没有经过适当的培训,没有掌握他们的端点和安全工具,你就会发现设备和系统配置错误,没有得到适当的维护,并且没有部署关键的补丁。
https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html