随着过去几年间技术的更新与观念的转变,人们的工作方式也发生了全方位的变化,各行各业都开始采取灵活的工作模式,员工逐渐享有多样化的工作场所,既有传统的固定工位,也有新兴的居家形式,甚至是在移动途中,办公不再囿于单一地点。远程工作便捷灵活的同时,也给企业带来了一系列新的挑战,包括协作和沟通障碍、管理困难、技术性问题等,更为重要的是,企业IT环境也将面临更多、更棘手的安全威胁。
2024年戴尔科技全球数据保护指数的调查结果显示,78%的企业认为由于采取灵活工作模式的员工人数增加,网络威胁给企业造成数据丢失风险的几率也在增长。企业全身心拥抱未来工作模式的进程中,强有力的网络安全战略变得空前重要。遭受过网络攻击的用户中,有一半以上(56%)表示攻击者通常是从外部打开入侵缺口,例如诱骗其点击垃圾邮件或钓鱼邮件、恶意链接以及受损的用户凭证等。远程工作转型加剧IT运营挑战,由此可见一斑。
令人欣慰的是,企业CIO们也正积极开展投资,努力解决新时代下IT环境中的安全问题。《2024年Gartner首席信息官和技术领袖调研》显示,在全球所有地区IT预算都预计增长的大背景下,80%的CIO计划在2024年增加网络安全支出。此外,IDC近日发布的《全球网络安全支出指南》预测,中国网络安全市场规模将从2023年的121.6亿元人民币升至2028年的202亿元人民币,在整体技术市场组成中,安全防御硬件设备逐步云化,网络安全软件和服务市场也在持续增长。
从以上数据不难看出,尽管工作模式日新月异,安全问题依旧如影随行。如果不能预先做好准备以强化网络安全,那么企业的生存和发展将遭遇严重威胁和挑战。在戴尔科技看来,企业努力保护数字财产安全并投资于未来工作场所工具时,更需率先定位以下五大关键因素:
1. 端点安全,去中心化环境中的核心重点
灵活的工作模式令传统网络边界上的“口子”越来越多。员工从不同地点和设备访问公司资源,端点安全也因此成为网络安全战略的重中之重。企业必须投资于强大的端点保护解决方案,才能保护与企业网络相连的一切物理设备,并确保攻击路径不被网络犯罪分子利用。然而,如此一来,保护范围就需要超越企业网络的范畴并进一步向外延伸。
通过采用先进的端点保护工具(例如端点检测和响应系统等),企业可以提高检测和缓解各种端点威胁的能力。定期软件更新、补丁管理和设备加密都是完整安全战略中必不可少的组成部分。
2. 零信任架构,引领网络安全范式变革
事实证明,面对当今的网络威胁,在企业网络内部信任实体的传统方法已然不足。零信任(Zero Trust)作为一种新的安全框架,不信任任何实体,无论内部或外部,并要求对身份、设备、软件、数据和网络进行持续验证。秉持“永不信任,始终验证”的核心理念,零信任架构正引领网络安全范式的变革。
零信任模式的实现涉及到严格的访问控制、持续监控和多重身份验证。通过采取最小特权原则,企业可以将用户的访问权限限制在其职位所需的资源内,从而将安全漏洞的潜在影响降至最低。远程办公环境中,员工从不同地点和网络连接到企业网络,此时,零信任的部署模式便显得尤为重要。而借助戴尔科技的专家指导和切实可行的建议,企业可以收获从零信任角度针对其当前网络安全能力的评估,并制定切实可行的零信任路线图,助力零信任部署事半功倍。
3. 云安全,灵活工作环境中的关键一环
凭借可扩展性和灵活性,云服务成为现代企业运营中不可或缺的一部分。然而,企业将云平台用于存储、协作和计算时,确保最佳的云安全措施至关重要。在未来的工作场所中,员工可以从不同地点和设备访问云资源,保证云基础架构的安全将成为一个重要的考虑因素。
企业必须采取安全的身份和访问管理解决方案控制用户对云资源的访问。完整的云安全战略必须包含对处于传输中和静止的数据进行加密、定期的安全审核以及合规监控。如果能够与信誉良好、视安全为第一位的云服务提供商合作,还可以进一步增强企业在云端抵御网络威胁的能力。
4. 建立健全的事件响应计划,企业的必备能力
任何企业都无法幸免于网络威胁。2024年戴尔科技全球数据保护指数的调查结果显示,尽管72%的受访者认为即便遭受网络攻击也可以恢复所有数据,但并非每次都能如他们所愿。网络攻击发生时,协调一致的网络攻击响应措施是企业的“行动指南”,为其发现、控制和消除事件并从事件中恢复和吸取教训提供明确的做法指引。因此,有87%的中国受访者也表示企业已制定事件响应计划(IRP)以便在面临网络攻击或数据泄漏时尽快恢复。
事件响应计划可通过定期测试和更新保证有效性。同时,企业还需制定能够在网络安全事件发生时维持基本运营的完整战略,从而最大程度地减少潜在的停机时间和经济损失。
5. AI驱动的创新技术,重塑未来工作环境
人工智能(AI)技术“极速狂飙”的时代,AI也已成为强化网络防御的有力工具。它可以加强对异常情况和潜在威胁的实时检测和响应能力。即便攻击者获得访问权限,它也可以将其隔离并阻止其进一步扩散。通过持续监控用户行为和网络活动,AI可提高企业的网络安全能力并根据风险评估调整权限。
另外,从消费者的角度看,随着AI PC功能的增加,开发人员将会延续PC发展史的传统,逐步实现本地性能的最大化。这意味着AI PC会将AI技术保留在设备本地,以便可进一步了解用户在设备上的日常活动,从而加强设备的网络防御能力。
随着工作方式的发展演变,企业的网络安全保护方式也必须随之改变。与准备不足的竞争对手相比,若企业可投资于对分散团队行之有效的网络安全工具,必将拥有明显优势。通过采取面向未来的广泛战略,企业不仅能以完备的姿态保护自己,还能为员工提供定义未来工作方式的灵活性。