虽然新冠病毒已经在全球肆虐将近一年,但是依然有大量企业并未对随时有可能到来的远程办公模式切换,以及随之而来的安全风险做好准备。
根据DTEX Systems的最新调查报告,全球企业面临的最大安全隐患依次是:
通过端点泄漏数据(27%);
丢失用户活动的可见性(25%);
法规遵从,合规(24%);
来自边界外的访问(23%);
对核心业务应用程序的远程访问(18%),例如电子邮件和协作。
只有三成企业为远程办公做好准备
该报告还发现,只有30%接受调查的公司已做好充分准备,以确保和支持完全转移到远程工作,而50%的公司表示,由于生产力和业务收益的提高,他们的公司将继续支持在家办公(无论疫情是否结束)。
根据Gartner的说法:“为响应COVID-19,许多企业和组织在可能的情况下迅速将其雇员转移到远程工作。在短期内,某种形式的限制将继续存在,新冠病毒大流行证明了远程工作的有效性。这也将带来长期的可持续战略需求,以支持企业和员工永久性地过渡到‘在家工作‘’(WFH)。因此,领导者、经理和主管要有更大的能力来监视远程员工,而不是已有的人员。随着通过新技术提供更强大的监视功能的出现,可以监视很多东西。”
主要发现
近75%的组织担心在家工作的用户带来的安全风险。
73%的组织表示,如果远程工作者禁用了VPN,则用户活动的可见性将下降至部分或者完全不可见。仅27%的受访企业表示对用户活动拥有完全的可见性。
用户在工作笔记本电脑中混合处理个人和公司业务,从而增加了通过移动存储设备下载的风险(25%),用户更容易受到家庭网络钓鱼的攻击(15%),并且大多数远程用户在公司网络外运营,不再具有可见性(13%)。
企业优先考虑:以人为中心的远程员工活动可视性(34%),其次是改进的网络分析(30%),以及下一代防病毒和端点检测与响应(25%)。
DTEX总裁兼首席执行官巴赫曼·马博德(Bahman Mahbod)表示:“新的一年即将到来,确保远程员工的安全是企业的当务之急,员工在网络安全防御中的角色更加重要,是企业的‘人肉防火墙’。”
“2020年秋天发布的《内部威胁报告》调查结果显示:网络和端点网络安全、员工监控和数据防丢失工具的采用和有效性都有不足,该报告建议企业应优先考虑与数据相关的人员行为、流程和机器,并作为下一代安全性和IT技术战略的支柱。”Mahbod补充说。
芯盾时代-以人为核心的业务安全
芯盾时代成立于2015年,是业务安全产品和服务提供商,率先提出“以人为核心的业务安全”理念的公司。芯盾时代以人工智能赋能信息安全,构建了“以人为核心的零信任业务安全”架构体系,为客户提供场景化全生命周期业务安全防护方案,助力客户打造安全、智能、可信的业务体系。目前,芯盾时代已为政府、金融、互联网、运营商等行业近千家头部客户提供了业务安全解决方案和服务,并获得商业成功。
