远程工作和云计算会带来各种端点安全问题

VSole2023-07-04 09:53:32

在最近的Syxsense Synergy活动中,网络安全专家深入研究了端点安全管理所面临的不断变化的挑战。随着云技术的日益复杂,物联网的进步,以及大量远程工作的出现,网络安全的形势变得比以往任何时候都更加错综复杂。

这些专家阐述了这一领域出现的紧迫问题。根据企业战略集团(ESG)进行的一项调查发现,目前平均每个用户拥有大约七台设备用于个人和办公。

此外,ESG的调查显示,企业内采用的安全和终端管理工具的数量与所经历的违规事件的频率之间存在明显的联系。在接受调查的企业中,6%的企业使用的工具少于5个,而27%的企业使用5至10个工具。33%的企业采用了11至15种工具,而其余的企业则采用了15种以上的工具来管理其端点安全。

了解端点的概念以及为什么他们的安全在远程工作中很重要?

这里的端点包括各种与计算机网络建立连接的物理设备,促进信息的传输。这些设备的范围很广,这其中包括移动设备、台式电脑、虚拟机、嵌入式设备和服务器。

此外,这些端点还延伸到了物联网(IoT)设备,如摄像头、照明系统、冰箱、安全系统、智能扬声器和恒温器。当一个设备在建立网络连接时,设备(如笔记本电脑)和网络之间的信息传输可以使两个人之间通过电话进行的对话联系起来。

端点由于其脆弱性以及作为企业数据网关的重要地位,成为网络犯罪分子的诱人目标。随着员工办公场所变得非常的分散,保护端点已变得越来越具有挑战性。小型企业也尤其脆弱,因为它们可以作为犯罪分子针对大型组织进行攻击的切入点,而这些组织往往缺乏强大的网络安全防御措施。

数据泄露对企业来说具有经济上的破坏性,全球平均成本为424万美元,美国为905万美元。与远程工作有关的漏洞产生的额外平均成本为105万美元。大多数违规成本要归因于业务损失,包括客户流失、系统停机造成的收入损失,以及重建声誉和获取新客户的费用。

随着劳动力的流动性越来越强,企业会面临着一系列的端点安全风险。这些常见的威胁包括:

网络钓鱼:一种操纵个人泄露敏感信息的社会工程攻击方式。

勒索软件:对受害者的数据进行加密并要求释放赎金的恶意软件。

设备丢失:导致数据泄露和潜在的监管处罚,丢失或被盗的设备给企业带来了重大风险。

过时的补丁:未能及时应用软件更新,使系统易受攻击,从而被恶意攻击者利用。

恶意软件广告(malvertising):在线广告被用来作为传播恶意软件和破坏系统的媒介。

自动下载:在用户不知情或不同意的情况下,自动将软件下载到设备上。

Syxsense创始人兼首席执行官Ashley Leonard认为,与端点安全相关的问题越来越多,其背后最主要的原因是缺乏系统的安全培训。如果人们没有经过适当的培训,没有掌握他们的端点和安全工具,你就会发现设备和系统配置错误,没有得到适当的维护,并且没有部署关键的补丁。

网络安全远程工作
本作品采用《CC 协议》,转载必须注明作者和本文链接
也就是说,远程工作人员必须接受数据备份,尤其是有关重要信息的备份。它们简单易用,符合TAA标准,容量高达15.3 TB,并可通过SafeConsole进行远程管理。尽管如此,它仍然是第一款获得完全CSPN认证的USB大容量存储设备,旨在满足一些最严格的合规要求。
SpecOps发布的《2022年弱密码报告》显示,54%的企业并未使用密码管理器。2022年8月,苹果发布消息称,未打补丁的iPad、iPhone和Mac电脑可能会被威胁者接管。不要携带包含个人身份信息或机密公司文件的设备。使用RFID屏蔽器来保护你的护照和信用卡免受“非接触式犯罪”的侵害。在酒店Wi-Fi上选择有密码保护的热点。
为了有效应对这种威胁,安全团队必须能够全面监控所有远程办公人员的系统访问活动。启用MFA后,网络犯罪分子使用窃取凭证的难度将大大提升。通过培训,远程办公员工将更有可能记住并使用组织的安全建议。
在Liberty Mutual公司,Jenkins开始通过演习来评估员工的网络安全意识,并确保在疫情期间对于检测威胁,每个人都保持敏锐的态度。此外,Jenkins还与该公司的执行领导团队一起进行了各种网络危机演习。Jenkins表示,该公司还将网络安全目标作为所有员工的绩效目标,而不仅仅是针对安全领域的员工。尽管他想利用疫情带来的漏洞并帮助教育员工,但他认为这样做不公平。
高盛领导层没有得到他们预期的返回办公室 (RTO) 订单的回应。事实上,《财富》杂志报道称,只有大约一半的公司员工出现了。在当今紧张的劳动力市场和许多雇主允许远程工作的情况下,员工有了坚实的立足点。您如何确保无法始终满足您的要求的员工队伍?
东盟近一半的企业在董事会层面上提出了网络安全问题,其中68%的企业提高了在安全工作上的预算,46%的企业正在计划弥补现有的安全缺陷。
她明确表示:国防部有望在2021年获得永久的远程办公能力。为应对这种威胁,DISA将安全的远程办公功能确立为2021年计划的首要任务,着手从技术和管理等多方面为美国国防部网络提供更强的安全性。DISA将把“网络带宽节约情况”和“网络安全威胁拦截数量”作为对“基于云的互联网隔离”项目效果进行评估的依据。Menlo的主要产品是2015年6月推出的业内首款SaaS或本地部署虚拟机形式的隔离平台。
Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。对Colonial Pipeline的袭击已经造成了恐慌,导致了天然气的短缺。像REvil这样的网络犯罪组织已经关闭了食品来源的供应链,并声称对软件供应商Kaseya的最新勒索软件攻击负责,该攻击已经影响了全球数百家公司。勒索软件出现在系统的什么地方并不重要。
网络安全的角度来看,在现代Web应用程序的黑暗世界中导航可能是一个雷区。据记载,Web应用程序攻击可能对企业造成多大危害,2019年所有数据泄露中有五分之二以上(43%)与该威胁有关。身份验证欺骗的发生时间为四点,并且指出在审查了所有访问权限之后,必须对访问Web应用程序的合法用户的身份进行验证,并且应该仅对需要验证的用户进行验证,否则任何人都可以进入。
VSole
网络安全专家