保护分散的攻击面:工作新世界中的网络安全
最新研究显示,转变为远程办公模式并将业务关键型功能迁移到云,将使绝大多数企业面临更大的风险。
未来 18 个月,全球网络安全组织的勇气将以前所未有的方式得到检验。
为了应对新冠肺炎疫情,攻击面已被支持远程工作的各个系统弄得支离破碎,而随着办公和居家之间的边界变得模糊不清,所有这些都将成为永久性固定装置。SolarWinds 和 Kaseya 攻击加深了我们对软件供应链完整性的担忧。此外,云不再是一种选择,在没有边界的工作场所中,它是关键业务功能的重要推动要素。
对安全领导者而言,所有这一切都意味着什么呢?我们认为,它代表有机会重新思考什么是“资产”和如何定义“漏洞”,以及如何改善两者的可见性,同时还要维持员工的生产效率和安全。这就再次强调了将网络安全与业务实践保持一致的必要性。
全新研究超越边界: 工作新世界中网络安全的未来,由 Tenable 委托并由 Forrester Consulting 实施的研究表明,企业因应疫情所做的调整加深了其风险级别。而且,它还对在一般家庭网络中居家办公所造成的风险发出了警示。该研究报告是根据 10 个国家/地区的 426 位安全领导者、422 位业务主管和 479 位远程工作人员(即每周在家工作超过 3 天的全职员工),以及 6 位业务和安全主管进行的深入电话采访而得出的成果。
根据该研究可知,80% 的安全和业务领导者表示,由于改为采用远程工作模式并将业务关键型功能迁移到云,现今的企业暴露在更多风险中。我们认为,许多远程工作和云工具都被迫投入使用而没有采用安全控制措施;在某些情况下,这些工具本身还处于起步阶段,其安全控制措施尚不成熟。
对于信息安全领导者而言,从战略上重新评估系统,将其付诸实施以适应这些变化,并着眼于使它们随安全工作场所本身动态变化,都已成为过去时了。 已经有将近四分之一 (24%) 的业务和安全领导者永久改为采用远程工作;而另外的 68% 表示会在未来两年正式推出这一计划。
61% 的受访者表示,扩展软件供应链同样被视作增加风险的途径。我们认为,任何软件扩展都有其必要性,但如果盲目扩展,就很有可能缺少强大的第三方控制。
对企业而言,所造成的后果是切实存在的。根据此项研究可知:
- 92% 的企业在过去 12 个月经历过影响业务的网络安全和入侵事件,造成下列一个或多个结果:客户、员工或其他机密数据丢失;日常运营中断;支付勒索软件赎金;财务损失和遭窃;和/或知识产权遭窃。
- 超过三分之二的受访者 (67%) 表示这些攻击针对远程工作人员。
- 大多数受访者 (74%) 表示,为应对新冠肺炎疫情而投入使用的系统中,至少有一次攻击是系统中的漏洞造成的。
- 将近四分之三的受访企业 (70%) 是三次或以上攻击的受害者。
与此同时,家庭网络和公司网络之间的边界正在消失。远程员工不仅会从家里访问敏感的公司数据,而且也经常使用个人设备这样做。根据此项研究可知,超过半数的远程员工都承认使用个人设备访问客户数据。当您考虑到远程员工平均有 8 台设备连接到家庭网络(包括雇主配备的设备、个人设备、家电设备、可穿戴设备和游戏系统),家中平均有三个人使用设备连接到同一家庭网络,就可知安全领导者面对的安全挑战有多严峻。
从家里连接是一回事,而从负担过度的消费级家庭网络连接个人设备而没有采用任何公司安全控制措施又是另一回事。
下面这些发现让我们清楚知道,企业对其环境中所发生之事的可见性有多低:71% 的安全领导者表示,他们对远程员工家庭网络的可见性非常低,甚至完全不可见;64% 的安全领导者对远程员工拥有的设备缺乏此级别的可见性。鉴于员工不希望隐私被侵犯,自然而然会限制任何雇主查看其家庭网络,不过安全保护措施必须离业务关键型数据和用于访问这些数据的资产越近越好。简而言之:如果您无法了解设备和网络,则需要控制用户所具有的访问权限。
尽管此挑战令人望而生畏,但前方的道路却并不崎岖。企业必须重新思考其定义风险的方式,了解软件缺陷和设备合规性之外的问题,以获得其动态、分散环境的完整视图。他们必须在自适应用户和数据风险配置文件上下功夫,以通过解决 Active Directory 和云中的错误配置,并根据不断变化的条件、行为或位置加强安全性,从而阻断攻击路径。他们必须认真审视传统基于边界的安全架构的限制,考虑采用更高级的选择,持续监控和验证在所有级别上请求访问公司数据的每个尝试,无论是设备、应用程序、用户还是网络尝试进行此种连接都是如此。对于某些企业而言,这可能意味着要考虑自己的网络安全机制和漏洞管理实践;而对某些企业而言,这可能是改用基于风险的漏洞管理和持续监控 Active Directory 的好机会,以作为有效阻断攻击路径的策略;此外,对于最先进的企业而言,这意味着在通向零信任之旅中迈出了第一步。
无论您选择哪条途径,该研究都明确指定一件事情:业务领导者和安全领导者必须携手合作,找出在工作新世界中保护敏感数据的新方法。
了解详情
- 阅读完整研究报告超越边界:工作新世界中的网络安全未来
- 查看信息图超越边界:重新思考工作新世界中的风险
相关文章
- Active Directory
- APAC
- Cloud
- Executive Management
- EMEA
- Endpoint security
- Malware
- Microsoft Windows
- BYOD
- Remote Workforce
- Risk-based Vulnerability Management
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning