後疫情時代的企業網絡安全

已發表: 2020-07-01

不要誤會我的意思——Covid-19 還沒有結束。然而，對於許多企業來說，是時候在後疫情時代恢復運營了。隨著這種轉變的展開，隨著遠程工作變得越來越正常化，大企業最緊迫的擔憂之一將是企業網絡安全的持續影響。

許多企業業務是最適合這種數字化轉變的，擁有足夠的資源，甚至可能已經做好了準備。然而，由於與安全漏洞相關的巨大風險和成本，以及與新冠病毒相關的新一波安全威脅，企業組織必須迅速採取行動，以確保其員工和業務數據的安全，同時還要保持流動性並適應任何時候-不斷變化的政策和法規。

網絡安全的成本

有兩種方法可以查看網絡安全的成本。有企業網絡安全系統的直接成本，還有網絡安全漏洞造成的損失成本。以下是企業業務的成本分解方式。

企業網絡安全損失的成本

根據 TechRepublic 的數據，2018 年企業數據洩露的平均成本為141 萬美元，比上一年的平均 123 萬美元大幅增長。從這個角度來看，2019 年發生了近 10,000 起數據洩露事件，影響了超過 40 億用戶的數據。話雖如此，同一項研究還顯示，擁有強大網絡保護的公司只遭受了那些沒有的公司一半的損失。但是，這些系統有其自身的成本。

企業網絡安全系統的成本

隨著數字威脅風險的持續增長，企業組織越來越願意投資於 IT 和網絡安全。事實上，2019 年 IT 安全系統的平均支出為 1890 萬美元，與 2018 年北美平均 890 萬美元相比大幅增加。大企業願意投入這種規模的 IT 投資的原因是安全漏洞成本更高而不是直接的美元和美分——它們還會對企業的聲譽造成無法彌補的損害。

最普遍的企業網絡安全威脅

從未有過比今天更多的網絡威脅。讓企業決策者夜不能寐的大多數威脅都集中在新的和不斷發展的雲基礎設施上。下面列出了 2020 年一些最普遍的網絡威脅：

數據洩露。 大多數企業都擁有大型數據存儲，這些存儲伴隨著很大程度的風險。網絡犯罪分子經常以這些數據為目標，以復制、傳輸或只是查看敏感信息（如財務信息、個人健康信息等）。
勒索軟件。 這種類型的攻擊是數據洩露的一種變體，涉及公司數據的盜竊和加密，並將其贖回給目標公司。隨著網絡犯罪分子越來越擅長滲透通過雲服務存儲的數據，這種類型的攻擊變得越來越流行。
不安全的 API。 與私有託管不同，雲服務提供商與眾多組織中的各種用戶共享他們的界面。這使得安全幾乎完全掌握在雲服務提供商手中，從而為從身份驗證到加密過程的網絡攻擊創造了機會。解決此問題的最佳方法之一是使用 SSO 系統和技術。
單因素身份驗證。 如果您是 2020 年的企業，您需要在所有登錄中使用多因素身份驗證，否則您實際上是在為網絡犯罪分子打開大門。 LastPass 和 Google Authenticator 等軟件選項很有幫助，但最好的多因素保護以硬件選項的形式出現，例如 Yubico 的 YubiKey，它要求用戶使用物理“密鑰”來強制執行其身份。
網絡釣魚詐騙。 由於 Covid-19 為詐騙者創造了利用公眾不確定性捕食的機會，這種老式策略正在捲土重來。冒充 CDC 和 WHO 等主要政府和監管機構的欺詐者已成功利用惡意鏈接通過惡意軟件入侵個人和公司設備
資料來源：大黃蜂安全
物聯網。 這是一個不斷演變的威脅。隨著越來越多的支持互聯網的設備出現在工作場所和家中，用戶在每次連接時都在有效地製造新的風險。雖然很少有網絡攻擊案例可歸因於支持互聯網的設備，但這可能會成為一個日益嚴重的威脅。

這些擔憂在企業組織中越來越普遍，因為更大的企業更有可能成為惡意攻擊的目標。事實是，針對 KPMG 的勒索軟件將比針對街上的三明治店更有效。企業級企業也擁有更多員工，這為惡意攻擊創造了更大的機會。

現在，隨著商業世界重新開始工作（或者，更確切地說，回到大廳下面的備用臥室），安全將變得比以往任何時候都更難以調解。

遠程工作和企業網絡安全

與不同的網絡風險一樣，進行遠程工作的方式也不同。兩個主要變體是：

使用公司設備進行遠程工作。 不言自明，但這將描述使用公司筆記本電腦、電話和其他設備執行遠程工作職責的員工。在這種情況下，企業可以監管其員工使用的所有設備，但被迫依賴個人網絡來支持這些設備。
使用個人設備進行遠程工作。 這是指員工使用個人手機、筆記本電腦和其他設備來履行工作職責的模式。在這種模式下，公司被迫依賴個人硬件、惡意軟件保護以及網絡來保護他們的信息。

其中一個選項顯然比另一個更安全，但它並不總是如此簡單的等式。在家工作時，許多不受公司控制的小因素可能會發揮作用。

例如，假設員工可能正在使用舊打印機，並且他們更容易將文檔通過電子郵件發送到他們的個人地址，以便從已經連接到打印機的家庭計算機上打印。或者，如果公司計算機速度太慢並影響工作績效，員工可能會選擇個人替代方案，以便他們可以更有效地工作。

此類案例凸顯了不受監管的工作環境所固有的差距。當每個人都在同一個物理位置，使用同一個網絡和公司擁有的硬件時，安全性更容易監控。

Covid 如何改變網絡安全

我們知道所有關於 Covid-19 對現代世界的影響的 u詞——不確定、前所未有、無與倫比。全球企業被迫啟用電子商務。他們被迫適應遠程工作環境。他們在預期之前幾年就被迫進行了數字化轉型。

但是，Covid-19 也引發了企業網絡安全影響的新時代。

新一波網絡攻擊和詐騙

自今年年初以來， Covid-19 騙局已使 18,000 多名美國人損失超過1340 萬美元，並使加拿大人額外損失了 120 萬美元。

這種欺詐採取了幾種不同的形式。其中一些最突出的是與幫助用戶更快/更快地獲得刺激檢查或 SERB 援助有關的政府冒充行為。其他騙局基於旅行取消、商業電子郵件冒充以及一些銷售急需的清潔用品和口罩的虛假網站的報銷幫助。

儘管這些攻擊大多針對的是個人，而不是企業；這些受害者的生意仍然處於危險之中。

一些業務影響包括：

商業電子郵件模擬。我們的組織親眼目睹了這一點。網絡犯罪分子通常喜歡複製企業電子郵件地址（通常是最高管理層）並使用它們來試圖從員工那裡獲取有價值的個人或企業信息。
個人違規造成的商業損失。當網絡釣魚攻擊襲擊公司設備時，惡意軟件可能不僅會侵入個人信息，還會侵入可通過該設備或其上的雲服務訪問的有價值的商業信息。

重要的是，個人和企業都在採取措施保護自己免受這些新威脅的侵害。第一步始終是意識，但預防措施和技術可以進一步保護您和您的企業免受詐騙者可能造成的損害。

零信任網絡要求

簡而言之，零信任是一個新的（ish）原則，它意味著不信任任何行為。它本質上要求對用戶行為進行更密切的監控，目的是在發生重大網絡入侵之前檢測可疑行為。如果部署得當，它可以同時提高安全性和用戶體驗。

以下是零信任網絡如何尋找企業業務：

標準身份驗證或多因素身份驗證過程保持不變。
部署人工智能來為您的業務網絡下的每個用戶構建行為檔案。
人工智能可幫助您的 IT 團隊識別異常和危險行為，以便立即採取補救措施。
1. 監控包括：用戶與應用程序的交互、正在使用的網絡、正在使用的設備、日期和時間變量以及許多更高級的因素。

隨著遠程工作的增長，越來越多的組織可能會採用零信任網絡並部署技術來支持這種更高級別的安全性。

提高企業網絡安全的策略和解決方案

人們普遍認為安全性從未如此先進，並且區塊鍊等新技術對網絡威脅免疫。然而，網絡犯罪分子的發展速度與他們面臨的技術障礙一樣快。

故事的道德啟示？

沒有人也沒有企業可以免受網絡威脅，隨著世界經濟適應在家工作的文化轉變，這一點越來越明顯。但是，有一些可以採取的步驟、可以部署的策略以及可以用來最好地緩解這些威脅的技術。 這裡有幾個。

零信任技術

這些安全和身份管理軟件可以更好地使企業能夠啟動零信任網絡程序。根據 G2 的說法，一些可用於支持零信任的頂級技術是 Okta、SecureAuth Identity Platform、BetterCloud 和 Centrify Zero Trust Privilege。在此處查看完整列表以了解更多信息。

供應商整合策略

雲服務提供商是企業成長和發展所必需的，但它們在企業網絡安全方面也存在主要弱點。使這種威脅最小化的最佳策略之一是企業減少與他們打交道的基於雲的供應商的數量。專注於值得信賴的合作夥伴並減少業務數據在各個供應商之間的分散可以消除大部分數據洩漏和勒索軟件威脅。

查看整理企業技術堆棧的 5 個步驟以了解更多信息。

單點登錄 (SSO) 系統

單點登錄與供應商整合的原則相似。單點登錄的概念是用戶可以通過單個身份驗證門戶訪問多個不同的應用程序。有幾種方法可以實現單點登錄。

首先，AuthAnvil 和 OneLogin 等基於雲的技術有助於為您的業務啟用 SSO。這通過讓各個供應商實質上調用單獨的服務器（例如 OneLogin）來確定指定用戶是否已登錄。如果是，則交換密鑰並授予訪問權限。這可以減少支持電話和密碼重複問題，但與受信任的提供商合作並利用雙因素身份驗證、生物識別或智能卡來保護 SSO 流程至關重要。

其次，有些電子商務平台已經與數百家供應商建立了合作關係，通過在平台上建立賬戶可以實現單點登錄，通過單一的平台內體驗獲得數百個其他應用程序的訪問權限。這是 Vendasta 等雲商務平台的眾多優勢之一。查看Vendasta 的企業平台以了解更多信息。