今天小編分享的互聯網經驗:遠程工作和雲計算會帶來各種端點安全問題,歡迎閲讀。
在最近的 Syxsense Synergy 活動中,網絡安全專家深入研究了端點安全管理所面臨的不斷變化的挑戰。随着雲技術的日益復雜,物聯網的進步,以及大量遠程工作的出現,網絡安全的形勢變得比以往任何時候都更加錯綜復雜。
這些專家闡述了這一領網域出現的緊迫問題。根據企業戰略集團(ESG)進行的一項調查發現,目前平均每個用户擁有大約七台設備用于個人和辦公。
此外,ESG 的調查顯示,企業内采用的安全和終端管理工具的數量與所經歷的違規事件的頻率之間存在明顯的聯系。在接受調查的企業中,6% 的企業使用的工具少于 5 個,而 27% 的企業使用 5 至 10 個工具。33% 的企業采用了 11 至 15 種工具,而其餘的企業則采用了 15 種以上的工具來管理其端點安全。
了解端點的概念以及為什麼他們的安全在遠程工作中很重要?
這裏的端點包括各種與計算機網絡建立連接的物理設備,促進信息的傳輸。這些設備的範圍很廣,這其中包括移動設備、台式電腦、虛拟機、嵌入式設備和伺服器。
此外,這些端點還延伸到了物聯網(IoT)設備,如攝像頭、照明系統、冰箱、安全系統、智能揚聲器和恒温器。當一個設備在建立網絡連接時,設備(如筆記型電腦)和網絡之間的信息傳輸可以使兩個人之間通過電話進行的對話聯系起來。
端點由于其脆弱性以及作為企業數據網關的重要地位,成為網絡犯罪分子的誘人目标。随着員工辦公場所變得非常的分散,保護端點已變得越來越具有挑戰性。小型企業也尤其脆弱,因為它們可以作為犯罪分子針對大型組織進行攻擊的切入點,而這些組織往往缺乏強大的網絡安全防御措施。
數據泄露對企業來説具有經濟上的破壞性,全球平均成本為 424 萬美元,美國為 905 萬美元。與遠程工作有關的漏洞產生的額外平均成本為 105 萬美元。大多數違規成本要歸因于業務損失,包括客户流失、系統停機造成的收入損失,以及重建聲譽和獲取新客户的費用。
随着勞動力的流動性越來越強,企業會面臨着一系列的端點安全風險。這些常見的威脅包括:
網絡釣魚:一種操縱個人泄露敏感信息的社會工程攻擊方式。
勒索軟體: 對受害者的數據進行加密并要求釋放贖金的惡意軟體。
設備丢失: 導致數據泄露和潛在的監管處罰,丢失或被盜的設備給企業帶來了重大風險。
過時的補丁: 未能及時應用軟體更新,使系統易受攻擊,從而被惡意攻擊者利用。
惡意軟體廣告(malvertising): 在線廣告被用來作為傳播惡意軟體和破壞系統的媒介。
自動下載:在用户不知情或不同意的情況下,自動将軟體下載到設備上。
Syxsense 創始人兼首席執行官 Ashley Leonard 認為,與端點安全相關的問題越來越多,其背後最主要的原因是缺乏系統的安全培訓。如果人們沒有經過适當的培訓,沒有掌握他們的端點和安全工具,你就會發現設備和系統配置錯誤,沒有得到适當的維護,并且沒有部署關鍵的補丁。
