经历了意外的大规模变革之年,许多企业为了应对疫情以及响应国家十三五号召,正在使用的新技术以及全面的数字化转型。虽然这为中小型企业带来了许多机遇,但同时也带来了许多网络安全挑战。
要应付这些挑战,你必须首先解决几个关键的潜在弱点。为减低风险,企业必须在2021年网络安全战略中计划下列方面。
端点威胁
百分之七十以上的威胁通过终端。因为很多远程雇员总是依赖于在线终端,比如笔记本电脑和服务器,vpn和基于云的SaaS,所以从整体上考虑如何实现一个全面覆盖的解决方案非常重要。
采用综合的、层次分明的网络安全策略来降低与远程员工有关的风险,并改进甚至取代传统的工具,例如杀毒软件,它们不能对抗当今的威胁。让SIEM发挥作用,方法是将SIEM的范围扩大到每一个端点,为易受影响的设备增加深度防御,并采用威胁预防、探测和响应的全面策略。
家庭作业的漏洞
远距离员工带来了很多:灵活性,适应性,不幸的是,还有一些新的攻击载体。在向家庭办公和分散化设备转变的同时,新的网络也发现了潜在的安全问题。
对于移动设备和远程工作人员,网络安全本身不再是安全措施。在企业间保持安全的远程连接和多因素身份验证(MFA)是保持安全性的关键。
云安全隐患
因为COVID-19和WHO的爆发,很多公司都把注意力转移到了业务连续性上,这就意味着要加速向云的迁移。这一大范围的变化使云安全成为首要任务,内置的安全特性也达到了预期效果。把业务关键数据迁移到云中会使人们更加依赖于云平台的控制和管理能力。当这一趋势发生时,我们必须记住,保护云计算相关数据、应用程序和基础结构与本地it架构同等重要。
找一位熟悉云计算的合作伙伴或者MSSP,它可以帮助你选择正确的方法来确保云的安全性符合你的目标,并帮助你建立符合行业规则的一致性。
78%的Microsoft365管理人员没有启动MFA。云的另一个主要威胁是人为错误,包括可能导致数据泄露的错误配置。加强云监视和可视性有助于解释未来的这些威胁,能够维护数据安全,检测可疑行为,追踪意外事件和行动。
缺乏人力和技术
与以前相比,网络安全技术变得更先进,更易获得,这就导致了持续不断的依赖点对点产品来抵御威胁。尽管科技对于这项任务至关重要,但它并非独立的解决方案。在中间市场上,企业往往缺乏同样宝贵的专用网络安全资源。这一技能的短缺因流感大流行而加剧,因为网络图已扩大到包括诸如家庭电脑和世界卫生组织其他接入点等表面。
据VerizonDBIR称,到2020年,近三分之一的数据泄漏涉及小企业,要想减轻这种情况,就必须有计划地整合人员、过程和技术。雇用更多的安全专家,特别是在需求增加时,这将是一个代价高昂的工作。
外包这一工作已成为一个吸引人的选择,而非投资于24/7内部安全运营中心(SOC),这是对成本效益高、至关重要的防御战略的补充。该团队可以以统一不同技术和过程的方式进行工作,从而创建一个独特而强大的可见点。
新型威胁
由于探测和响应技术的进步,威胁行为体同步地调整了其方法。多阶段攻击如敲诈软件或“慢速”黑客已经成为企业的新威胁。这种攻击通常是通过盗取凭据来实现的,凭据可用于进行侦查,从而渗透到企业系统和数据中。
解决这些威胁的一个办法是采取积极措施。举例来说,多因素身份验证(MFA)的要求有助于防止凭证被盗用。宿主威胁保护解决方案提供了端到端的安全,从预测、预防到检测和响应,可以在攻击发生之前发出警告。
2021网络安全风险:提前计划。
威胁者会变得更加聪明,新技术会增加弱点,而人为的错误会一直摆在桌面上。但是,有一些方法可以最大限度地减少这些威胁带来的风险。
对很多企业而言,这意味着要与合作伙伴合作,帮助他们提高网络安全成熟度,实现安全目标。对于其他的人,这意味着要增加他们使用新框架、过程和IT人员的网络安全组合。
要实现网络安全,第一步就是确定哪些方面最需要引起重视。2021年到来,你知道哪些数据是最敏感的吗?
