虽然新冠病毒已经在全球肆虐将近一年,但是依然有大量企业并未对随时有可能到来的远程办公模式切换,以及随之而来的安全风险做好准备。

根据DTEX Systems的最新调查报告,全球企业面临的最大安全隐患依次是:

  • 通过端点泄漏数据(27%);

  • 丢失用户活动的可见性(25%);

  • 法规遵从,合规(24%);

  • 来自边界外的访问(23%);

  • 对核心业务应用程序的远程访问(18%),例如电子邮件和协作。

只有三成企业为远程办公做好准备

该报告还发现,只有30%接受调查的公司已做好充分准备,以确保和支持完全转移到远程工作,而50%的公司表示,由于生产力和业务收益的提高,他们的公司将继续支持在家办公(无论疫情是否结束)。

根据Gartner的说法:“为响应COVID-19,许多企业和组织在可能的情况下迅速将其雇员转移到远程工作。在短期内,某种形式的限制将继续存在,新冠病毒大流行证明了远程工作的有效性。这也将带来长期的可持续战略需求,以支持企业和员工永久性地过渡到‘在家工作‘’(WFH)。因此,领导者、经理和主管要求更大的能力来监视远程员工,而不是已有的人员。随着通过新技术提供更强大的监视功能的出现,可以监视很多东西。”

主要发现

  • 近75%的组织担心在家工作的用户带来的安全风险。

  • 73%的组织表示,如果远程工作者禁用了VPN,则用户活动的可见性将下降至部分或者完全不可见。仅27%的受访企业表示对用户活动拥有完全的可见性。

  • 用户在工作笔记本电脑中混合处理个人和公司业务,从而增加了通过移动存储设备下载的风险(25%),用户更容易受到家庭网络钓鱼的攻击(15%),并且大多数远程用户在公司网络外运营,不再具有可见性(13%)。

  • 企业优先考虑:以人为中心的远程员工活动可视性(34%),其次是改进的网络分析(30%),以及下一代防病毒和端点检测与响应(25%)。

DTEX总裁兼首席执行官巴赫曼·马博德(Bahman Mahbod)表示:“新年的一年即将到来,确保远程员工的安全是企业的当务之急,员工在网络安全防御中的角色更加重要,是企业的‘人肉防火墙’。”

“今年秋天发布的《内部威胁报告》调查结果显示:网络和端点网络安全、员工监控和数据防丢失工具的采用和有效性都有不足,该报告建议企业应优先考虑与数据相关的人员行为、流程和机器,并作为下一代安全性和IT技术战略的支柱。”Mahbod补充说。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。