新年之一季度,行业已经超过一半,但仍然是清点库存、展望未来、成为2021年更佳年景的好时机。因此,公司需要回顾2020年,从这个 *** 安全特别困难的时期吸取教训。
2021年很多公司的预算都很紧张,所以安全预算不减可能有点意外。问题是安全团队不得不努力填补去年意想不到的安全需求,导致今年年初预算部分亏损。
我们无法预测今年会发生什么,但我们可以根据2020年的情况调查几个合理的安全投资领域。2021年,我们的工作、旅行和玩耍方式将与过去不同, *** 安全也必须考虑这些变化。
即使能回到办公室,这个过程也会很慢。
今年,越来越多的人将继续在家工作。市中心的办公楼仍然关闭,员工意识到不需要每天通勤的便利性,所以在家工作的情况似乎不会改变。事实上,2020年年中的一项独立研究指出,IT主管认为,近35%的员工5%的员工将继续部分或全部在家工作。我们可能会回到办公室,但恐怕每周五天的工作制度会成为历史。
有鉴于此,远程员工可能会受到更多的攻击,因为他们更依赖个人设备和家庭 *** 。我们可能会看到中间人使用手机(MitM)攻击,甚至家庭物联网设备感染恶意软件,在用户工作时嗅探企业数据。
因此,必须升级 *** 策略和移动设备策略,以应对远程办公所面临的基础设施和设备挑战。这样,我们就可以支持安全的远程办公。可采用的技术包括家庭环境的多因素身份验证和零信任策略,或强制使用虚拟专用 *** 连接任何与工作相关的信息。
▶ 老派黑客手法依然丰硕
在过去的几个月里,在家工作的比例如此之高,2020年商件入侵(BEC)攻击数量也在上升,公司员工经常遇到BEC攻击。电子邮件是工作和生活中不可或缺的沟通方式,攻击者自然不会错过这么好的机会。钓鱼邮件似乎来自合法的供应商或承包商,要求是合理的,但截止日期很困难。收件人在紧急情况下往往忽略了验证。特别是当申请人是(或至少看起来)时,员工很容易快速响应以显示工作效率,并及时做出电子邮件所需的动作。
切实减少BEC唯一有效的风险 *** 是用户意识培训。许多公司和企业将开展虚假电子邮件测试活动,对响应虚假电子邮件的用户进行意识培训,效果良好。同时,围绕安全工作-生活训练也是一种很好的 *** 。例如,我们应该强调与非预期邮件发件人交谈以验证真实性的重要性,并特别警惕截止日期特别紧迫的电子邮件。综合使用上述 *** 可以帮助用户识别BEC在收到此类邮件时,邮件可以正确处理。
▶ 威胁随着 *** 的变化而进化
随着越来越多的业务迁移到公共云服务,存储在云中的数据越来越多;2020年,由于数据库保护不良或暴露,数据泄露事件增加并不奇怪。2021年,我们将逐渐熟悉它“云劫持”这个术语: *** 罪犯入侵云服务索要赎金,或者借助云服务发起大规模恶意软件攻击。
5G服务已经准备好快速传播。越来越多的物联网设备接入这些 *** ,安全比以往任何时候都更重要。必须防止攻击者从不安全的物联网设备跳转到企业 *** ,然后染色业务系统,造成无尽的损坏。
*** 演变的每一步都应该考虑安全因素。隐藏基于云服务角色的账户,定期更换复杂密码,并使用多因素身份验证: *** 前面的安全层越多越好。物联网设备也应确保安全,但在某些情况下,由于效率、实时和电池寿命的需要。任何服务和产品都需要使用现代 *** 功能,如隔离、安全路由和先进的威胁检测来缓解和减少物联网的漏洞。这些安全考虑可能无法阻止完全武器化的有针对性的攻击,但它们会尽快报警,并争取足够的时间来缓解伤害。
▶ 安全不止于检测
*** 安全通常是为了与攻击者竞争。虽然攻击者自然占据了主动优势,但安全团队已经显著增长。在过去,安全主要用于防御战术。然而,在新技术和新功能的帮助下,测试也进入了主动战术的行列,公司开始更加关注在事件发生前识别威胁。SIEM(安全信息与事件管理)和云SIEM等领域的发展将帮助安全团队追捕威胁,在数据和服务遭破坏前就做好防护。
20202000年,我们的安全团队厌倦了适应新冠肺炎疫情的意想不到的挑战,不幸遇到了一些安全滑铁卢。现在看来,基本上大部分公司设置的工具和流程都符合公司的安全要求。展望未来,强安全的重要性毋庸置疑。现在,公司真的意识到了这一点,随着安全逐渐进入董事会级讨论,每个团队都朝着共同的目标迈进,安全也将帮助公司有效保护公司的资产和用户。
凡事预则立,吸取了2020年的经验教训,心中萦绕着许多安全考虑,2021年将是安全的一年。我们仍然会遇到许多挑战和变化,但我们不会停止前进,用户和企业可以得到充分的保护。