隨著過去幾年間技術(shù)的更新與觀念的轉(zhuǎn)變,人們的工作方式也發(fā)生了全方位的變化,各行各業(yè)都開始采取靈活的工作模式,員工逐漸享有多樣化的工作場(chǎng)所,既有傳統(tǒng)的固定工位,也有新興的居家形式,甚至是在移動(dòng)途中,辦公不再囿于單一地點(diǎn)。遠(yuǎn)程工作便捷靈活的同時(shí),也給企業(yè)帶來了一系列新的挑戰(zhàn),包括協(xié)作和溝通障礙、管理困難、技術(shù)性問題等,更為重要的是,企業(yè)IT環(huán)境也將面臨更多、更棘手的安全威脅。
2024年戴爾科技全球數(shù)據(jù)保護(hù)指數(shù)的調(diào)查結(jié)果顯示,78%的企業(yè)認(rèn)為由于采取靈活工作模式的員工人數(shù)增加,網(wǎng)絡(luò)威脅給企業(yè)造成數(shù)據(jù)丟失風(fēng)險(xiǎn)的幾率也在增長(zhǎng)。企業(yè)全身心擁抱未來工作模式的進(jìn)程中,強(qiáng)有力的網(wǎng)絡(luò)安全戰(zhàn)略變得空前重要。遭受過網(wǎng)絡(luò)攻擊的用戶中,有一半以上(56%)表示攻擊者通常是從外部打開入侵缺口,例如誘騙其點(diǎn)擊垃圾郵件或釣魚郵件、惡意鏈接以及受損的用戶憑證等。遠(yuǎn)程工作轉(zhuǎn)型加劇IT運(yùn)營(yíng)挑戰(zhàn),由此可見一斑。
令人欣慰的是,企業(yè)CIO們也正積極開展投資,努力解決新時(shí)代下IT環(huán)境中的安全問題?!?024年Gartner首席信息官和技術(shù)領(lǐng)袖調(diào)研》顯示,在全球所有地區(qū)IT預(yù)算都預(yù)計(jì)增長(zhǎng)的大背景下,80%的CIO計(jì)劃在2024年增加網(wǎng)絡(luò)安全支出。此外,IDC近日發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》預(yù)測(cè),中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將從2023年的121.6億元人民幣升至2028年的202億元人民幣,在整體技術(shù)市場(chǎng)組成中,安全防御硬件設(shè)備逐步云化,網(wǎng)絡(luò)安全軟件和服務(wù)市場(chǎng)也在持續(xù)增長(zhǎng)。
從以上數(shù)據(jù)不難看出,盡管工作模式日新月異,安全問題依舊如影隨行。如果不能預(yù)先做好準(zhǔn)備以強(qiáng)化網(wǎng)絡(luò)安全,那么企業(yè)的生存和發(fā)展將遭遇嚴(yán)重威脅和挑戰(zhàn)。在戴爾科技看來,企業(yè)努力保護(hù)數(shù)字財(cái)產(chǎn)安全并投資于未來工作場(chǎng)所工具時(shí),更需率先定位以下五大關(guān)鍵因素:
1. 端點(diǎn)安全,去中心化環(huán)境中的核心重點(diǎn)
靈活的工作模式令傳統(tǒng)網(wǎng)絡(luò)邊界上的“口子”越來越多。員工從不同地點(diǎn)和設(shè)備訪問公司資源,端點(diǎn)安全也因此成為網(wǎng)絡(luò)安全戰(zhàn)略的重中之重。企業(yè)必須投資于強(qiáng)大的端點(diǎn)保護(hù)解決方案,才能保護(hù)與企業(yè)網(wǎng)絡(luò)相連的一切物理設(shè)備,并確保攻擊路徑不被網(wǎng)絡(luò)犯罪分子利用。然而,如此一來,保護(hù)范圍就需要超越企業(yè)網(wǎng)絡(luò)的范疇并進(jìn)一步向外延伸。
通過采用先進(jìn)的端點(diǎn)保護(hù)工具(例如端點(diǎn)檢測(cè)和響應(yīng)系統(tǒng)等),企業(yè)可以提高檢測(cè)和緩解各種端點(diǎn)威脅的能力。定期軟件更新、補(bǔ)丁管理和設(shè)備加密都是完整安全戰(zhàn)略中必不可少的組成部分。
2. 零信任架構(gòu),引領(lǐng)網(wǎng)絡(luò)安全范式變革
事實(shí)證明,面對(duì)當(dāng)今的網(wǎng)絡(luò)威脅,在企業(yè)網(wǎng)絡(luò)內(nèi)部信任實(shí)體的傳統(tǒng)方法已然不足。零信任(Zero Trust)作為一種新的安全框架,不信任任何實(shí)體,無論內(nèi)部或外部,并要求對(duì)身份、設(shè)備、軟件、數(shù)據(jù)和網(wǎng)絡(luò)進(jìn)行持續(xù)驗(yàn)證。秉持“永不信任,始終驗(yàn)證”的核心理念,零信任架構(gòu)正引領(lǐng)網(wǎng)絡(luò)安全范式的變革。
零信任模式的實(shí)現(xiàn)涉及到嚴(yán)格的訪問控制、持續(xù)監(jiān)控和多重身份驗(yàn)證。通過采取最小特權(quán)原則,企業(yè)可以將用戶的訪問權(quán)限限制在其職位所需的資源內(nèi),從而將安全漏洞的潛在影響降至最低。遠(yuǎn)程辦公環(huán)境中,員工從不同地點(diǎn)和網(wǎng)絡(luò)連接到企業(yè)網(wǎng)絡(luò),此時(shí),零信任的部署模式便顯得尤為重要。而借助戴爾科技的專家指導(dǎo)和切實(shí)可行的建議,企業(yè)可以收獲從零信任角度針對(duì)其當(dāng)前網(wǎng)絡(luò)安全能力的評(píng)估,并制定切實(shí)可行的零信任路線圖,助力零信任部署事半功倍。
3. 云安全,靈活工作環(huán)境中的關(guān)鍵一環(huán)
憑借可擴(kuò)展性和靈活性,云服務(wù)成為現(xiàn)代企業(yè)運(yùn)營(yíng)中不可或缺的一部分。然而,企業(yè)將云平臺(tái)用于存儲(chǔ)、協(xié)作和計(jì)算時(shí),確保最佳的云安全措施至關(guān)重要。在未來的工作場(chǎng)所中,員工可以從不同地點(diǎn)和設(shè)備訪問云資源,保證云基礎(chǔ)架構(gòu)的安全將成為一個(gè)重要的考慮因素。
企業(yè)必須采取安全的身份和訪問管理解決方案控制用戶對(duì)云資源的訪問。完整的云安全戰(zhàn)略必須包含對(duì)處于傳輸中和靜止的數(shù)據(jù)進(jìn)行加密、定期的安全審核以及合規(guī)監(jiān)控。如果能夠與信譽(yù)良好、視安全為第一位的云服務(wù)提供商合作,還可以進(jìn)一步增強(qiáng)企業(yè)在云端抵御網(wǎng)絡(luò)威脅的能力。
4. 建立健全的事件響應(yīng)計(jì)劃,企業(yè)的必備能力
任何企業(yè)都無法幸免于網(wǎng)絡(luò)威脅。2024年戴爾科技全球數(shù)據(jù)保護(hù)指數(shù)的調(diào)查結(jié)果顯示,盡管72%的受訪者認(rèn)為即便遭受網(wǎng)絡(luò)攻擊也可以恢復(fù)所有數(shù)據(jù),但并非每次都能如他們所愿。網(wǎng)絡(luò)攻擊發(fā)生時(shí),協(xié)調(diào)一致的網(wǎng)絡(luò)攻擊響應(yīng)措施是企業(yè)的“行動(dòng)指南”,為其發(fā)現(xiàn)、控制和消除事件并從事件中恢復(fù)和吸取教訓(xùn)提供明確的做法指引。因此,有87%的中國(guó)受訪者也表示企業(yè)已制定事件響應(yīng)計(jì)劃(IRP)以便在面臨網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄漏時(shí)盡快恢復(fù)。
事件響應(yīng)計(jì)劃可通過定期測(cè)試和更新保證有效性。同時(shí),企業(yè)還需制定能夠在網(wǎng)絡(luò)安全事件發(fā)生時(shí)維持基本運(yùn)營(yíng)的完整戰(zhàn)略,從而最大程度地減少潛在的停機(jī)時(shí)間和經(jīng)濟(jì)損失。
5. AI驅(qū)動(dòng)的創(chuàng)新技術(shù),重塑未來工作環(huán)境
人工智能(AI)技術(shù)“極速狂飆”的時(shí)代,AI也已成為強(qiáng)化網(wǎng)絡(luò)防御的有力工具。它可以加強(qiáng)對(duì)異常情況和潛在威脅的實(shí)時(shí)檢測(cè)和響應(yīng)能力。即便攻擊者獲得訪問權(quán)限,它也可以將其隔離并阻止其進(jìn)一步擴(kuò)散。通過持續(xù)監(jiān)控用戶行為和網(wǎng)絡(luò)活動(dòng),AI可提高企業(yè)的網(wǎng)絡(luò)安全能力并根據(jù)風(fēng)險(xiǎn)評(píng)估調(diào)整權(quán)限。
另外,從消費(fèi)者的角度看,隨著AI PC功能的增加,開發(fā)人員將會(huì)延續(xù)PC發(fā)展史的傳統(tǒng),逐步實(shí)現(xiàn)本地性能的最大化。這意味著AI PC會(huì)將AI技術(shù)保留在設(shè)備本地,以便可進(jìn)一步了解用戶在設(shè)備上的日?;顒?dòng),從而加強(qiáng)設(shè)備的網(wǎng)絡(luò)防御能力。
隨著工作方式的發(fā)展演變,企業(yè)的網(wǎng)絡(luò)安全保護(hù)方式也必須隨之改變。與準(zhǔn)備不足的競(jìng)爭(zhēng)對(duì)手相比,若企業(yè)可投資于對(duì)分散團(tuán)隊(duì)行之有效的網(wǎng)絡(luò)安全工具,必將擁有明顯優(yōu)勢(shì)。通過采取面向未來的廣泛戰(zhàn)略,企業(yè)不僅能以完備的姿態(tài)保護(hù)自己,還能為員工提供定義未來工作方式的靈活性。