目前,员工们的工作还处于分散状态,对企业而言,重要的是考虑这种新的工作场景对网络安全环境的影响,以及IT领导应采取哪些额外的措施来保护远程工作的员工。

在中国,受到疫情影响,远程办公市场呈快速增长态势,有数据显示,截至2020年12月,中国远程办公用户规模已达3.46亿人。疫情之初,人们急于启动并快速运行远程工作系统,一时顾不上确保安全和数据保护程序符合要求。事实上,思杰最近对7,500名上班族进行的全球Workquake调查发现,目前超过三分之一(39%)的员工正在使用未经其IT部门批准或明确禁止的应用程序。

犯罪分子瞄准了在家工作的员工:针对消费者的网络欺诈有所增加,但更多的是,犯罪分子将居家工作的员工作为攻击目标。他们利用疫情和居家工作造成的人为的脆弱性,特别是压力,而频频得手。这包括个人压力、部门压力和安全人员的压力。

个人压力:网络钓鱼攻击靠分散注意力而得手

从全球来看,疫情的波动性、不确定性、复杂性和模糊性(VUCA)现在已进入了第二波,甚至将进入第三波。无论是照看责任、家庭教育还是其他压力,个人都很容易被精心设计的网络钓鱼邮件分散注意力。

部门压力:瞄准业务流程

压力也会影响整个部门。尽管IT尽全力为员工们提供支持,但他们可能无法足够快的对外部事件做出反应。IT部门不能再依靠非正式的面对面交流来处理紧急和不寻常的情况。他们也可能建立了不太安全的新工作模式来应对这种压力。犯罪分子知道这一点,会利用高风险业务流程中的漏洞,例如利用“水坑攻击”。

他们通过找到被攻击企业受用户欢迎的网站,或者敏感的职能部门(如财务),来进行水坑攻击。网站被攻破后,恶意软件会立刻传播给所有相关群体。所以,处于敏感岗位的个人应该被告知,熟悉的网站未必是可信的。

安全人员的压力:同时发生多个攻击

犯罪分子会制造新的压力。企业发现出现了越来越多的“掩护”攻击,网络犯罪分子对企业发起明目张胆的攻击,例如对公开的企业网站进行拒绝服务攻击。他们的目的是分散安全应急人员的注意力,使他们不会注意到与此同时发生的、更安静的“真正”更轰动的攻击。IT和安全部门不应将明面上的攻击视为日常工作,而一定要准备好一次检测多个攻击并作出响应。明智的做法是将这种情况作为一种安全应急演习而进行演练。这类定期演习可能因为某些原因被推迟了,随着安全人员已经适应了居家工作,现在应该迎头赶上了。

为了应对这些新的攻击模式,在此介绍2021年所有企业应考虑的三个关键要素:

1.分析技术能发挥核心作用

分析技术是能立即检测出安全异常的强大工具。这可能很简单,例如从一个不寻常的位置登录(例如,个人从未访问过的国家)。也可能很复杂,比如跨多个敏感应用程序的非典型工作模式。当检测到异常时,系统会做出响应,例如要求管理员对访问进行授权。

可能很难注意到对系统的攻击,但攻击确实遵循可预测的模式。分析技术能识别出这些模式,智能地将这些异常组合在一起,从而为安全人员提供帮助。这支持实时处理同时发生的多个威胁。

2.IT部门要做到可与员工随时进行沟通和互动

IT员工比以往任何时候都更需要与员工顺畅的互动,这样员工们就可以放心地与IT交流安全问题。

一个简单的想法是企业在新的安全控制措施中加入在线通信工具。消费者习惯于看到聊天机器人;可以考虑在新系统中设计一个安全聊天机器人,这样陷入困境的用户就可以在需要的时候得到指导。