后疫情时代，多数企业对远程办公的网络安全问题深感担忧

发布时间：2021-11-10 14:51 所属栏目：53 来源：互联网

导读：尽管企业进行远程办公已经有一年多时间，并有望转向混合模式（远程/办公室办公），但五分之四(82%)的企业仍然担心员工远程办公存在网络安全风险。这只是《2021年泰雷兹全球数据威胁报告》(2021 Thales Global Data Threat Report)的关键分析之一，该报告是由

尽管企业进行远程办公已经有一年多时间，并有望转向混合模式（远程/办公室办公），但五分之四(82%)的企业仍然担心员工远程办公存在网络安全风险。

这只是《2021年泰雷兹全球数据威胁报告》(2021 Thales Global Data Threat Report)的关键分析之一，该报告是由标普全球市场财智(S&P Global Market Intelligence)旗下的451 Research受泰雷兹委托撰写的，报告显示，管理安全风险无疑正变得更具挑战性，近半数(47%)企业在过去一年内所经历的网络攻击数量、严重程度和/或范围均有所增加。

网络攻击呈增长态势

事实上，在经历过数据攻击的企业中，有五分之二(41%)是在过去的一年里受到攻击。这一数字比2019年的21%几乎翻了一番，标志着面临的威胁发生了显著增长。

从全球范围来看，安全攻击主要源自恶意软件(54%)，其次是勒索软件(48%)和网络钓鱼(41%)。至于攻击的发生原因则十分明确：内部威胁和人为错误仍然是业界关注的焦点。三分之一的企业表示，恶意的内部人员(35%)和人为错误(31%)是其面临的最大风险，其次是外部攻击者(22%)。

尽管在整个新冠疫情期间，远程办公给企业带来了更大的风险，但近半数(46%)的企业报告称，其安全基础设施尚未准备好处理新冠疫情造成的风险。事实上，只有五分之一(20%)的企业认为自己做好了准备。

多个行业面临风险

这种缺乏保护的情况对某些行业的影响似乎比其他行业更大，在接受调查的零售商中，有不到三分之二(61%)在过去一年内遭遇到涉及存储在云中的数据和应用程序的漏洞或审查失败，这在所有受调行业中为数最多。法律(57%)、呼叫中心(55%)、运输(54%)和电信(52%)部门有一半以上的组织在过去一年内也遇到了相同情况。

多云的复杂性加剧了风险

随着攻击的不断增加，企业正在转向云端，以在这个数字优先的世界中存储其数据。一半(50%)的企业报告称他们超过40%的数据存储在外部云环境中。尽管如此，只有17％的企业加密了至少一半存储在云中的敏感数据。除此之外，复杂性是一个日益严重的问题，许多受访者现在至少使用两个平台即服务(PaaS)供应商(45%)和/或两个基础设施即服务(IaaS)供应商。四分之一(27%)的企业目前使用50多个软件即服务(SaaS)应用程序。

泰雷兹云保护和软件授权活动高级副总裁Sebastien Cano评论道：“在过去的一年里，随着企业加速数字化转型和云的采用，全球的团队都面临着巨大的安全挑战。当迁移到多云解决方案时，数据管理可能会迅速失控。企业不仅有可能失去对其数据在多云环境中的存储位置的跟踪，而且也无法保护云中的敏感数据。伴随着曾经数量空前的数据现在正被使用并存储在云中，企业部署基于数据发现、保护和控制的强健的安全策略至关重要。”

未来挑战与未来之路

企业正在认识到自身所面临的问题，并试图通过零信任战略(Zero Trust)来解决这些问题。据报道，超过四分之三(76%)的受访者的云战略在一定程度上依赖于零信任安全。近半数(44%)的受访者选择零信任网络接入(ZTNA)/软件定义边界(SDP)作为疫情期间投资的领先技术。其次是基于云的访问管理(42%)和有条件访问(41%)。事实上，三分之一(30%)的全球受访者声称拥有正式的零信任战略，有趣的是，拥有正式零信任战略的受访者也不太可能报告遭遇漏洞攻击。

然而，尽管企业已经采取措施来阻止当前的威胁，但对未来挑战的担忧正在增加。展望未来，全球有85％的受访者对量子计算的安全威胁感到担忧，而随着云环境日益复杂，这种威胁无疑会加剧。

标普全球市场财智旗下的451 Research首席分析师Eric Hanselman补充道：“云环境中可用的原生控制和保护措施解决了一系列必要的功能问题，但它们往往不足以为敏感数据和工作负载提供有效的保护，特别是在涉及到遵守通用数据保护条例(GDPR)等法规和Schrems II裁决的影响时。组织需要增加对加密的使用，并通过自带密钥(BYOK)、保留密钥(HYOK)或自带加密(BYOE)方法控制保护其数据的秘钥，确保充分利用加密的优势。组织还需要进行内部改革，以确保各级人员了解安全挑战，并适当调整投资重点。高级管理人员需要更全面地了解其一线员工所经历的风险和攻击活动的水平。”

（编辑：ASP站长网）