广告

远程工作成常态,再忽视云端网络安全就弱了!

时间:2020-07-28 作者:Ann R. Thryft 阅读:
远程工作者数量越来越多,而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移,有助于解决因为攻击面扩张以致大幅增加的网络安全问题,不过同时也衍生新的安全性问题。
广告
ASPENCORE

世界各国与新冠病毒(COVID-19)疫情相关的就地避难、居家隔离规定,让远程工作者(remote worker)数量越来越多,而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移,有助于解决因为攻击面扩张以致大幅增加的网络安全问题,不过同时也衍生新的安全性问题。MjuEETC-电子工程专辑

市场研究机构Gartner在3月份针对全球人资主管所做的一项调查显示,有88%的受访企业组织鼓励员工在家上班。4月份该机构针对财务主管进行的一项调查则发现,有74%受访企业有意将部分职位永久性转为异地办公(off-site),有三分之一则是已经或准备削减办公室内所需的技术支出,主要原因是有可用的技术能支持远程工作,所节省的成本也有助于避免更大幅度的成本削减。MjuEETC-电子工程专辑

另一家市场研究机构IDC在6月份发表的报告则显示,西欧有超过六成的企业表示将继续维持至少一部分最近实施的在家工作政策。多家科技巨擘包括Twitter、Facebook、Google、Microsoft与Amazon,还有Square与Quora等公司,也预期在办公室重新开放之后仍会让大部分员工在家工作,至少会持续到夏天结束或是年底,甚至没有期限或是永久实施。MjuEETC-电子工程专辑

转移到云端是好主意或坏主意?

企业组织已经转向云端服务好一段时间,这并不是新策略;但是横跨众多产业领域的远程工作者数量出现前所未有的扩张,加速了这个转变。伴随而来的则是企业从对于办公室内网络安全解决方案的需求,转向对保护云端数据以及越来越多协作、远程工作、行动办公工作者之安全平台的需求。MjuEETC-电子工程专辑

IDC Research安全服务项目副总裁Christina Richmond接受《EE Times》采访时表示,从今年1月起,该机构每两周就进行一次全球性的调查,关注新冠病毒疫情对企业IT支出的冲击,受访者包括负责或对IT产品与服务支出决策具影响力的IT与业务部门高层主管。该调查发现,数据与应用程序转移至云端一直在加速。MjuEETC-电子工程专辑

IDC调查有一个重复提出的问题是,与原先规划的2020年度IT支出预算相较,安全性产品与服务的实际支出受到疫情影响的程度如何?在6月4日至15日的调查中,有45.3%的受访者表示他们正在增加支出,高于12周的平均数字36.4%。MjuEETC-电子工程专辑

Richmond表示:“当我们将云端服务的加速成长与IT产品或服务支出的加速成长摆在一起讨论,意味着转向云端服务的加速也增加了安全性支出。”MjuEETC-电子工程专辑

在此同时,对远程访问工具的攻击事件也在增加。早在4月份,网络安全软件开发商卡巴斯基(Kaspersky)的报告就指出,对远程桌面通讯协议(Remote Desktop Protocol,RDP)──大多数在家工作者用此存取企业网络──的暴力攻击(brute-force attacks)数量,从3月初的每个国家每天大约几十万次,在4月底增加到每个国家一天近百万次。MjuEETC-电子工程专辑

今年6月,网络安全方案供货商ESET的报告则指出,对远程访问应用程序(包括RDP)的网络暴力攻击事件,从1月份以来增加了大约300%。另一家网络安全方案领导业者McAfee针对全球超过3,000万名IT专业使用者的调查则发现,从1月到4月,云端服务的使用率增加了50%,但最惊人的数字是协作工具软件的使用在同时期增加达600%。MjuEETC-电子工程专辑

在此同时,来自外部攻击者的威胁飙升630%,大多数都是瞄准那些协作工具。McAfee的报告也发现,存取云端的未受管理个人设备数量增加了一倍。MjuEETC-电子工程专辑

MjuEETC-电子工程专辑

(图片来源: McAfee)MjuEETC-电子工程专辑

虽然来自内部的威胁在同一时期并没有显著的改变,企业员工通常误解了自己在云端环境安全维护上所扮演的角色。此外,事实上,云端环境更容易受到不良份子的攻击。McAfee研究院士暨云端安全性工程副总裁Sekhar Sarukkai接受《EE Times》访问指出:“利用云端,所有的客户使用相同的基础API以标准化方法来开通并管理其使用;这与IT世界是截然不同的情况,后者拼凑使用许多不同的技术,而且大部分是专有的。”MjuEETC-电子工程专辑

“不过一旦上了云端,所有的客户基本上都使用相同的平台接口,因此维护接口安全的责任成为共同分担,而且大多数责任是在客户身上;”这使得企业员工更容易犯错,因为他们会误解在“缝隙”的产生上,自己该负的责任与云端服务供货商的责任。MjuEETC-电子工程专辑

“不良份子也知道这一点,”Sarukkai表示:“他们也了解到,当应用程序与数据转移到云端,而非透过每家企业各自不同、复杂的互连技术来运作,他们能透过标准化的云端API攻击暴露的缝隙。”MjuEETC-电子工程专辑

在云端环境,网络接取仍然未受保护

企业组织已经开始迈向在云端进行协作,新冠病毒更为此趋势推波助澜;而针对云端的攻击事件数量已经变得比攻击企业的事件更多。Sarukkai指出:“不良份子能轻易地闯入云端环境并发起云端原生攻击,绕过防火墙、代理服务器等传统安全方案。”MjuEETC-电子工程专辑

对于客户而言这可能是看不到的,因为旧的程序与工具无法提供云端数据的可见性与控制。而大多数客户已经转向例如Office 365、AWS与Salesforce等云端平台;他指出:“一旦你把所有东西搬上云端,你的企业网络内部还有什么数据会让不良份子感兴趣?”MjuEETC-电子工程专辑

不过云端网络安全方案供货商Bitglass最近的一项调查显示,就算居家避难规定解除,有超过八成的IT专业人员预期将继续支持远程工作者,但有41%还没有采取扩大保护那些员工的行动,甚至有三分之二的受访者表示,网络接取是他们最大的安全顾虑MjuEETC-电子工程专辑

有一半的受访者表示,恰当的设备是他们保障安全接取的最大障碍;因此,现在有65%的组织允许个人设备存取受管理的应用程序,但至少有一半组织认为这是很大的安全风险。MjuEETC-电子工程专辑

MjuEETC-电子工程专辑

(图片来源:Bitglass)MjuEETC-电子工程专辑

Bitglass营销资深副总裁Kevin Sheu表示,在过去的5~10年,一直有围绕零信任(zero trust)、端点防护以及行动设备的讨论;甚至在新冠病毒疫情爆发前,接取云端的设备就成长了很多。“对于云端安全性控制方案的采用逐年增加,因此在某些方面,如果我们继续追随过去5~10年来的趋势,远程工作者的扩增不应该是一个新问题。”MjuEETC-电子工程专辑

然而新冠病毒疫情强调了对安全性的需求,缺乏安全性的原因有部分来自于预算。Sheu表示:“但更需要强调的是,就算有无限预算,你会花费在什么上面?”所以对远程与行动设备的网络安全方案之采用,可能会快速增加。MjuEETC-电子工程专辑

直到疫情爆发,实际上没有什么因素会促使企业组织接受远程工作者,因此人们认为他们可以透过例外管理(managing by exception)来解决;但因为疫情,现在所有人都是例外。Sheu表示:“我们不会回到100%的办公室内环境,因为我们发现我们就算不进办公室也能相当有生产力;很有可能发生混合情况。”MjuEETC-电子工程专辑

Sheu指出,在这种有许多例外的混合环境中,人们使用的不同种类设备数量将大幅扩张,自带设备已经不再是例外,还有更多不受管理的设备将变成常态而非例外,云端安全性的扩展速度将会更需要加快。MjuEETC-电子工程专辑

编译:Judith Cheng   责编:Yvonne GengMjuEETC-电子工程专辑

(参考原文:As Remote Workers Expand, So Do Cloud Cybersecurity Problems,By Ann R. Thryft )MjuEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Ann R. Thryft
EETimes工业控制技术编辑。Ann Thryft曾为EDN、RTC杂志、COTS Journal、NIkkei Electronics Asia、EE Times、Computer Design和 Electronic Buyers' News等媒体撰稿。 她曾向读者介绍了几种新兴趋势,包括:早期手机架构,机顶盒系统设计,开放式网络服务器和交换机/路由器架构,软件定义无线电和RFID。 在EBN,Ann获得了两项独立评选的最佳技术专题奖。 目前,她是《测试与测量世界》的特约技术编辑,并协助研究和编写In-Stat报告。 她拥有斯坦福大学文化人类学学士学位和商业营销协会(前身为B/PAA)的认证商业通讯员证书。
  • 华为阿里员工跳槽微软,被要求停止无意义加班?内部人士辟 有媒体报道称,一批从华为、阿里跳槽到微软的员工,遭到了原有团队的抵制。据悉这是微软苏州某team的一次自发行为,他们表示,由于华为和阿里来的员工时常“比赛加班”,甚至“半夜在工作群互@发消息”,给团队带来了国内互联网企业的加班文化,破坏规则,恶性竞争……
  • 关于LoRa和工信部52号文,这篇文章回答了所有疑问 2019年11月,中国工业和信息化部发布了2019年第52号公告,对微功率设备生产、进口、销售和使用进行了规范。公告发出后,有人认为这是在封杀LoRa,有人认为对LoRa有利,因为它其实是在规范化管理未来的物联网无线技术频谱。作为LoRa核心技术及芯片供应商,Semtech近日发布了官方“LoRa Q&A问答文档”……
  • 华为海思、高通、联想等50家公司源代码遭泄露 7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。许多安全专家表示:“失去对Internet上源代码的控制,就像把银行的设计交给了强盗一样。”
  • 美国“5G干净网络列表”显示已有24家运营商弃用华为 目前,包括英国、捷克、波兰、瑞典、爱沙尼亚、罗马尼亚、丹麦和拉脱维亚8个国家已选择只允许可信的供应商参与5G网络建设,另外,希腊也已同意使用爱立信而不是华为的技术开发5G基础设施。
  • 半年6600万5G终端入网,工信部:严禁未经用户同意强开5G套 上半年我国新建5G基站25.7万个,目前国内每周平均新开通的5G基站都超过1.5万个,到6月底三大运营商在全国开通的5G基站已超过40万个。目前国内已有197款5G终端拿到了入网许可,截至6月底,国内已经联网使用的5G终端数有6600多万部。但一些运营商在面对5G考核指标时,出现在用户不知情或不愿意的情况下,强制升级5G套餐、要求办理5G融合业务现象……
  • 华为印度今年营收下调50%,裁员60-70%?回应来了 据印媒《经济时报》,几名知情人士透露,华为下调2020年在印度的收入目标至多50%,并将裁员60-70%,但不包括研发和全球服务中心的员工。针对传言,华为印度公司27日晚间回应……
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了