在最近的Syxsense Synergy活動(dòng)中，網(wǎng)絡(luò)安全專(zhuān)家深入研究了端點(diǎn)安全管理所面臨的不斷變化的挑戰(zhàn)。隨著云技術(shù)的日益復(fù)雜，物聯(lián)網(wǎng)的進(jìn)步，以及大量遠(yuǎn)程工作的出現(xiàn)，網(wǎng)絡(luò)安全的形勢(shì)變得比以往任何時(shí)候都更加錯(cuò)綜復(fù)雜。 　　
　　這些專(zhuān)家闡述了這一領(lǐng)域出現(xiàn)的緊迫問(wèn)題。根據(jù)企業(yè)戰(zhàn)略集團(tuán)（ESG）進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，目前平均每個(gè)用戶(hù)擁有大約七臺(tái)設(shè)備用于個(gè)人和辦公。
　　
　　此外，ESG的調(diào)查顯示，企業(yè)內(nèi)采用的安全和終端管理工具的數(shù)量與所經(jīng)歷的違規(guī)事件的頻率之間存在明顯的聯(lián)系。在接受調(diào)查的企業(yè)中，6%的企業(yè)使用的工具少于5個(gè)，而27%的企業(yè)使用5至10個(gè)工具。33%的企業(yè)采用了11至15種工具，而其余的企業(yè)則采用了15種以上的工具來(lái)管理其端點(diǎn)安全。
　　
　　了解端點(diǎn)的概念以及為什么他們的安全在遠(yuǎn)程工作中很重要？
　　
　　這里的端點(diǎn)包括各種與計(jì)算機(jī)網(wǎng)絡(luò)建立連接的物理設(shè)備，促進(jìn)信息的傳輸。這些設(shè)備的范圍很廣，這其中包括移動(dòng)設(shè)備、臺(tái)式電腦、虛擬機(jī)、嵌入式設(shè)備和服務(wù)器。
　　
　　此外，這些端點(diǎn)還延伸到了物聯(lián)網(wǎng)（IoT）設(shè)備，如攝像頭、照明系統(tǒng)、冰箱、安全系統(tǒng)、智能揚(yáng)聲器和恒溫器。當(dāng)一個(gè)設(shè)備在建立網(wǎng)絡(luò)連接時(shí)，設(shè)備（如筆記本電腦）和網(wǎng)絡(luò)之間的信息傳輸可以使兩個(gè)人之間通過(guò)電話(huà)進(jìn)行的對(duì)話(huà)聯(lián)系起來(lái)。
　　
　　端點(diǎn)由于其脆弱性以及作為企業(yè)數(shù)據(jù)網(wǎng)關(guān)的重要地位，成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。隨著員工辦公場(chǎng)所變得非常的分散，保護(hù)端點(diǎn)已變得越來(lái)越具有挑戰(zhàn)性。小型企業(yè)也尤其脆弱，因?yàn)樗鼈兛梢宰鳛榉缸锓肿俞槍?duì)大型組織進(jìn)行攻擊的切入點(diǎn)，而這些組織往往缺乏強(qiáng)大的網(wǎng)絡(luò)安全防御措施。
　　
　　數(shù)據(jù)泄露對(duì)企業(yè)來(lái)說(shuō)具有經(jīng)濟(jì)上的破壞性，全球平均成本為424萬(wàn)美元，美國(guó)為905萬(wàn)美元。與遠(yuǎn)程工作有關(guān)的漏洞產(chǎn)生的額外平均成本為105萬(wàn)美元。大多數(shù)違規(guī)成本要?dú)w因于業(yè)務(wù)損失，包括客戶(hù)流失、系統(tǒng)停機(jī)造成的收入損失，以及重建聲譽(yù)和獲取新客戶(hù)的費(fèi)用。
　　
　　隨著勞動(dòng)力的流動(dòng)性越來(lái)越強(qiáng)，企業(yè)會(huì)面臨著一系列的端點(diǎn)安全風(fēng)險(xiǎn)。這些常見(jiàn)的威脅包括：
　　
　　網(wǎng)絡(luò)釣魚(yú)：一種操縱個(gè)人泄露敏感信息的社會(huì)工程攻擊方式。
　　
　　勒索軟件：對(duì)受害者的數(shù)據(jù)進(jìn)行加密并要求釋放贖金的惡意軟件。
　　
　　設(shè)備丟失：導(dǎo)致數(shù)據(jù)泄露和潛在的監(jiān)管處罰，丟失或被盜的設(shè)備給企業(yè)帶來(lái)了重大風(fēng)險(xiǎn)。
　　
　　過(guò)時(shí)的補(bǔ)丁：未能及時(shí)應(yīng)用軟件更新，使系統(tǒng)易受攻擊，從而被惡意攻擊者利用。
　　
　　惡意軟件廣告（malvertising）：在線(xiàn)廣告被用來(lái)作為傳播惡意軟件和破壞系統(tǒng)的媒介。
　　
　　自動(dòng)下載：在用戶(hù)不知情或不同意的情況下，自動(dòng)將軟件下載到設(shè)備上。
　　
　　Syxsense創(chuàng)始人兼首席執(zhí)行官Ashley Leonard認(rèn)為，與端點(diǎn)安全相關(guān)的問(wèn)題越來(lái)越多，其背后最主要的原因是缺乏系統(tǒng)的安全培訓(xùn)。如果人們沒(méi)有經(jīng)過(guò)適當(dāng)?shù)呐嘤?xùn)，沒(méi)有掌握他們的端點(diǎn)和安全工具，你就會(huì)發(fā)現(xiàn)設(shè)備和系統(tǒng)配置錯(cuò)誤，沒(méi)有得到適當(dāng)?shù)木S護(hù)，并且沒(méi)有部署關(guān)鍵的補(bǔ)丁。
　　
　　本文翻譯自：https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html