這些專家闡述了這一領域出現的緊迫問題。根據企業戰略集團(ESG)進行的一項調查發現,目前平均每個用戶擁有大約七臺設備用于個人和辦公。
此外,ESG的調查顯示,企業內采用的安全和終端管理工具的數量與所經歷的違規事件的頻率之間存在明顯的聯系。在接受調查的企業中,6%的企業使用的工具少于5個,而27%的企業使用5至10個工具。33%的企業采用了11至15種工具,而其余的企業則采用了15種以上的工具來管理其端點安全。
了解端點的概念以及為什么他們的安全在遠程工作中很重要?
這里的端點包括各種與計算機網絡建立連接的物理設備,促進信息的傳輸。這些設備的范圍很廣,這其中包括移動設備、臺式電腦、虛擬機、嵌入式設備和服務器。
此外,這些端點還延伸到了物聯網(IoT)設備,如攝像頭、照明系統、冰箱、安全系統、智能揚聲器和恒溫器。當一個設備在建立網絡連接時,設備(如筆記本電腦)和網絡之間的信息傳輸可以使兩個人之間通過電話進行的對話聯系起來。
端點由于其脆弱性以及作為企業數據網關的重要地位,成為網絡犯罪分子的誘人目標。隨著員工辦公場所變得非常的分散,保護端點已變得越來越具有挑戰性。小型企業也尤其脆弱,因為它們可以作為犯罪分子針對大型組織進行攻擊的切入點,而這些組織往往缺乏強大的網絡安全防御措施。
數據泄露對企業來說具有經濟上的破壞性,全球平均成本為424萬美元,美國為905萬美元。與遠程工作有關的漏洞產生的額外平均成本為105萬美元。大多數違規成本要歸因于業務損失,包括客戶流失、系統停機造成的收入損失,以及重建聲譽和獲取新客戶的費用。
隨著勞動力的流動性越來越強,企業會面臨著一系列的端點安全風險。這些常見的威脅包括:
網絡釣魚:一種操縱個人泄露敏感信息的社會工程攻擊方式。
勒索軟件:對受害者的數據進行加密并要求釋放贖金的惡意軟件。
設備丟失:導致數據泄露和潛在的監管處罰,丟失或被盜的設備給企業帶來了重大風險。
過時的補丁:未能及時應用軟件更新,使系統易受攻擊,從而被惡意攻擊者利用。
惡意軟件廣告(malvertising):在線廣告被用來作為傳播惡意軟件和破壞系統的媒介。
自動下載:在用戶不知情或不同意的情況下,自動將軟件下載到設備上。
Syxsense創始人兼首席執行官Ashley Leonard認為,與端點安全相關的問題越來越多,其背后最主要的原因是缺乏系統的安全培訓。如果人們沒有經過適當的培訓,沒有掌握他們的端點和安全工具,你就會發現設備和系統配置錯誤,沒有得到適當的維護,并且沒有部署關鍵的補丁。
本文翻譯自:https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html
