疫情对网络安全的影响
2021-09-30张如旭
张如旭
据2020年发布的全球网络安全市场分析报告称,受新型冠状病毒影响,未来3年全球网络安全市场的平均增长率预计将放缓至每年6.2 %。
预测的趋势与疫情爆发之前2019年报告中增长率相比急剧下降。更重要的是,网络犯罪分子继续利用公司和个人将注意力转移到普遍的健康威胁,从危机中进行获利。
对网络安全的影响
新型冠状病毒对网络安全的大部分经济影响都与企业有关,由于对物理空间的限制,许多公司不得不将其全部(或大部分)业务转移到网上。
以下是新型冠状病毒破坏网络安全最新进展、阻碍发展的方式,本文探讨了解决方案和缓解策略,以确保面对逆境时网络安全的稳定性。
考虑到经济的某些方面,受冠状病毒的影响,网络安全事件有所增加。
小型企业
这种迁移的匆忙性质使这些企业向威胁者敞开大门,他们不惜一切代价进行掠夺。受影响最大的是中小企业,它们中的许多人没有为数字业务做好准备,但不得不适应或勉强面对业务关闭。
甚至在疫情爆发之前,中小企业就经常成为网络攻击的目标。Verizon的《2019年数据泄露调查报告》指出,43 %的网络攻击以小企业为目标。随着挥之不去的危机,网络攻击者有可能成为经济崩溃的一个重要部分,从而导致中小企业的资源紧张。
企业漏洞
即使是大型企业,其网络安全极限也受到了一连串网络攻击的考验,网络安全团队和设备的额外压力对检测和响应速度提出了新的挑战。
正如一些报道显示,这场危机已经迫使许多组织改变了他们的优先事项和预算,这些影响波及到2021年的预算,并将反映在支出上。预计在未来12个月内,大型和小型企業的网络安全支出将增加,分布在医疗、金融、科技和媒体领域。
供应链风险
新型冠状病毒影响全球经济和网络安全的另一个重要方式与供应链有关。例如,汽车行业供应链的分散使网络安全监测变得复杂。如果没有一个具体的计划来关闭新的漏洞,该行业在联网汽车领域的进展就有可能被削减。
金融服务业
同样,新型冠状病毒也加剧了金融服务和银行业公司的网络脆弱性。国际清算银行最近发表的一份报告提到,除卫生部门之外,金融部门在最近几个月被归类为与新型冠状病毒有关的网络事件中占有最大份额。
其中,银行在网络钓鱼威胁增加的情况下不得不加强安全措施,而客户和员工都受到了影响。正如KPMG的报告显示,银行尽管拥有先进的IT系统,但有时对远程工作员工的控制却很松懈,因为他们缺乏远程协作的工具。
遏制冠状病毒对网络安全的影响
当我们与这一流行病作斗争时,企业应该在与网络犯罪分子的战争中优先考虑维持正常的业务运作。对于网络犯罪分子来说,一旦优先事项被重新调整或混淆,业务中断就是一个发起攻击的机会。建立基线安全要求,并尽最大努力保护这些要求,IT团队决不能失去他们的优先权。
对于许多第一次(完全)远程办公的中小企业来讲,他们的员工可能会使用不熟悉的工具。通过不恰当的操作、错误的配置或其他手段,他们可能在无意中使公司受到网络威胁。当公司转向一个新的协作工具时,员工应该接受彻底的培训。
此外,公司应该修改或创建一个威胁响应协议,用来应对网络安全威胁和事件。物理上的距离有可能转化为组织上的脱节,从而进一步延缓响应决策。根据新的运营模式调整响应协议是解决此类问题的一个积极步骤。
这是一个充满不确定性的时代,虽然抗疫工作已取得显著成效,但这场战斗还没有结束,即使真正完成抗疫任务,工作和业务也不会再恢复到以前的状态。新型冠状病毒可能已经永远改变了我们的工作方式,鉴于此,公司需要重新评估现有的网络安全协议,加强远程访问管理和端点保护。