远程工作的激增揭示了对不受保护的端点的担忧

数百万美国企业被迫迅速提供支持 家庭作业 员工面临着安全管理其IT网络的重大挑战。 ium的最新研究表明,每天或每周有72%的美国CIO找到以前未被发现的计算设备。

调查结果来自对750位IT决策者的全球研究。报告显示,全球57%的CIO担心缺乏对端点的可见性和控制力(例如笔记本电脑,服务器,虚拟机,容器和云基础架构)会使他们的公司更容易受到网络攻击。

该研究揭示了随着家庭工作环境在美国和其他地区变得越来越普遍,组织应应对的三个挑战:

未受保护的端点激增

未打补丁的设备为恶意行为者打开了大门,尤其是在分散的IT网络中。超过一半的受访者– 54 percent –说员工和团队添加解决方案和环境(即 云环境)未经许可是维持IT环境控制的最大挑战。

但是,即使标识了远程不受保护的端点,由于通过VPN将它们连接到集中式服务器需要大量的带宽和时间,因此它们可能仍未固定。 补丁管理 解。

通过允许此类漏洞持续存在,企业将其网络暴露在更大的被利用和侵犯隐私风险中。随着留在家中的订单范围和持续时间的延长,这些风险可能会升级。

研究还表明,由于IT系统的复杂性不断提高,未打补丁的设备的数量可能会增加。响应组织平均实施38种独立的安全和操作工具来管理其IT环境。这种蔓延限制了已经被孤立的团队的效率,并降低了对地产的可见性。

“数周以来,无数的组织几乎在一夜之间转向了远程工作模型,令人鼓舞的是,看到有多少企业能够快速转移工作流程并运行去中心化网络。然而,我们的最新研究表明,随着远程工作的继续,绝大多数企业将在补丁和安全合规性方面面临严峻挑战,”美洲首席信息安全官克里斯·哈伦贝克(Chris Hallenbeck)说 ium.

“尤其是在组织的IT环境中,未知计算设备的激增为恶意参与者提供了访问公司和客户数据的途径。随着在家工作成为新常态,仅此威胁就可能激增。”

压力可能会暴露公司资产

随着黑客激增 网络钓鱼攻击 在远程工作人员上,对这些新端点缺乏可见性的IT领导者可能会发现其组织处于危险之中。将近四分之一(22%)的IT决策者将员工点击恶意链接作为维持对IT环境控制的首要挑战。

另外34%的名称部门在没有IT知识的情况下实施自己的工具(影子IT),这是导致端点可见性差距的主要原因。

IT领导者担心,不受保护的端点的可见性有限会使其公司更容易遭受网络攻击(50%),但也可能损害品牌(44%),使风险评估更加困难(35%)并影响客户忠诚度(37%)。

合规挑战

85%的CIO发现的那些基本IT弱点也存在合规风险。这俩 注册会计师GDPR 要求公司对其存储和处理的个人信息严格负责。

为了全面遵守这些要求,美国CIO报告称,在过去12个月中,公司在合规性方面的支出为8190万美元,在网络责任保险上又支出了1.67亿美元。在过去的一年中,美国决策者的支出超过了欧洲和日本的决策者。

然而,尽管增加了投资,美国组织仍未准备好应对不断发展的监管环境,有40%的企业声称缺乏端点可见性和控制力是维持合规性的最大障碍之一。

多达67%的人还担心不良的IT卫生状况会威胁他们保持遵守CCPA的能力,该法案于2020年1月生效。

哈伦贝克总结说:“无论资产位于何处, 首席信息官首席信息官 需要知道哪些资产已插入网络以及它们正在运行哪些应用程序。即使是用于工作的个人计算设备也应集成到组织中’的风险管理规范。这可能包括拒绝对不合规的设备进行访问直到被修补为止,并允许设备所有者选择加入组织’的端点管理系统,以确保在发生事件时可以对其进行监视和补救。

任何组织都无力将设备从其网络安全基础架构中排除,包括越来越多地泄露敏感客户信息的个人设备。尽管前提可能已发生变化,但组织仍需要对IT环境具有完全可见性,以确保客户和企业数据的安全。”

分享这个