2021年端點(diǎn)安全領(lǐng)域的五大挑戰(zhàn)
譯文【51CTO.com快譯】現(xiàn)在是2021年第二季度,我們處在有記錄以來最糟糕的網(wǎng)絡(luò)安全年份之一。一起又一起的泄密事件導(dǎo)致數(shù)百萬用戶的數(shù)據(jù)已經(jīng)泄露,許多組織名聲掃地。
因此,確定端點(diǎn)安全是一個(gè)優(yōu)先事項(xiàng)至關(guān)重要,因?yàn)槎它c(diǎn)安全可以防止威脅分子利用設(shè)備及其他網(wǎng)絡(luò)網(wǎng)關(guān)。不過在您選擇端點(diǎn)安全解決方案之前,需要了解2021年端點(diǎn)安全領(lǐng)域最常見的五大挑戰(zhàn)。不然,可能只是純粹為了選擇解決方案而選擇,導(dǎo)致安全網(wǎng)絡(luò)過于復(fù)雜、不堪重負(fù)。
1.數(shù)據(jù)丟失
遷移到云端并進(jìn)行數(shù)字化轉(zhuǎn)型為大大小小的企業(yè)帶來很多好處。云為通訊、協(xié)作、創(chuàng)建和綜合提供了新方法,所有這些都有助于提高利潤(rùn)。
然而,像這樣擴(kuò)展IT環(huán)境給端點(diǎn)安全帶來了幾個(gè)挑戰(zhàn)。具體來說,您很可能無法詳細(xì)了解通過網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)。比如說,您的用戶可能在公共云創(chuàng)建一個(gè)全新的數(shù)據(jù)庫,以幫助完成一個(gè)項(xiàng)目……然后卻被黑客發(fā)現(xiàn)和泄露。此外,電子郵件每天進(jìn)出您的環(huán)境。您知道在任何給定時(shí)刻什么數(shù)據(jù)實(shí)際離開網(wǎng)絡(luò)嗎?
需要確保敏感數(shù)據(jù)的安全。這時(shí)候,數(shù)據(jù)丟失預(yù)防(DLP)有了用武之地。它可以防止關(guān)鍵數(shù)據(jù)未經(jīng)許可離開網(wǎng)絡(luò),并防止用戶未經(jīng)授權(quán)上傳數(shù)據(jù)或創(chuàng)建數(shù)據(jù)庫。您可以更有效地監(jiān)測(cè)通過網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù),無論網(wǎng)絡(luò)規(guī)模大小。
2.遠(yuǎn)程工作者
密切關(guān)注您的數(shù)據(jù)可能很麻煩。如果應(yīng)對(duì)全球疫情影響的同時(shí),還要密切關(guān)注跨多個(gè)Wi-Fi連接和多個(gè)設(shè)備的所有員工,又會(huì)怎樣?對(duì)于大多數(shù)公司而言,這不僅僅是個(gè)挑戰(zhàn)。
當(dāng)然,缺乏監(jiān)管會(huì)導(dǎo)致遠(yuǎn)程員工丟失數(shù)據(jù)。不過在這種情況下,我們可以解決遠(yuǎn)程員工及其Wi-Fi連接引起的一些問題。
公共和個(gè)人Wi-Fi連接為黑客攔截流量或冒充用戶帶來了諸多機(jī)會(huì)。它們完全缺少企業(yè)Wi-Fi連接的那種安全性。為了在2021年應(yīng)對(duì)端點(diǎn)安全領(lǐng)域的這些重大挑戰(zhàn),現(xiàn)代解決方案應(yīng)提供虛擬專用網(wǎng)。 它將企業(yè)連接保護(hù)的范圍擴(kuò)大到了個(gè)人Wi-Fi,確保員工可以在任何地方安全地工作。
3.移動(dòng)設(shè)備/ BYOD
傳統(tǒng)端點(diǎn)安全無法處理移動(dòng)設(shè)備,尤其是無法處理通過自帶設(shè)備(BYOD)政策大規(guī)模引入的移動(dòng)設(shè)備。移動(dòng)設(shè)備提供了靈活性和舒適性,但是這些因素使得它們更難加以保護(hù)和監(jiān)控。
要克服移動(dòng)設(shè)備帶來的端點(diǎn)安全方面的重大挑戰(zhàn),需要積極接受移動(dòng)安全作為下一代端點(diǎn)安全的必要組成部分(在一些情況下作為有別于下一代端點(diǎn)安全的解決方案)。選擇解決方案之前,評(píng)估每天有多少設(shè)備連接到您的網(wǎng)絡(luò)。然后,看看相應(yīng)的解決方案是否符合這些需求,以及這些移動(dòng)設(shè)備逐漸增加后是否可以擴(kuò)展。
4.應(yīng)用軟件
應(yīng)用軟件本身是個(gè)挑戰(zhàn)。隨著視頻會(huì)議應(yīng)用軟件變得對(duì)于遠(yuǎn)程工作流程至關(guān)重要,去年Zoom曝出了一些問題。
但那只是冰山一角。考慮一下當(dāng)前在您網(wǎng)絡(luò)上運(yùn)行的所有遠(yuǎn)程工作工具、財(cái)務(wù)稅務(wù)軟件以及其他安全工具。您知道它們可能在如何獲取或以其他方式處理您的數(shù)據(jù)嗎?它們?nèi)绾闻c創(chuàng)作者和所有者進(jìn)行溝通?實(shí)際上,您是否確定自己知道這些公司(合法的或不合法的)在如何存儲(chǔ)和利用它們與之交互的數(shù)據(jù)嗎?
貴公司需要應(yīng)用軟件控制來保護(hù)這些應(yīng)用軟件,并防止它們損害您的利益。這項(xiàng)功能限制了應(yīng)用軟件在網(wǎng)絡(luò)中采取單方面的行動(dòng),從而確保其行為不會(huì)超出您允許的范圍。
5.整體可見性
可見性在端點(diǎn)安全以及克服端點(diǎn)安全面臨的挑戰(zhàn)方面至關(guān)重要。沒有可見性,您如何才能知道威脅在哪里、或者威脅在您的網(wǎng)絡(luò)中如何搞破壞?
這時(shí)候,端點(diǎn)檢測(cè)和響應(yīng)(EDR)就可以發(fā)揮作用了。它可以發(fā)現(xiàn)滲入到數(shù)字邊界的威脅,并為IT安全團(tuán)隊(duì)發(fā)出警報(bào),以便更快速地調(diào)查。
原文標(biāo)題:What are Five Key Challenges in Endpoint Security for 2021?,作者:Ben Canner
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】
