大部分企业对自己的网络安全状况过于自信

尽管在危机期间网络攻击有所增加，但来自Crowd Strike的一项新研究报告称，接受调查的世界顶级领导人中有50%认为严重的网络与大流行前处于同一状态。

网络安全技术公司Crowd Strike透露，89%的决策者和商界领袖认为，当员工在家工作时，他们的公司不会面临更大的网络攻击风险。

但这份报告显示，没有什么能进一步证明真相：今年4月，以为主题的恶意文件数量增加了100倍。 企业没有正确地教育员工认识新出现的威胁。 在2020年第一季度，人群报告的入侵次数是2019年全年的两倍。

“没有任何迹象表明这些攻击正在放缓，这与流行病导致的远程工作激增是一致的，”人群公共部门和医疗部门的副总裁James Yeager说。 “这告诉我们，设备是脆弱的，需要做更多的工作，以保护和保护他们免受电子犯罪和民族国家的威胁。”

此外，超过一半（53%）的民意调查参与者承认，他们的公司“没有提供任何关于远程工作相关风险的额外网络安全培训”。

“人群”的“世界安全指数”还显示，60%的员工在远程工作时使用个人设备，而且很可能没有该公司网络保护的安全性。

在5月4日的一篇博客中，“人群”引用了网络安全急需的原因：

使用个人设备和电子邮件进行业务或处理敏感信息

为支持远程工作安排提供公司资产

正确部署和配置远程服务、公司VPN和相关的双因素认证方法。

坏演员敏锐地意识到这些弱点，并准备抓住机会进行网络攻击。 调查的结果和商业领袖的态度证实了需要仔细检查公司正在采取的安全措施，这样他们就不会进一步使罪犯更容易。

据Crowd Strike称，威胁包括网络钓鱼、电子犯罪、有针对性的入侵、针对远程服务、网络钓鱼和技术支持诈骗。 因此，报告说，企业和员工在过渡到替代业务连续性计划时，必须警惕潜在的网络威胁，并告知他们可以立即采取哪些措施来减轻潜在风险。

Crowd Strike首席技术官Michael Sentonas在一份新闻稿中说：“网络罪犯利用人们的恐惧，改变工作场所的环境，通过利用被盗的数据从经济上获益。

Yeager说，“网络攻击并没有放缓，所以商业领袖应该自信地预测当前威胁活动的发展轨迹，并确保他们采取更积极的立场来防御。”

安全变化很快就需要进行，因为“没有任何迹象表明这些攻击正在减缓，这与流行病导致的远程工作是一致的，”Yeager说。 “这告诉我们，设备是脆弱的，需要做更多的工作，以保护和保护他们免受电子犯罪和民族国家的威胁。”

Sentonas补充说：“由于更多的工作是在家里进行的，在许多情况下是在个人设备上，企业必须保持警惕，确保对员工进行可能的风险培训，并采取必要的预防措施，以维护他们的网络、设备和数据的安全。

Yeager强调说：“现在比以往任何时候都更多的是，各组织必须积极应对自己的数字转型，否则它们将无法生存。 “由于工作队伍偏远，工作性质需要越来越多的数字足迹，企业领导人、董事会和IT决策者不得不接受，一系列突然而深刻的网络安全挑战已经在这里。”

Yeager继续说：“这意味着需要一个灵活而稳健的网络安全态势和勤奋的网络安全培训计划，但这不是事后考虑。 随着公司灵活地与就地安置指导方针保持一致，并赋予员工在家工作的权力，安全必须是第一批解决的项目之一。

人群建议采取强有力的防御姿态，确保远程服务、VPN和多因素身份验证解决方案得到充分修补和适当集成，并为在家工作的员工提供安全意识培训。

结果可能会非常积极，Yeager说。 “随着社区努力界定和适应新的常态，我们肯定会看到，在一段时间内，广泛存在的住房对企业产生影响。 我们已经看到基于云的协作解决方案远程医疗的使用有所增加。 随着更多的工作是远程完成的，我们很可能会看到在大流行病消退后，以更持续的方式远程执行一些功能的转变。

这一点值得注意，他补充说，“对于那些在危机初期实现了一些财务效益和业务效率的组织而言。 这意味着分布式员工队伍和更广泛地使用设备和新的软件解决方案很可能成为组织“新常态”的一部分，他们需要从安全的角度警惕这一点。