雖然新冠病毒已經在全球肆虐將近一年，但是依然有大量企業(yè)并未對隨時有可能到來的遠程辦公模式切換，以及隨之而來的安全風險做好準備。

[[360094]]

根據DTEX Systems的最新調查報告，全球企業(yè)面臨的最大安全隱患依次是：

• 通過端點泄漏數據(27%);
• 丟失用戶活動的可見性(25%);
• 法規(guī)遵從，合規(guī)(24%);
• 來自邊界外的訪問(23%);
• 對核心業(yè)務應用程序的遠程訪問(18%)，例如電子郵件和協作。

只有三成企業(yè)為遠程辦公做好準備

該報告還發(fā)現，只有30%接受調查的公司已做好充分準備，以確保和支持完全轉移到遠程工作，而50%的公司表示，由于生產力和業(yè)務收益的提高，他們的公司將繼續(xù)支持在家辦公(無論疫情是否結束)。

根據Gartner的說法：“為響應COVID-19，許多企業(yè)和組織在可能的情況下迅速將其雇員轉移到遠程工作。在短期內，某種形式的限制將繼續(xù)存在，新冠病毒大流行證明了遠程工作的有效性。這也將帶來長期的可持續(xù)戰(zhàn)略需求，以支持企業(yè)和員工永久性地過渡到‘在家工作‘’(WFH)。因此，領導者、經理和主管要求更大的能力來監(jiān)視遠程員工，而不是已有的人員。隨著通過新技術提供更強大的監(jiān)視功能的出現，可以監(jiān)視很多東西。”

主要發(fā)現

• 近75%的組織擔心在家工作的用戶帶來的安全風險。
• 73%的組織表示，如果遠程工作者禁用了虛擬專用網，則用戶活動的可見性將下降至部分或者完全不可見。僅27%的受訪企業(yè)表示對用戶活動擁有完全的可見性。
• 用戶在工作筆記本電腦中混合處理個人和公司業(yè)務，從而增加了通過移動存儲設備下載的風險(25%)，用戶更容易受到家庭網絡釣魚的攻擊(15%)，并且大多數遠程用戶在公司網絡外運營，不再具有可見性(13%)。
• 企業(yè)優(yōu)先考慮：以人為中心的遠程員工活動可視性(34%)，其次是改進的網絡分析(30%)，以及下一代防病毒和端點檢測與響應(25%)。

DTEX總裁兼首席執(zhí)行官巴赫曼·馬博德(Bahman Mahbod)表示：“新年的一年即將到來，確保遠程員工的安全是企業(yè)的當務之急，員工在網絡安全防御中的角色更加重要，是企業(yè)的‘人肉防火墻’。”

“今年秋天發(fā)布的《內部威脅報告》調查結果顯示：網絡和端點網絡安全、員工監(jiān)控和數據防丟失工具的采用和有效性都有不足，該報告建議企業(yè)應優(yōu)先考慮與數據相關的人員行為、流程和機器，并作為下一代安全性和IT技術戰(zhàn)略的支柱。”Mahbod補充說。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文