新工作方式的关键网络安全注意事项

       随着数字化转型的不断发展，公司需要意识到手头的重大安全隐患。

　　对于大多数企业而言，当前大流行中值得注意的方面之一是它对数字化转型的影响。所有行业的企业都被迫枢纽化并接受数字化运营。对于某些公司而言，数字化转型仅涉及迁移到远程办公室，而员工则转移到虚拟桌面，视频会议平台和云服务。然而，对于许多公司而言，当前的世界形势要求更大胆地进军数字市场。现在正将目光投向在线体育赌博，因为他们希望弥补损失的利润并迎合无法进入实体赌场的客户。

　　随着数字化转型的不断发展，公司需要意识到手头的重大安全隐患。数字化转型正在永久性地改变公司与员工，合作伙伴和客户沟通的方式。随着我们生活和工作方式的变化，三个关键的安全问题正在出现。在全球范围内，我们看到了对虚拟交互的越来越多的依赖。更加脆弱的终用户;和过时的络架构。

　　1.增加对虚拟互动的依赖

　　这种大流行导致广泛的实体倒闭，迫使非科技公司进行数字化生存。例如，许多区域零售商都被迫更新和扩展其在线购物策略，以保护其市场份额和竞争。不幸的是，许多较小的组织(如小型餐馆老板和零售商)现在已经无法控制。企业面临的一个问题是，客户越来越多地转向虚拟中心进行交易。结果，公司面临诸如分布式拒绝服务(DDos)攻击等威胁的风险增加，这可能导致漫长的停机时间。毕竟，持续的DDoS攻击有时可能会持续长达24小时。对于大型企业而言，长期处于离线状态是一回事，

　　应当指出，DDoS攻击仍然是2H20的主要络安全威胁。到2019年底，共检测到多达167k DDoS攻击，总计437k TB流量。这是同比增长30%。去年，在DDoS攻击中发现了约170k IoT设备。

　　企业可以通过在IP流量到达络之前对其进行清理或清除来抵御大规模DDoS攻击。这通常涉及将传入的络流量路由到多个数据中心，以便可以过滤和消除DDoS攻击。过滤将合法流量与虚假流量分开，并且尽早在靠近攻击源的位置进行，从而使组织免受恶意数据包的淹没。

　　但是，请务必记住，路由流量以阻止DDoS攻击会增加数据传输络的额外时间，这也可能会对业务运营产生负面影响。因此，重要的是要使用位于全球主要对等枢纽的本地清理中心，这些中心会交换大量流量。

　　2.脆弱的终用户

　　许多组织对允许远程工作者感到不安的主要原因之一是因为终用户的行为在家庭络上趋于改变。当在家中工作，使用不安全的设备，运行程序以及下载文件时，工作人员往往对安全性更加放松，而在私人办公室环境中，这是可以避免的。实际上，许多家庭工作者甚至没有运行络安全评估，而是使用不安全的络-对于使用络传输敏感数据的企业，攻击面呈指数增长。

　　络犯罪分子意识到此漏洞，并通过电子邮件通过不安全的络积极地将用户作为目标。例如，仅Google一个人就发现了每天与COVID-19相关的每日垃圾邮件。该行业在络钓鱼尝试中出现了大幅增长，模仿了特洛伊木马方法来诱使毫无戒心的受害者打开他们认为安全但实际上携带恶意负载的电子邮件。企业需要尝试并大程度地减少针对性电子邮件攻击造成的数据丢失机会，并强烈鼓励企业使用云电子邮件保护服务，该服务利用了先进的威胁情报数据和机器学习引擎以及URL保护和伪造的电子邮件检测服务。

　　3.过时的络架构

　　组织还需要更新其远程络基础结构，并从传统的租用线路和基于的组合迁移到可以动态安全管理的灵活的软件定义的广域(SD-WAN)设置。SD-WAN可以降低基础架构成本，并所需的灵活性，可以在短时间内建立或拆除站点，从而可以更快，更轻松地为远程用户络服务。

　　部署SD-WAN时要考虑的重要的事情之一是，与私有运营商络相比，在公共互联上运行流量可能要冒更大的风险。公共互联对不良行为者和恶意软件的暴露程度要高得多。仅通过有限的板载安全保护功能允许SD-WAN设备直接访问Internet不足以保护其背后的企业资产，因此需要额外的保护。在私有环境之外加强SD-WAN的佳方法是利用高级托管防火墙或云安全解决方案，该解决方案结合了各种高级安全功能，例如沙箱，应用程序控制，入侵检测和防御(IDS / IPS) )，隔离和络过滤。