日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

作者：Veeam企業(yè)戰(zhàn)略副總裁Dave Russell

人們可能會覺得，關(guān)于遠(yuǎn)程及混合辦公所帶來的影響一直爭論不休。從疫情爆發(fā)到“回歸辦公室”，再到當(dāng)下混合辦公似乎成了最終解決方案。最近的一項調(diào)查發(fā)現(xiàn)，現(xiàn)在有四分之三的企業(yè)（78%）允許混合辦公。

雖然這樣的辦公模式已經(jīng)持續(xù)了一段時間，但一些企業(yè)領(lǐng)導(dǎo)依然在觀望這種轉(zhuǎn)變到底會持續(xù)多久?，F(xiàn)在大多數(shù)企業(yè)已經(jīng)接受了混合辦公模式的延續(xù)，IT團(tuán)隊則需要做好長期的計劃。在混合辦公的背景下，安全和數(shù)據(jù)保護(hù)是什么樣子的，企業(yè)需要做到什么程度才能正確地保護(hù)自己免受風(fēng)險？

為什么企業(yè)仍在適應(yīng)混合辦公

在疫情剛開始時，我們談到了遠(yuǎn)程辦公的風(fēng)險：不安全的公共域、新的便攜式設(shè)備，以及在這種新的遠(yuǎn)程優(yōu)先的設(shè)置中員工的數(shù)字衛(wèi)生。當(dāng)人們回到辦公室時，我們談到了諸如將不安全的設(shè)備重新引入辦公室網(wǎng)絡(luò)的風(fēng)險。但即使是現(xiàn)在，這種調(diào)整依然在進(jìn)行。

不管是轉(zhuǎn)向到云端還是轉(zhuǎn)換為混合辦公模式，數(shù)字化轉(zhuǎn)型在過去幾年里發(fā)展得很快，且對企業(yè)和員工都是如此。從根本上來說這是一件好事，在塵埃落定之時，最明智的做法是對這些轉(zhuǎn)型進(jìn)行評估，確保沒有任何需要解決的差距和漏洞。

除此之外，在所有這些變化發(fā)生的同時，首席信息官們往往不得不確定優(yōu)先次序。因此，雖然安全團(tuán)隊可能有一個越來越長的任務(wù)清單，以實現(xiàn)安全現(xiàn)代化，但由于能力和資源有限，他們往往只能一次采取幾個小步驟。這就意味著，雖然許多企業(yè)在面對遠(yuǎn)程工作時已經(jīng)進(jìn)行了數(shù)字化轉(zhuǎn)型，但隨之而來的“安全轉(zhuǎn)型”仍在進(jìn)行。

根據(jù)《2022年Veeam數(shù)據(jù)保護(hù)趨勢報告》，全球89%的企業(yè)在他們能夠承受的數(shù)據(jù)損失和數(shù)據(jù)備份/保護(hù)的頻率之間存在“保護(hù)差距”。因此，許多企業(yè)不只是需要“跟上”不斷擴(kuò)大的威脅，還需要努力縮小數(shù)字化轉(zhuǎn)型與不斷增長的網(wǎng)絡(luò)威脅所造成的保護(hù)差距。

如何保護(hù)自己免受威脅

混合辦公的許多風(fēng)險都與安全訪問公司網(wǎng)絡(luò)有關(guān)。很顯然，像家庭WI-FI這樣的開放網(wǎng)絡(luò)不太安全，這就是為什么大多數(shù)公司使用虛擬專用網(wǎng)絡(luò)（VPN）。但黑客知道，如果沒有進(jìn)行端對端加密，VPN并不是刀槍不入的，所以就需要采取像虛擬桌面基礎(chǔ)設(shè)施（VDI）這樣更先進(jìn)的措施來進(jìn)一步降低風(fēng)險。

當(dāng)然，員工的意識和數(shù)字衛(wèi)生將永遠(yuǎn)是一個因素。重要的是不要忽視網(wǎng)絡(luò)教育，特別是涉及混合辦公的一些細(xì)節(jié)：VPN、設(shè)備完整性等等。還有常被忽略的一點是，隨著安全威脅的日益復(fù)雜化，需要擴(kuò)大安全教育的規(guī)模。

如果已經(jīng)做出了最大的努力，密碼還是通過網(wǎng)絡(luò)釣魚攻擊或其他手段被盜，嚴(yán)格的身份驗證可以扭轉(zhuǎn)局面。一臺筆記本電腦的安全漏洞可以迅速演變?yōu)榫W(wǎng)絡(luò)漏洞，但多因素認(rèn)證（MFA）可以減輕這種風(fēng)險，而且相對容易實施。

在當(dāng)下伴隨高風(fēng)險的混合辦公環(huán)境下，身份驗證是安全的基石。分散的員工和云遷移導(dǎo)致攻擊面不斷擴(kuò)大，所以現(xiàn)在是采取零信任策略的時候了。零信任架構(gòu)采用了過去只存在于企業(yè)IT系統(tǒng)外圍的安全原則，并將其應(yīng)用于整個系統(tǒng)。零信任環(huán)境中的系統(tǒng)從不信任，總是驗證，并且采取最小權(quán)限訪問原則。

最后一道防線

如果上述一切都失敗了，企業(yè)間的關(guān)鍵差異或者說“最后一道防線”就是他們的備份和恢復(fù)系統(tǒng)。隨著企業(yè)的數(shù)字威脅范圍不斷擴(kuò)大，像勒索軟件這樣的網(wǎng)絡(luò)威脅變得更加嚴(yán)重，擁有恢復(fù)的能力也就極為重要。四分之三的企業(yè)（76%）表示，僅在去年就遭受了至少一次攻擊，惡意鏈接和受損憑證是兩個主要原因。

擁有一個強(qiáng)大的備份方案對于從網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和網(wǎng)絡(luò)中斷中恢復(fù)至關(guān)重要。但首先要做的是準(zhǔn)確了解哪些數(shù)據(jù)需要保護(hù)和恢復(fù)。如果無法定義 "關(guān)鍵任務(wù) "數(shù)據(jù)，不能確定什么是最敏感的、最需要優(yōu)先恢復(fù)的，那么備份和災(zāi)難恢復(fù)的費用成本和時間成本都會變高。

對于混合辦公來說，備份需要尤其特殊的考量，因為筆記本電腦和設(shè)備可能包含本地存儲的關(guān)鍵數(shù)據(jù)，需要在丟失損壞或災(zāi)難的情況下得到保護(hù)。能夠集中備份遠(yuǎn)程筆記本電腦以及Windows和Microsoft 365等系統(tǒng)，對企業(yè)未來進(jìn)入混合辦公模式至關(guān)重要。

所有的備份都是各不相同的，然而勒索軟件攻擊正在將備份系統(tǒng)作為攻擊的一部分?！禫eeam 2022勒索軟件趨勢報告》發(fā)現(xiàn)，94%的攻擊以備份庫為目標(biāo)，成功率達(dá)到了68%。為了阻止這種情況的發(fā)生，多個數(shù)據(jù)副本可以降低風(fēng)險，但更重要的是保持?jǐn)?shù)據(jù)存儲庫的處于異地、離線或不可變狀態(tài)，這樣當(dāng)發(fā)生災(zāi)難時，你將永遠(yuǎn)手握后備方案。（作者：Veeam 企業(yè)戰(zhàn)略副總裁 Dave Russell）