安全专业人员在努力保护和保卫他们的组织时面临着各种考验和磨难。但在正常的日常挑战中,更大的问题似乎在本质上是矛盾的。依靠员工来抵御网络攻击,但又担心他们的冒险行为。开放但限制你的网络供应商。允许控制特定的文件和数据。这些只是Glasswall Solutions周三发布的调查结果中强调的一些问题。
Glasswall于2019年2月对美国和英国的150名安全主管进行了调查,其中40%的人表示,他们完全依赖员工作为抵御网络攻击的最后一道防线。约45%的受访者说,他们主要依靠员工来担任这个职位。不过,超过42%的受访者说,他们认为员工本身容易受到网络钓鱼攻击,并从事危险的行为。其中许多公司表示,他们确实为员工提供安全培训、阅读材料,甚至反钓鱼软件。然而,人们仍然高度关注这一问题,受访者列举了员工的一些行为,如离开办公桌时设备不上锁,糟糕的密码保护习惯,以及在工作中使用不安全的个人设备。
大多数受访者表示,他们认为自己的网络防线是脆弱的,但也承认,他们的合作伙伴和供应商绕过防线可能会带来麻烦。与员工访问危险网站或使用可移动设备访问网络相比,受访者更担心此类供应链互动所涉及的风险。来自第三方访问的威胁包括数据泄露、密码共享以及通过供应链进行的文档交换。
电子邮件对任何企业都是一项重要资产,也是受访者最关心的另一个问题,他们提到了文件附件和恶意网站链接的风险。受访者指出,电子邮件中的钓鱼攻击非常普遍,技术无法阻挡所有威胁,人们知道大多数恶意软件都是通过电子邮件传播的,以及纯粹的人为错误。存放恶意软件的首选文件附件格式是微软Word遗留的DOC格式,远远高于使用XML DOCX格式的文件。
一名受访者在报告中说:“员工们不加思索就打开附件,这似乎是一个普遍的问题。”“此外,电子邮件网络攻击变得越来越复杂,就像一封真正的电子邮件。”
许多受访者指出,网络边界是他们最脆弱的地方,当合作伙伴和供应商跨越这一障碍时,他们会产生风险。安全部门的负责人特别指出了三种最让他们担心的网络攻击:黑客在其IT基础设施内部进行间谍活动、系统故障或网络连接中断以及勒索软件。因此,82%的受访者表示,他们最需要继续在安全方面投资的领域是网络周边。
反病毒产品被认为是必要的,但不充分的解决方案。只有9%的受访者表示,他们对自己的防病毒解决方案完全有信心,但96%的受访者表示,他们会继续投资这些产品,将其作为一种基本的保护形式,尽管这种产品在应对当今复杂和先进的威胁方面并没有太大帮助。
“整个安全行业都习惯于购买能够发现问题的产品。而不是解决问题的产品。自2005年以来,全球有超过10.5万亿项纪录被打破。然而,我们仍在继续投资于成千上万的安全技术,以允许这些入侵。找到一种能真正消除风险的技术非常罕见,几乎不存在。”
美国和英国足足有75%的受访者表示,他们对进入他们组织的文件实行某种形式的控制。他们阻止或禁用危险的文件特性,如宏和可执行文件,并扫描或过滤文件一般。大多数人还表示,他们知道供应链合作伙伴所采取的保护措施。然而,恶意软件攻击仍然猖獗。
Glasswall在其报告中表示:“保护网络安全的挑战继续让安全领导者感到沮丧和困惑,他们正努力在风险和成本、小破坏和灾难之间找到平衡,并在保持组织安全的同时跟上业务需求。”“尽管旧的做法难以消除,但现在是时候对流程、习惯和过时的技术进行严格的、跨组织的审视了,这些技术可能会保持短期的业务活跃,但也会增加风险和长期痛苦的潜在可能性。”