Covid-19 如何加速公司加强网络安全防御

已发表: 2020-12-06

自大流行爆发以来,超过 70% 的组织的网络威胁或警报增加了 25% 或更多

印度 IT 部门多达 99.8% 的员工没有经过充分的培训和装备来处理他们的任务并在远程工作条件下表现良好

DaaS 有望实现最快增长,但 SaaS 仍将是云解决方案的最大部分

尽管过去几年网络安全已被大多数公司提上日程,但 Covid-19 的冲击只会加速这一进程。 自从大流行导致的封锁实施以来,针对国内外公司网络和系统的网络攻击出现了前所未有的激增。

根据思科的一项研究,在国内,自大流行爆发以来,超过 70% 的组织的网络威胁或警报增加了 25% 或更多。 同时,同一流行病的紧急情况需要大规模转向远程工作,或者更普遍地称为在家工作,以及灵活的工作时间表以及工作空间和网络的共享,因此只有扩大了对公司加强网络安全防御的需求。

对 IT 和安全系统的投资增加

大约在 7 月中旬,Adobe 的一项调查显示,该国 98% 的组织都受到了 Covid 的影响。 事实上,Covid-19 给这些公司带来了某种困境。 虽然大多数公司不得不面对其业务在销售、收入和盈利能力方面的不利影响,但采用网络技术的迫切需要也使他们对 IT 预算进行了认真的重新考虑。

Adobe 的同一项调查显示,对于该国高达 89% 的 CIO 而言,网络安全已被视为首要投资重点。 另一项涵盖中小型企业的研究表明,即使由于公司面临的经济逆风,IT 预算将合理化,互联网技术、网络安全解决方案和网络产品的支出也会增加。

新常态下的远程工作带来了新的挑战

随着持续的大流行促使人们将远程工作作为一种新常态,出现了一连串的新挑战。 根据一项研究,印度多达 99.8% 的 IT 部门员工没有接受过足够的培训和装备来处理他们的任务并在远程工作条件下表现良好。 如果在大肆吹嘘的 IT 行业也存在这种糟糕的状况,那么对其他行业来说越少越好。

上述思科研究表明,在向远程工作过渡期间,68% 的组织将确保安全访问列为公司面临的最大挑战,其次是数据隐私 (66%) 和针对恶意软件的安全性 (62%)。

此外,55% 的公司面临的挑战是对 IT 系统及其不可或缺的网络威胁的认识不足。 正是由于低意识和缺乏培训,员工使用未受保护的设备和未经测试的软件将公司的关键信息和数据置于危险之中。 然而,尽管存在这些挑战,但令人振奋的是,97% 的组织报告称其网络安全政策发生了变化,以支持将远程工作作为一种既定做法。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

公司如何驾驭这种加速转型:云技术和 VPN

毫无疑问,虽然某些部门受到的影响比其他部门更严重,但确实有一些部门和工作领域受到了大流行引发的某种刺激。 就他们而言,这些行业中的每一个以及其他行业的公司——根据他们的预算和威胁感知水平——正在采取各种措施来应对正在进行的向远程工作的转变以及网络安全的同时兴起威胁。 采用的两项最突出和最直接的措施是云技术和 VPN。

云技术

云技术一直是新数字化转型最坚实的特征之一。 根据 IDC 报告,印度 64% 的公司预计在 Covid-19 之后对云计算的需求会增加。

云技术通常包括桌面即服务 (DaaS)、软件即服务 (Saas)、平台即服务 (PaaS) 和基础架构即服务 (IaaS)。 尤其是在远程工作受到关注的情况下,DaaS 有望实现最快的增长,尽管 SaaS 仍将是云解决方案的最大部分。

云的最大好处之一是它具有很高的成本效益。 它不仅需要减少资本支出和减少人员配备要求,还可以通过“现收现付”的方式灵活支付。 同时,它在服务方面提供了灵活性空间,这意味着公司可以根据需要和预算选择公共或私有或混合云服务。

同样需要注意的是,云服务可以快速部署。 同时,云也有自己的挑战。 虽然迁移到云的技术复杂性是一项任务,但未加密的云数据库是另一个需要处理的问题。 在细粒度级别上,访问云服务的公司还必须划定云服务提供商的安全责任与其自身责任之间的界限,尤其是考虑到使用来自不同云供应商的不同安全工具。

虚拟专用网络 (VPN)

求助于 VPN 服务是消除和抵御对越来越多地迁移到远程工作的公司构成的潜在网络威胁的另一种方式。 今年 3 月,一家数据分析和咨询公司预测印度的 VPN 支出将同比增长 7.8%,由于 Covid-19,该支出将进一步增长。

VPN 允许公司的流量通过互联网上安全且加密的虚拟隧道路由,该隧道不仅与黑客和网络威胁参与者隔离,甚至与互联网服务提供商隔离。

ISP 只能监控带宽使用情况,无法跟踪网站目的地。 因此,VPN 可确保公司的特权和机密数据的隐私性、匿名性和最重要的安全性。 由于远程工作对 VPN 的迫切需求,印度政府不得不一再放宽规范,允许其他服务提供商 (OSP) 使用静态 IP 地址在本地代理位置和具有预定义位置的 OSP 中心之间进行互连。

简而言之,尽管公司一直在为网络安全管理策略做好准备,但 Covid 却注入了前所未有的紧迫感。 然而,值得注意的是,这种紧迫性并不需要采取短期措施。 尽管当前的冲动是促进业务连续性,但这些公司正在以长远的眼光加强其网络防御。

在重新审视自带设备 (BYOD) 策略的同时,除了云安全和 VPN 之外,他们还选择了端点安全和移动设备管理等解决方案。 此外,他们还在制定协议,例如双因素身份验证以及对软件补丁和更新的严格合规性。