随着居家办公的兴起,IT 安全运营将面临压力,需要确保:
控制——缺乏对最终用户设备及其接入网络(例如家庭 Wi-Fi)的逻辑和 尼泊尔电话号码库 物理控制,无法在这些控制点远程执行公司定义的安全策略。
统一性——居家办公前,终端用户设备和网络组件均根据 IT 定义的规范进行了标准化。居家办公后,例外情况成倍增加,同时,在业务关键性和网络风险相似的运营和员工角色中维持统一的安全状态水平的挑战也随之增加。
可视性——由于无法在终端用户的设备及其接入网络上进行虚拟监控,安全分析师的感知能力会受到限制。用于构建多阶段攻击和受感染系统故事情节的遥测数据并不丰富。因此,检测和响应时间会延长,事件发生后,能否在全系统范围内清除对手的静默恶意软件和后门也变得不那么确定。
支持——随着 IT 团队脱离传统工作环境和日常工作,支持最终用户和整个公司的能力将受到压力。例如,由于 IT 经常在端点安全方面承担实际责任(例如,维护设备清单、部署安全代理、修补系统、扫描软件漏洞以及配置设备、DNS、代理和主机安全设置),因此在突然变得更加多样化和远程的 IT 环境中系统地履行这些职责可能会受到影响。
IT 团队在扩展端点安全性时需要考虑哪些因素
将端点安全解决方案扩展到 WFH 环境中可以减轻这种运营压力并增强网络弹性。虽然端点安全供应商在这场危机中推出了免费产品,但 IDC 建议 IT 安全团队在注册免费产品之前首先考虑以下解决方案属性:
先进的、始终在线的保护和预防功能
最终用户透明度
支持的设备平台范围
简化软件代理安装和策略管理
技术支援
如需了解 IDC 对此次疫情期间网络弹性的其他观点,请阅读《终端安全供应商加紧应对 COVID-19 居家办公动员》
我们还建议阅读IDC TechBrief:自我修复事件恢复,以了解有关从勒索软件攻击中恢复的有价值的端点安全功能的更多信息。
