IT 专业人员在大流行后的安全问题是什么?

新冠肺炎 对每个行业的企业都产生了巨大影响,虽然在 2020 年初迫切需要适应可能已被更大的稳定性所取代,但残余影响仍然存在。事实上,为应对大流行影响而实施的 IT 政策是当前影响的主要宏观趋势之一。 企业 IT 风险.

大流行后的安全问题

最近的 SolarWinds IT Trends Report 2021 发现,一年多前所未有的动荡最终成为更广泛探索当前影响组织的企业 IT 风险的催化剂。外部安全威胁和远程和分布式劳动力带来的风险最为显着,此外还有成本削减和整合,但 IT 专业人员可以通过多种方式帮助他们的公司应对未来的挑战。

处理安全漏洞

根据 SolarWinds 的调查,安全漏洞被视为影响组织风险敞口的最大外部因素。 46% 的技术专业受访者将网络攻击等外部安全威胁列为影响其组织风险敞口的主要宏观趋势。那么,我们可以做些什么来减轻这种威胁呢?

首先,IT 专业人员需要尽其所能避免冷漠和自满,这是增加组织面临风险的必经之路。将安全视为其他人需要处理的附加组件太容易了。对于在同一家公司工作了很长时间或在具有独立安全团队的企业中工作的 IT 专业人员来说尤其如此。

安全属于每个 IT 专业人员的责任——我们面临的大部分风险都是由人类行为引起的,并且 IT 专业人员在很大程度上是扩展安全团队的一部分。

IT 团队需要从外到内检查当前流程,并部署能够提供对所有系统的完整可见性的解决方案,以确定风险和机会领域。即使很小的更改也会产生很大的不同,例如实现更快的升级和补丁,或使用密码管理器,以及 MFA(多重身份验证) 解决方案可以轻松帮助增强公司的整体安全性。

远程工作的风险

外部安全漏洞与支持远程和混合劳动力的增加同时发生,SolarWinds IT 趋势报告中 35% 的受访者解释说,加速转向远程工作是当前 IT 环境中被认为会增加组织风险敞口的第一方面.

的影响 新冠肺炎 大流行扩大了混合 IT 的现实,引入了分散的策略、配置和可见性,增加了从本地数据中心到公共云、物联网等的风险范围。

虽然 转移到远程工作 被认为是过去一年企业风险敞口增加的一个主要因素,并在 2020 年提出了巨大挑战,值得庆幸的是,我们已经达到了许多技术专业人士对远程工作政策充满信心的地步。

然而,IT 专业人员仍然可以做很多事情来降低风险暴露水平。从简单地接受当前的风险敞口转变为任何级别的风险敞口都是不可接受的心态,这一点至关重要。

网络攻击很可能永远是一种威胁,安全隐患也会发生,这使得 IT 专业人员在杀伤链中实施检测、监控、警报和响应,并实施系统来衡量其有效性变得更加重要。

导致风险敞口增加的其他因素

导致组织风险敞口增加的其他因素还包括 缺乏熟练的 IT 人员 由于成本削减、整合和/或员工基础技能集过时 (34%)。

在这里,IT 专业人员可能需要走出他们的舒适区,向高级管理层提供证据和理由,以大规模实施更有效的政策和技术。

为了赢得批准和认同,建议应尽可能包括事实和数据,指出如果组织选择忽略任何建议对客户信任的影响。强调可能受安全漏洞影响的其他业务领域也很重要——例如,如果出现不可预见的问题,业务将面临多少停机时间?对公司的财务影响是什么,它与更有效的 IT 安全策略的投资成本相比如何?

再一次,这似乎超出了 IT 专业人员的典型角色和职责,但 IT 部门和高级业务领导之间的战略对话可能会导致在最重要的领域进行投资,这对于帮助减少组织的风险敞口至关重要。

总之,此类解决方案可以帮助您的组织更加准备好抵御任何级别的风险敞口,使用技术来管理、缓解和解决 2021 年及以后与风险相关的问题。




分享这个