回顾2021年的五个网络安全经验和教训

　　随着2022年的到来，人们需要回顾和分析2021年遇到的挑战，并深入了解如何使业务更具弹性和安全性。

　　新冠疫情对于人们的工作、生活和业务运营的影响是深远的。随着企业在疫情期间被迫适应，业务的弹性和灵活性成为成功运营的关键标志，以便更好地应对危机。很多企业在2021年不再试图在变化和限制的浪潮中生存，他们的目标是在新常态中茁壮成长。

　　随着2022年的到来，人们需要回顾和分析2021年遇到的挑战，并深入了解如何使业务更具弹性和安全性。以下是2021年学到的五个重要的网络安全经验和教训。

　　调研机构在2020年对新冠疫情的预测让人们相信很快恢复正常。但是，2021年的疫情蔓延使全球经济变得更加困难，很多企业重返办公室的员工不得不又在家远程办公。

　　远程工作不太可能在2022年消失。与其相反，调研机构Gartner公司预测，混合工作模式将从一种被动措施而转变为一种趋势。事实上，根据分析师预计，到2023年，75%选择这种混合工作模式的企业中将领先于竞争对手。然而，为远程工作或混合工作的员工提供无摩擦、强大且安全的工作体验，需要首席信息官进行重大的技术和服务变革。

　　特别是，当员工处于远程工作状态时，控制设备并使其保持最新状态更具挑战性，因为系统管理员无法使用传统的IT管理工具访问它们。关键任务包括及时修补员工的设备、管理软件以及为远程工作人员提供高质量的IT支持。缺乏此类功能可能会导致网络攻击者利用易受攻击的设备、影子IT的兴起、停机和其他代价高昂的后果。

　　糟糕的访问控制一直是人们在2021年主要的安全问题，许多大规模攻击都是由弱密码造成的。微软公司最近警告说，针对特权云帐户和高级用户（如企业高管）的密码喷射攻击有所增加。

　　为了保护重要数据，企业应该实施高级访问控制，例如多因素身份验证(MFA)，在理想情况下，作为更广泛的零信任策略的一部分。零信任通过诸如检查设备的身份和完整性而不考虑位置，并将这些检查的结果与用户身份验证相结合以做出有关对应用程序和服务的访问的决策等技术来提高安全性。

　　尽快应用软件供应商发布的补丁对于减少漏洞和保护设备免受黑客攻击至关重要。不幸的是，最近发生的微软Exchange Server的黑客事件表明，很多企业缺乏强大安全性所需的强大补丁管理。对微软Exchange Server的网络攻击在2021年1月首次被发现，当微软伺在3月2日部署了一个补丁时，网络攻击的数量迅速上升到每天数千次。然而在几个月后，许多服务器仍然没有打补丁，在今年6月，Sophos公司发现了利用未打补丁的Exchange弱点的新勒索软件。甚至在最近，行业专家还警告说，大约有30000台面向互联网的Exchange Server仍未打补丁。

　　为什么有些企业未能及时部署补丁？并不是他们不了解打补丁的重要性；与其相反，正是由于缺乏自动化补丁管理，使打补丁的过程变得困难、耗时且容易出错。根据Action1公司最近的调查，只有59%的企业自动化执行操作系统补丁，并人工更新其他软件，只有14%的企业人工管理所有补丁。

　　到2022年，企业必须优先考虑跨远程和基于办公室的端点进行自动修补。确保IT团队能够轻松准确地识别缺失的补丁，并将它们高效地部署到所有机器上，这一点至关重要。

　　尽管许多专家在新冠疫情初期就指出了网络安全意识培训的重要性，但最近的统计数据仍然令人担忧：85%的数据泄露都涉及人为错误。2021年网络犯罪分子的一项特别成功的策略是利用与疫情相关的问题，例如使用网络钓鱼电子邮件部署勒索软件。

　　确保未来一年的安全将需要更好的网络安全培训方法。企业必须清楚地传达网络安全实践如何使企业和个人受益——员工必须知道这让他们的个人信息和他们的工作岗位危在旦夕。安全培训需要根据员工的特定角色量身定制，包括从一线员工到企业高管的所有人，并且这种培训应该是强制性和经常性的。

　　建立满足员工实际工作需求的工作流程也很重要，这样他们就不会为了速度和便利而绕过网络安全措施。

　　勒索软件攻击在2021年飙升了148%，并蔓延到几乎所有垂直领域，从政府部门到医疗保健行业，再从能源领域到科技行业。此外，由于黑客采用了更激进的策略，平均支付的赎金增加了82%，达到57万美元，平均恢复总成本在2021年增加了一倍多，达到185万美元。到2031年，勒索软件的总成本预计将达到惊人的2650亿美元。

　　虽然员工培训和强大的技术控制对于降低勒索软件感染的风险至关重要，但安全团队必须制定有效的响应计划，以防这些防御措施失败。该计划应记录哪些安全工具具有勒索软件预防、保护或恢复功能，并确定事件响应团队及其角色。此外，该计划应包括：

　　企业每年、每季度甚至每月测试计划至关重要，以确保可以及时从备份中恢复受勒索软件感染的系统。

　　2021年可能成为网络攻击事件创纪录的一年。黑客的攻击方法越来越有针对性和系统性，其后果也变得越来越昂贵和严重。这种新级别的网络威胁出现在世界更加依赖IT技术的时候。随着人们进入新的一年，从过去的经验和教训中学习可以帮助业务变得更有弹性。