去年很多公司被迫轉變工作的方式,同時也延伸至資訊安全方面,Kaspersky對全球31個國家5,266名IT決策者進行了問卷訪問,參與者談及面對的威脅、網絡安全事故的復原成本和機構現時的保安狀況等,藉此不但可以知道去年的趨勢,也可預測來年狀況,並有專家們的建議,有興趣可以瀏覽「Plugging the gaps: 2021 corporate IT security predictions」,又或者閱讀以下的概要。
IT部門需要創意
即使網絡攻擊的數字持續上升,但IT部門的預算卻普方被削減。
- 在2020年大企業 (1,000員工或以上)在網絡安全的花費按年下跌26%
- 在中小企組別(50-999員工),IT預算同樣下降大約10%
- IT部門和資訊安全的花費預計會進一步減少
這意味著IT團隊需要以更佳的成本效益比率去完成工作!
邊界式防護將逐漸淡出
由於公司的軟件轉移到家中的電腦和個人智能電話,所以公司並不能再倚靠隔絕外來危險環境去保護公司網絡,根據Kaspersky專家的建議,公司最佳的防護策略將涉及檢查式網絡安全和認證員工的工作環境。
培訓必需務實和連貫
在家工作時員工不能經常倚賴公司的保安和催促IT的協助,所以或多或少他們都需要知道與時並進的網絡威脅相關常識和自保方法,培訓必需有系統和廣泛,少量的講解並不足以應付。
外判以減少人力資源成本
無論是中小企或是大型企業,維持一支高度專業的網絡安全專家團隊所費不菲,所以依靠MSSP (managed security service provider)前所未有地重要,不過話需如此,專家建議對公司內的資安員工(如果有的話)提供額外的培訓,使他們能夠管理外判工作。
雲端服務將急升
根據IDG的資料,在2021年花費在雲端服務的支出會佔IT預算的32%,所以監督平台的監察和保安至關重要,專家們強烈建議部署工具來分析員工活動,包括使用非授權第三方軟件和雲端服務,以及擴大在個人流動裝置完成工作的透明度。
2020年的趨勢會持續到2021年,全球75%的專業人士表示,他們會在疫情完結後重新評估與辦工室的「關係」。更多關於將來的挑戰和2021年防護建議,可以瀏覽完整報告。
資料來源:Kaspersky Blog
