冠状病毒的大流行给网络安全行业带来了巨大的变化,绝大多数安全专业人员现在在家工作,随着组织适应远程工作的挑战,几乎一半的人被重新分配到一般的IT支持部门。
但此举可能会使企业更容易受到黑客和网络攻击。
正是由于工作的突然变化,47%的受访者表示,随着组织适应新的现实,他们发现自己被重新分配到了一般的It任务中。
在90%的情况下,安全团队是全职远程工作的,剩下的10%仍在办公室工作,这要么是因为他们的组织性质敏感,工作不能在家完成,要么是因为公司没有能力允许全职远程工作。在很多情况下,这些人更愿意呆在家里,但正如一些受访者所说的,“职责召唤”。
在相当多的情况下,这些职责涉及处理网络攻击和其他安全事件数量的增加:总体而言,23%的人说,自从过渡到远程工作以来,这些事件的数量有所增加,在某些情况下,安全小组正在追踪事件数量的两倍。
令人担忧的是,30%被调任的安全专业人士表示,针对他们组织的安全事件有所上升,而17%的人没有改变角色,但表示他们正在应对更多的攻击。这可能表明,向其转移安保人员的组织更容易受到黑客攻击。
攻击事件的增多是因为网络犯罪分子试图利用冠状病毒谋取自身利益,他们的目标是远程工作者,在许多情况下,这些人以前从未在家工作过,因此更容易成为社会工程、网络钓鱼和其他攻击的牺牲品——特别是如果冠状病毒相关问题被用作诱饵。
一名受访者说:“COVID-19给我们带来了所有助长网络犯罪的必要因素:在大多数组织真正做好准备之前,100%在家工作,技术问题导致的混乱困扰着不习惯工作的员工,恐慌和想‘了解更多’的欲望,以及访问未经验证的网站以搜索最新信息的诱惑。”
而且有迹象显示,安全团队正在努力寻找保障员工安全所需的资源,其中15%的人表示,他们没有保障远程员工安全所需的工具,另有34%的人表示,他们目前拥有这些工具,但担心这只是暂时的。
ISC首席运营官韦斯利•辛普森(Wesley Simpson)说:“分享这些信息有助于我们的会员和其他业内专业人士了解同龄人面临的挑战,并希望他们意识到自己并不孤单,即使他们中的许多人在适应在家工作时感到孤立。”
【内容来源于zdnet】
