云端之上
就像 云技术 在过去一年半中,云服务让许多公司能够无缝地在家办公,因此再次成为焦点,但那些从办公室内部或外部访问数据的端点仍将是黑客的主要目标。安全专家必须牢记,云提供商提供数据访问自由和摆脱物理基础设施的自由,但不一定是安全自由或免受攻击的自由。即使零信任的概念在全球被推崇,并被广泛用于使用 VPN 访问公司数据,但端点上可以看到的所有内容都需要在端点上进行保护。鉴于云提供商在过去一年中在存储、交付和保护大量数据方面做得足够好,因此在 2021 年下半年,无论是在公司网络内部还是外部,重新关注保护它们将变得更加重要。
勒索软件变种的变异速度比任何生物或实验室 柬埔寨电话号码数据 制造的病毒都快,在任何国家实施封锁期间,勒索软件变种都不会停止。而且它们的相对有效性也不会改变。即使预测勒索软件攻击升级可能是最不明智的想法,也绝不能忽视这一点。技术准备(例如具有足够间隔和冗余的远程备份)应该不比战略准备更重要,战略准备应该绘制具有概率的决策树来帮助决定是否或何时支付赎金,即使在受到攻击和所有数据无法访问之前,从不支付是默认立场。
没有群体免疫,甚至没有个人免疫
遗憾的是,在居家办公期间,没有人会对网络安全政策的任何变化产生任何形式的免疫反应。拥有数十或数百名专职 IT 安全人员的大型公司仍将用户视为最薄弱的安全环节,需要不断接受教育,而更为普遍的小型实体仍不会认为自己规模大到足以引起黑客的兴趣。几乎所有的网络攻击都不是针对性的,而是依赖于跨越巨大 IP 范围的大量自动黑客攻击,直到某个地方的某个人将休眠外壳在黑客的终端上激活。2021 年,没有人和任何系统能够免疫,但这并不意味着安全工具不应该不断接受评估和测试,而安全政策的力度要远远超过对仍在家或返回办公室的员工实施的安全政策。