行业新闻与博客

Tanium 表示，超过 90％的全球组织在今年初过渡到远程工作时被迫延迟关键安全项目，并且许多组织停止了修补程序，使自己面临网络威胁。

统一的端点管理和安全供应商对 1000 名 CXO 进行了调查，以更好地了解这种流行病如何改变了风险格局。

它表明，身份和资产管理（39％）和安全策略（39％）是必须搁置的最常见项目。在英国，防病毒和恶意软件沙箱攻击（37％）和网络分区（36％）计划最容易被延迟。

修补程序也是许多组织面临的主要挑战，有 88％的人承认他们在大流行期间遇到了困难，而四分之一（26％）的人则称自己完全避免了这种做法。尽管过去几个月微软为管理员带来了巨大的 Microsoft Patch 周二工作量，但包括 6月发布的有史以来最大的一组 CVE。

Tanium 接受调查的许多 CXO 在危机开始时似乎都有一种虚假的信心：85％的人表示他们已准备好转向远程工作，但最终 98％的人承认他们对安全方面的挑战感到措手不及前两个月。

他们面临的三大挑战是：确定新的个人计算设备（27％），不堪重负的 VPN（22％）和视频会议的安全风险（20％）。

另外，有 90％的受访者表示网络威胁有所增加，其中最常见的攻击是数据暴露（38％），企业电子邮件或交易欺诈（37％）和网络钓鱼（35％）。

Tanium 的 CISO 克里斯·霍德森（Chris Hodson）认为，在大流行开始之初，许多组织都没有为这样的突然转向远程工作做好准备。

“这可能是从饱和的 VPN 链接开始，然后是为远程修补成千上万的端点而进行的努力，但是网络攻击和严重漏洞的增加使我们显然仍然离新的 IT 现实有效的战略还差得很远，”他加了。

“ IT 领导者需要将弹性纳入其分布式员工基础架构中。其中的关键部分是确保组织对 IT 环境中的计算设备具有可见性。”

本文由机器译制