為了跟上技術進步并提高員工生產力,工作環(huán)境一直在不斷變化。與此同時,云技術的普及和分布式工作團隊的興起開啟了安全訪問服務邊緣(SASE)的網絡安全技術新時代。借助SASE,任何用戶都可以隨時隨地安全訪問任何應用。相比過去在辦公室通過線纜連接到本地數據中心完成各種工作,這無疑是一個巨大的進步。
網絡安全技術必須跟上現代工作環(huán)境的不斷發(fā)展,一些趨勢給保護敏感工作負載和數據的訪問帶來了新的挑戰(zhàn)。為了在滿足這一需求的同時,確保員工的生產力和領先的安全性,企業(yè)需要調整自身的網絡安全戰(zhàn)略。
用于工作的個人設備和非受管設備越來越多
由于選擇移動辦公并將網絡瀏覽器作為主要工作空間的員工日益增加,用于工作的個人設備和非受管設備越來越多。如今,大多數企業(yè)都允許員工和承包商通過個人設備訪問業(yè)務應用,但這有時會導致勒索軟件入侵。個人設備由于缺乏保障和企業(yè)安全措施,會給企業(yè)帶來巨大的網絡安全風險。
為了降低此類風險,企業(yè)應采取零信任策略,使用集成了網絡安全技術和瀏覽器安全功能的SASE技術,同時開始要求員工使用安全的企業(yè)級瀏覽器幫助監(jiān)控個人設備訪問的企業(yè)敏感數據,以此保障所有敏感數據的安全。
企業(yè)可以放心地使用企業(yè)級瀏覽器,這種瀏覽器能夠讓員工在任何受管設備或非受管設備上隨時隨地安全訪問任何業(yè)務應用,同時防止業(yè)務數據被濫用。
AI工具正在快速普及
從虛擬助手到數據分析工具,目前已有數千種能夠提高生產力的AI應用。員工正在使用它們完成任何可以想象到的工作,包括編寫更好的軟件、加快科學研究速度、快速將想法轉化為實際設計、創(chuàng)建新聞稿和博客等。
2023年9月Salesforce的一項調查顯示,有75%的員工希望實現任務自動化并使用生成式AI進行交流;2023年12月Veritas Technologies的一項調查發(fā)現,有57%的員工在工作中經常使用生成式AI。
問題在于這種便利也伴隨著風險,畢竟這些工具需要輸入信息或投喂數據才能執(zhí)行任務,而沒有數據就無法進行數據分析。如果IT團隊不知道正在使用哪些生成式AI應用以及正在上傳哪些數據,就會出現“影子AI”應用。由于缺乏可見性和控制措施,IT團隊既無法采取風險緩解措施阻止可能的敏感數據泄露,也無法防止生成式AI應用的惡意響應。
這將引發(fā)數據安全風險并造成安全盲點。2023年11月Salesforce的一項調查發(fā)現,有超過一半的員工在沒有權限或訪問控制措施的情況下使用未經批準的生成式AI應用;2023年6月LayerX的一份報告顯示,有15%的員工將企業(yè)數據和客戶數據粘貼到生成式AI應用中,這都足以證明這種風險正在加劇。
為了防范這些新出現的風險,企業(yè)需要了解員工的生成式AI使用情況并采取相應的訪問控制措施,比如只允許使用經過批準的AI應用、對敏感數據加以保護,以及確認生成式AI對用戶作出的響應是安全或非惡意的。
威脅形勢日益加劇
AI正在成倍放大威脅,不斷增加攻擊的規(guī)模、速度和復雜程度。網絡釣魚攻擊和勒索軟件變得日益復雜,使普通員工幾乎不可能辨別出這些風險。因此,企業(yè)不能依靠員工的警惕性應對網絡威脅,而是應該考慮威脅者不斷對員工發(fā)起攻擊并得逞的情況。
比如派拓網絡每天阻止的在線攻擊達到113億次,其中有230萬次是從未見過的新攻擊,而且這個龐大的數字還在不斷增加。為了應對這種情況,企業(yè)需要采取先進的檢測和響應保護措施加強自己的網絡安全框架。云端交付的安全服務可實時預防最新威脅,并且通常會將保護功能直接整合到SASE解決方案中。
真正的“法寶”是AI,因為只有AI才能更好地抵御AI攻擊。但AI解決方案的好壞取決于投喂的數據。要想充分發(fā)揮AI的優(yōu)勢,就必須向AI網絡安全解決方案投喂大量不同來源的數據集。網絡接入點多的廠商由于可以訪問大量數據,因此能夠提供覆蓋周全的AI工具集。這些AI工具可以從各種不同的數據來源中學習并快速識別異常情況,具有更強大的檢測能力和更快的響應速度。
在保證安全的前提下擁抱未來的工作環(huán)境
企業(yè)的安全策略必須跟上工作環(huán)境的發(fā)展。隨著個人設備在業(yè)務中的使用、AI應用的興起,以及攻擊規(guī)模、速度和復雜性的日益增加,企業(yè)需要采取更加綜合、更具前瞻性的網絡安全策略。
如果能以安全的企業(yè)瀏覽器為基礎,將多重安全控制措施層層疊加到網絡,就能防范各種威脅。通過集企業(yè)瀏覽器、云端交付的AI安全服務和AI訪問控制措施于一身的綜合SASE解決方案,企業(yè)不僅可以更好地適應未來的工作環(huán)境,抵御日益加劇的威脅,還能為IT團隊和終端用戶帶來更好的用戶體驗。
未來,企業(yè)只有在保證安全的前提下擁抱創(chuàng)新和采用新技術,才能獲得更強大的競爭力。
