作者:派拓网络高级副总裁兼网络安全总经理Anand Oswal
为了跟上技术进步并提高员工生产力,工作环境一直在不断变化。与此同时,云技术的普及和分布式工作团队的兴起开启了安全访问服务边缘(SASE)的网络安全技术新时代。借助SASE,任何用户都可以随时随地安全访问任何应用。相比过去在办公室通过线缆连接到本地数据中心完成各种工作,这无疑是一个巨大的进步。
网络安全技术必须跟上现代工作环境的不断发展,一些趋势给保护敏感工作负载和数据的访问带来了新的挑战。为了在满足这一需求的同时,确保员工的生产力和领先的安全性,企业需要调整自身的网络安全战略。
用于工作的个人设备和非受管设备越来越多
由于选择移动办公并将网络浏览器作为主要工作空间的员工日益增加,用于工作的个人设备和非受管设备越来越多。如今,大多数企业都允许员工和承包商通过个人设备访问业务应用,但这有时会导致勒索软件入侵。个人设备由于缺乏保障和企业安全措施,会给企业带来巨大的网络安全风险。
为了降低此类风险,企业应采取零信任策略,使用集成了网络安全技术和浏览器安全功能的SASE技术,同时开始要求员工使用安全的企业级浏览器帮助监控个人设备访问的企业敏感数据,以此保障所有敏感数据的安全。
企业可以放心地使用企业级浏览器,这种浏览器能够让员工在任何受管设备或非受管设备上随时随地安全访问任何业务应用,同时防止业务数据被滥用。
AI工具正在快速普及
从虚拟助手到数据分析工具,目前已有数千种能够提高生产力的AI应用。员工正在使用它们完成任何可以想象到的工作,包括编写更好的软件、加快科学研究速度、快速将想法转化为实际设计、创建新闻稿和博客等。
2023年9月Salesforce的一项调查显示,有75%的员工希望实现任务自动化并使用生成式AI进行交流;2023年12月Veritas Technologies的一项调查发现,有57%的员工在工作中经常使用生成式AI。
问题在于这种便利也伴随着风险,毕竟这些工具需要输入信息或投喂数据才能执行任务,而没有数据就无法进行数据分析。如果IT团队不知道正在使用哪些生成式AI应用以及正在上传哪些数据,就会出现“影子AI”应用。由于缺乏可见性和控制措施,IT团队既无法采取风险缓解措施阻止可能的敏感数据泄露,也无法防止生成式AI应用的恶意响应。
这将引发数据安全风险并造成安全盲点。2023年11月Salesforce的一项调查发现,有超过一半的员工在没有权限或访问控制措施的情况下使用未经批准的生成式AI应用;2023年6月LayerX 的一份报告显示,有15%的员工将企业数据和客户数据粘贴到生成式AI应用中,这都足以证明这种风险正在加剧。
为了防范这些新出现的风险,企业需要了解员工的生成式AI使用情况并采取相应的访问控制措施,比如只允许使用经过批准的AI应用、对敏感数据加以保护,以及确认生成式AI对用户作出的响应是安全或非恶意的。
威胁形势日益加剧
AI正在成倍放大威胁,不断增加攻击的规模、速度和复杂程度。网络钓鱼攻击和勒索软件变得日益复杂,使普通员工几乎不可能辨别出这些风险。因此,企业不能依靠员工的警惕性应对网络威胁,而是应该考虑威胁者不断对员工发起攻击并得逞的情况。
比如派拓网络每天阻止的在线攻击达到113亿次,其中有230万次是从未见过的新攻击,而且这个庞大的数字还在不断增加。为了应对这种情况,企业需要采取先进的检测和响应保护措施加强自己的网络安全框架。云端交付的安全服务可实时预防最新威胁,并且通常会将保护功能直接整合到SASE解决方案中。
真正的“法宝”是AI,因为只有AI才能更好地抵御AI攻击。但AI解决方案的好坏取决于投喂的数据。要想充分发挥AI的优势,就必须向AI网络安全解决方案投喂大量不同来源的数据集。网络接入点多的厂商由于可以访问大量数据,因此能够提供覆盖周全的AI工具集。这些AI工具可以从各种不同的数据来源中学习并快速识别异常情况,具有更强大的检测能力和更快的响应速度。
在保证安全的前提下拥抱未来的工作环境
企业的安全策略必须跟上工作环境的发展。随着个人设备在业务中的使用、AI应用的兴起,以及攻击规模、速度和复杂性的日益增加,企业需要采取更加综合、更具前瞻性的网络安全策略。
如果能以安全的企业浏览器为基础,将多重安全控制措施层层叠加到网络,就能防范各种威胁。通过集企业浏览器、云端交付的AI安全服务和AI访问控制措施于一身的综合SASE解决方案,企业不仅可以更好地适应未来的工作环境,抵御日益加剧的威胁,还能为IT团队和终端用户带来更好的用户体验。
未来,企业只有在保证安全的前提下拥抱创新和采用新技术,才能获得更强大的竞争力。
