在疫情造访的2020年,在部分地区,居家办公已是“常态”,且这些需要远程办公的人数越来越多,且这一现象恐将延续一段时间。这一趋势使企业对云端服务的需求暴增,而保证员工健康的同时,一个新的疑问又让人们开始忧心“使用云端服务时的网络传输安全性,有保障吗?“
世界各国与新冠病毒(COVID-19)疫情相关的就地避难、居家隔离规定,让远程工作者(remote worker)数量越来越多,而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移,有助于解决因为攻击面扩张以致大幅增加的网络安全问题,不过同时也衍生新的安全性问题。tHAesmc
市场研究机构Gartner在3月份针对全球人资主管所做的一项调查显示,有88%的受访企业组织鼓励员工在家上班。4月份该机构针对财务主管进行的一项调查则发现,有74%受访企业有意将部分职位永久性转为异地办公(off-site),有三分之一则是已经或准备削减办公室内所需的技术支出,主要原因是有可用的技术能支持远程工作,所节省的成本也有助于避免更大幅度的成本削减。tHAesmc
另一家市场研究机构IDC在6月份发表的报告则显示,西欧有超过六成的企业表示将继续维持至少一部分最近实施的在家工作政策。多家科技巨擘包括Twitter、Facebook、Google、Microsoft与Amazon,还有Square与Quora等公司,也预期在办公室重新开放之后仍会让大部分员工在家工作,至少会持续到夏天结束或是年底,甚至没有期限或是永久实施。tHAesmc
企业组织已经转向云端服务好一段时间,这并不是新策略;但是横跨众多产业领域的远程工作者数量出现前所未有的扩张,加速了这个转变。伴随而来的则是企业从对于办公室内网络安全解决方案的需求,转向对保护云端数据以及越来越多协作、远程工作、行动办公工作者之安全平台的需求。tHAesmc
IDC Research安全服务项目副总裁Christina Richmond接受《EE Times》采访时表示,从今年1月起,该机构每两周就进行一次全球性的调查,关注新冠病毒疫情对企业IT支出的冲击,受访者包括负责或对IT产品与服务支出决策具影响力的IT与业务部门高层主管。该调查发现,数据与应用程序转移至云端一直在加速。tHAesmc
IDC调查有一个重复提出的问题是,与原先规划的2020年度IT支出预算相较,安全性产品与服务的实际支出受到疫情影响的程度如何?在6月4日至15日的调查中,有45.3%的受访者表示他们正在增加支出,高于12周的平均数字36.4%。tHAesmc
Richmond表示:“当我们将云端服务的加速成长与IT产品或服务支出的加速成长摆在一起讨论,意味着转向云端服务的加速也增加了安全性支出。”tHAesmc
在此同时,对远程访问工具的攻击事件也在增加。早在4月份,网络安全软件开发商卡巴斯基(Kaspersky)的报告就指出,对远程桌面通讯协议(Remote Desktop Protocol,RDP)──大多数在家工作者用此存取企业网络──的暴力攻击(brute-force attacks)数量,从3月初的每个国家每天大约几十万次,在4月底增加到每个国家一天近百万次。tHAesmc
今年6月,网络安全方案供货商ESET的报告则指出,对远程访问应用程序(包括RDP)的网络暴力攻击事件,从1月份以来增加了大约300%。另一家网络安全方案领导业者McAfee针对全球超过3,000万名IT专业使用者的调查则发现,从1月到4月,云端服务的使用率增加了50%,但最惊人的数字是协作工具软件的使用在同时期增加达600%。tHAesmc
在此同时,来自外部攻击者的威胁飙升630%,大多数都是瞄准那些协作工具。McAfee的报告也发现,存取云端的未受管理个人设备数量增加了一倍。tHAesmc
tHAesmc
(图片来源: McAfee)tHAesmc
虽然来自内部的威胁在同一时期并没有显著的改变,企业员工通常误解了自己在云端环境安全维护上所扮演的角色。tHAesmc
事实上,云端环境更容易受到不法份子的攻击。McAfee研究院士暨云端安全性工程副总裁Sekhar Sarukkai接受《EE Times》访问指出:“利用云端,所有的客户使用相同的基础API以标准化方法来开通并管理其使用;这与IT世界是截然不同的情况,后者拼凑使用许多不同的技术,而且大部分是专有的。”tHAesmc
“不过一旦上了云端,所有的客户基本上都使用相同的平台接口,因此维护接口安全的责任成为共同分担,而且大多数责任是在客户身上;”这使得企业员工更容易犯错,因为他们会误解在“缝隙”的产生上,自己该负的责任与云端服务供货商的责任。tHAesmc
“不法份子也知道这一点,”Sarukkai表示:“他们也了解到,当应用程序与数据转移到云端,而非透过每家企业各自不同、复杂的互连技术来运作,他们能透过标准化的云端API攻击暴露的缝隙。”tHAesmc
企业组织已经开始迈向在云端进行协作,新冠病毒更为此趋势推波助澜;而针对云端的攻击事件数量已经变得比攻击企业的事件更多。Sarukkai指出:“不法份子能轻易地闯入云端环境并发起云端原生攻击,绕过防火墙、代理服务器等传统安全方案。”tHAesmc
对于客户而言这可能是看不到的,因为旧的程序与工具无法提供云端数据的可见性与控制。而大多数客户已经转向例如Office 365、AWS与Salesforce等云端平台;他指出:“一旦你把所有东西搬上云端,你的企业网络内部还有什么数据会让不法份子感兴趣?”tHAesmc
不过云端网络安全方案供货商Bitglass最近的一项调查显示,就算居家避难规定解除,有超过八成的IT专业人员预期将继续支持远程工作者,但有41%还没有采取扩大保护那些员工的行动,甚至有三分之二的受访者表示,网络接取是他们最大的安全顾虑tHAesmc
有一半的受访者表示,恰当的设备是他们保障安全接取的最大障碍;因此,现在有65%的组织允许个人设备存取受管理的应用程序,但至少有一半组织认为这是很大的安全风险。tHAesmc
tHAesmc
(图片来源:Bitglass)tHAesmc
Bitglass营销资深副总裁Kevin Sheu表示,在过去的5~10年,一直有围绕零信任(zero trust)、端点防护以及行动设备的讨论;甚至在新冠病毒疫情爆发前,接取云端的设备就成长了很多。“对于云端安全性控制方案的采用逐年增加,因此在某些方面,如果我们继续追随过去5~10年来的趋势,远程工作者的扩增不应该是一个新问题。”tHAesmc
然而新冠病毒疫情强调了对安全性的需求,缺乏安全性的原因有部分来自于预算。Sheu表示:“但更需要强调的是,就算有无限预算,你会花费在什么上面?”所以对远程与行动设备的网络安全方案之采用,可能会快速增加。tHAesmc
直到疫情爆发,实际上没有什么因素会促使企业组织接受远程工作者,因此人们认为他们可以透过例外管理(managing by exception)来解决;但因为疫情,现在所有人都是例外。Sheu表示:“我们不会回到100%的办公室内环境,因为我们发现我们就算不进办公室也能相当有生产力;很有可能发生混合情况。”tHAesmc
Sheu指出,在这种有许多例外的混合环境中,人们使用的不同种类设备数量将大幅扩张,自带设备已经不再是例外,还有更多不受管理的设备将变成常态而非例外,云端安全性的扩展速度将会更需要加快。tHAesmc
原文发布于ESM姊妹网站EE Times 责编:Elaine LintHAesmc
(参考原文:As Remote Workers Expand, So Do Cloud Cybersecurity Problems,By Ann R. Thryft 编译:Judith Cheng )tHAesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
截至今年Q1,存储市场有了更多的动态,伴随存储技术、互连标准的发展,存储应用市场的发展出现新的趋势。本文通过整理分析最近的存储行情,总结了最新的行业发展现状。
“受俄乌冲突与疫情反复影响,消费电子等终端市场需求有所下滑,但应用于功率元件的第三代半导体在各领域的渗透率仍然呈现持续攀升之势,绿色能源、800V汽车电驱系统、高压快充桩、消费电子适配器、数据中心及通讯基站电源等领域的快速发展,推升了SiC/GaN功率半导体市场需求。”
全球商用及工业用冷气系统的大制造商大金工业(DAIKIN)近日斥资在美收购Alliance Air Products和CM3 Building Solutions。继去年向中国冷藏设备制造商冰山集团出售松下冷机系统和松下压缩机外,松下控股正在考虑重组中国冷藏冷冻设备资产。
AI领域的从业者认为,ChatGPT是AIGC(AI Generated Content,利用人工智能技术来生成内容)应用的新起点,随着深度学习模型不断完善、开源模式的推动、大模型探索商业化的可能,AIGC有望进入应用爆发期。ChatGPT技术的商用落地,对半导体行业有哪些推动作用?
一个原本高度成熟的市场,由双寡头走向渐有百花齐放之势,在任何领域应该都相当少见。本期封面故事从一些GPU新晋企业的动态出发,讨论如今的数据中心GPU的市场现状和未来趋势。
宏观经济不断恶化,企业均在削减开支,但全球网络安全市场在2022年第三季度仍同比增长15.9%,达到178亿美元。
中国云市场的渠道商业模式是怎样的? 在中国,云厂商和渠道伙伴之间的合作关系非常微妙。
据市调机构Canalys报告显示,2022 年第三季度,中国大陆的云基础设施服务支出同比增长8%,达到 78 亿美元,占全球云支出的 12%。
根据Gartner的调研,全球绝大部分企业的CEO都认为,“明年全球经济衰退可能是不可避免的。”在这样的背景下,企业该何去何从?该如何应对未来的不确定性?
2009-2019年期间,全球共关闭了100座晶圆代工厂。恰逢最新一轮全球规模芯片缺货潮,半导体产业遭遇了前所未有的危机。坚持IDM模式的厂商开始改变观念,2021年英特尔决定把部分芯片外包给台积电,这个变化被业内视为委外代工已成趋势,但在SiC和GaN领域,似乎有着不一样的市场表现……
在整个能源转换和管理链中,宽禁带半导体产品凭借高效率、高密度、小尺寸、低总成本的特点,受到了来自交通、数据中心、智能楼宇、家电等领域的高度关注。
碳化硅(SiC)在各行业的应用已经有数百年历史。如今,它作为半导体材料比以往任何时候都更受市场的欢迎,这主要得益于它在工业领域的广泛应用。
7月13日,兆驰股份发布2023上半年业绩预告。
7月13日消息,据sammobile报道,三星现已在韩国推出了98英寸8KNeoQLED电视,型号为QNC990,售价为4990万韩元(当前约2
近日,山东省人民政府办公厅印发《实施先进制造业“2023突破提升年”工作方案》(以下简称《工作方案》)。
受惠于生成式人工智能应用市场的成长,在各云端运算供应商与IC设计公司发展人工智能芯片的情况下,台积电相关订
7月12日,教育部部长怀进鹏在全国高校科技创新暨优秀科研成果奖表彰大会上表示,将针对核心技术“卡脖子”问题,
7月13日,华为在其2023创新和知识产权论坛上公布了三项专利许可收费标准,分别为手机、Wi-Fi和物联网。
美国零售联合会(NRF,National Retail Federation)发布按2022财年零售量排序的2023年度“美国零售百强”榜(20
一年的结束通常是回顾和反思的时候。
近日半导体行业动态频频,一批半导体项目先后签约、竣工、投产,涵盖了半导体设计、材料、制造、设备等多个领域
【招银研究|宏观点评】企业贷款边际修复——2023年6月金融数据点评
根据外媒报导,英特尔(Intel)已经证实,将停止对NUC(Next Unit of Compute,下一代计算单元)业务的直接投资,并转变策略
当地时间7月11日,欧洲议会通过了一项通过促进生产和创新确保欧盟芯片供应的计划,并制定了应对芯片短缺的紧急
2023年7月11日,矽典微发布新一代智能毫米波传感器SoC ICL1112、ICL1122两款芯片。提升了超低功耗检测和极远
传感解决方案释放AIoT和数字化全部潜力,实现“万物互联和AI无处不在”。
新能源转型浪潮下,整个汽车行业的供应链体系正在发生着意义深远的变化。
本次在中国举办3地巡回论坛,就是为了向国内RISC-V产业圈布道自身在RISC-V领域的能力图谱,并重磅宣布SiFive亲
报告显示,消费者期望了解车辆材料和零部件的来源和可持续性水平,并获得汽车制造过程中端到端的可见性。
集成电路(IC)作为电子信息产业的基石,是关系国家安全和国民经济命脉的战略性、基础性和先导性产业。而IC设计是
2023年7月4日,业内知名的数字前端EDA供应商思尔芯(S2C),发布了最新一代原型验证解决方案——芯神瞳逻辑系统S8-4
贸泽电子 (Mouser Electronics)宣布将于7月11日-13日重磅亮相2023慕尼黑上海电子展。届时,贸泽电子将携手国
WhisperExtractor依靠一项颠覆性技术,解决了希望实现语音用户互动或声音分类的电池供电设备的主要挑战之一,即
人类在面对重大自然灾害、事故、突发公共卫生事件时,应急通信保障必不可少,有这么一家公司,通过将无人机与小型
近日, 2023中国独角兽企业大会在苏州举办,亿铸科技荣登 “2022中国潜在独角兽企业榜“。
Cirrus Logic 助专业音频产品制造商轻松集成和定制其产品,音频体验不受转换器影响
点击查看更多
北京科能广告有限公司深圳分公司 版权所有
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈