2023年第一季度网络攻击面报告
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
远程和混合工作已成为企业的标准操作,提高了生产力和员工满意度,但也带来了安全隐患。企业缺乏对员工个人设备的可见性和了解,这对确保流程安全至关重要。最新的网络安全攻击面报告揭示了企业在IT资产可见性和安全方面的挣扎。报告还指出了访问公司网络但未计入企业源的IT资产的威胁,以及为未使用的软件许可证支付高额费用的问题。企业需要制定准确的IT资产清单,以适当调整支出并提高安全性。同时,企业也需要保持对IT资产的可见性,以防止网络漏洞和安全缺口的出现。
🎯
关键要点
- 远程和混合工作提高了生产力和员工满意度,但也带来了安全隐患。
- 企业对员工个人设备的可见性不足,影响流程安全。
- 最新网络安全攻击面报告显示企业在IT资产可见性和安全方面的挣扎。
- 非企业IT资产激增,造成现代影子IT环境中的安全缺口。
- 17%的访问企业网络的IT资产未在任何企业源中登记。
- 企业在未使用的软件许可证上支付高额费用,导致成本浪费。
- 超过19%的IT资产缺少端点保护,近27%缺少补丁管理解决方案。
- 数字化转型扩大了企业的攻击面,IT和安全团队面临更大挑战。
- 全面的IT资产清单是确保安全的基础,企业需加强对IT资产的管理。
- 企业应审计安全和IT工具,制定全面IT资产清单,实施MDM以保护个人设备。
➡️
