Hiscox：网络威胁激增 零信任架构成企业网络安全新支柱

安全团队需要密切关注，灵活工作安排的转变带来了新的安全漏洞。英国国家统计局的数据显示，2024年，英国26%的员工在混合环境中工作，而14%的员工在远程办公，这增加了企业的潜在攻击面。

Hiscox 网络主管 Alana Muir 表示：“如今，敏捷远程办公已成为许多行业的常态。但是，无论是在咖啡馆和火车上接入公共 Wi-Fi 网络，还是在旅途中使用智能手机办公，企业都更容易受到网络攻击。”

移动设备对组织安全尤其令人担忧。手机访问业务文档的安全风险尤其严重。用户在下载应用程序以及打开来自未经验证来源的短信和电子邮件中的链接时，会在不知不觉中增加手机感染恶意软件的风险，从而造成安全漏洞。所以，了解如何负责任地使用个人和工作设备，对于减少潜在的业务风险至关重要。

Google Trends 数据显示，人们对零信任安全方法的兴趣日益增长。

本季度“零信任架构”的搜索量增长了 34%（同比增长 11%）。同样，本季度对零信任网络访问 (ZTNA) 的兴趣也增长了 19%，全球每月搜索量达到近 10 万次，同比增长 22%，同时70% 的英国企业在过去 12 个月内遭受的网络攻击比前一年增加。

Hiscox 的调查结果显示，三分之二的公司计划到 2030 年实施零信任架构，认识到在当今的威胁形势下需要更严格的安全控制。

Live Proxies 联合创始人兼首席执行官 Jacob Kavlo 解释道：“零信任安全模型是帮助组织抵御现代威胁的最佳武器。‘永不信任，始终验证’的原则适用于用户和设备，这意味着每个访问请求都必须经过身份验证和授权。这种方法假设威胁可能来自组织内部和外部，因此严格的身份验证、最小特权访问和持续监控是弹性策略的重要组成部分。”

除了构建零信任架构之外，专家建议，各机构应制定明确的政策，明确哪些文件可以通过移动设备访问。安全专家表示，通过移动设备访问某些文件的风险不容忽视。

某些类别的文件，例如高级财务记录、专有研究或战略规划文件，除了特殊情况，其他情况下绝对不应通过移动设别访问。除非万不得已，否则绝对不应通过移动设备访问，主要是因为移动设备的安全性被认为低于可能运行全面防病毒和防火墙软件的台式机和笔记本电脑。尤其是，如果手机的访问权限不受公司管理，则可能缺乏强大的端点安全措施。

而必须远程办公的员工，专家则建议采用分层安全措施。

一般来说，任何公共网络，无论安全与否，都可能暴露某人的数据，使其面临被拦截的风险。网络攻击者可以通过‘中间人’攻击等手段轻松访问通过这些 Wi-Fi 网络传输的数据，攻击者可以将自己置于设备和网络之间。他们在双方无意识的情况下捕获传输中的数据，从而读取、修改或窃取敏感信息。

而多种安全技术的结合，为远程工作者提供最强大的保护。如果远程办公，使用虚拟专用网络 (VPN)可以增加攻击者的攻击难度。使用 VPN，即使有人成功拦截互联网连接，也无法读取正在发送的已经被加密的数据，然而，数据的保护应同时实施端点保护、VPN 访问和多因素授权(MFA)，以实现最高安全性。端点保护将监督设备免受恶意软件和未经授权的访问，VPN 将保护传输中的数据，MFA 将增加另一层验证，以确保只有授权用户才能访问敏感信息。这三者共同构成了一道安全屏障，使数据免遭泄露。

除了技术控制之外，人为因素对于建立有效的安全方案仍然至关重要，而教育计划是解决这个问题的重要一环。定期的员工培训让每个人都能识别网络钓鱼攻击、设置安全密码，并了解自己在保护企业安全方面所扮演的角色。同时制定清晰的规程也能让每个人都能在威胁出现时迅速采取行动。

面对网络攻击激增与灵活办公的安全挑战，企业需以零信任架构为核心，叠加VPN、端点防护及多因素认证等技术屏障，并通过常态化网络安全培训构建多重协同机制，方能在数字化进程中实现风险可控的韧性发展。