移动性要求安全与自动化齐头并进

未能升级和修补软件将足以让迫害者将违规行为归咎于系统管理员，因此它必须仔细、一致和定期地管理每台设备，包括智能手表

您在哪里，或者更准确地说是在什么设备上阅读这篇文章？

您可能是在您拥有的多个设备之一上执行此操作，所有这些设备都由您负责。有些可能属于您，有些可能属于您工作的公司，在某些情况下甚至可能属于第三方。

自带设备 (BYOD) 政策意味着人们将携带他们的个人设备工作并与他们一起工作，从而将恶意软件从他们的机器上传到网络中的风险。同样，通过公司拥有的个人启用 (COPE) 策略在家中使用公司拥有的设备会使这些设备暴露在可能是不安全或受损的网络中。它们可以是手机、平板电脑、笔记本电脑或台式机，除了后者，人们几乎可以在任何地方使用它们。

>另请参阅：联网设备时代的企业安全

这意味着需要以协调的方式管理数百个运行不同操作系统和不同更新级别的不同设备。毕竟，如果恶意软件可以通过员工的个人手机侵入，那么花费数小时更新所有 PC 上的防火墙是没有意义的。对于网络管理员来说，这是一件非常头疼的事情，而且网络越大，头疼得越厉害。

C-Suite 对其数字基础设施状态感兴趣的压力也在不断攀升。最近广泛报道的勒索软件和蠕虫攻击（如 WannaCry）的激增将重点放在了安全性上，而即将出台的法规（如 GDPR）正在激励对公司数据的更密切控制。为了确保覆盖组织的每个入口点，IT 管理员必须清楚地了解他们要控制的网络，消除影子 IT，鉴于当今许多公司的规模和复杂性，这意味着拥有适合用途的系统和技术。

假设您作为 IT 管理员工作的公司有 100 人，每个人都会收到一部工作电话和一台笔记本电脑。大多数时候，他们也会总是带着他们的个人手机上班，甚至可能将其连接到网络，有些人甚至可能会带上自己的笔记本电脑（如果他们更喜欢在不同的操作系统上工作的话）。

>另请参阅：移动设备阻碍了 IT 部门和成本公司

这意味着您可能有超过 300 台设备在任何时候运行或连接到网络，如果不打补丁，这些设备中的每一个都可能成为网络犯罪分子的大门。虽然修补问题和更新技术对于私人设备来说可能相对简单，但随着更多设备添加到网络中，难度会越来越大。

然后，还需要更新和修补第三方程序，这实际上是零日攻击和其他类型漏洞利用的主要入口点，从而使这个问题变得更加复杂。因此，即使主操作系统是最新的，如果未能更新 Adob​​e Reader 等程序，可能会使设备以及网络的其余部分容易被渗透。因此，理想情况下，IT 管理员应该能够查看连接到网络的设备上安装了哪个版本的软件。

为什么这变得如此重要？好吧，这里有一些原因。

更多、更多、更多设备

如果当前的技术趋势在未来 5 年内没有突然改变方向（而且没有理由应该如此），那么世界将走向一个虚拟的连接纱线球。刚开始，虚拟现实设备将慢慢添加到连接组合中，这意味着额外的操作系统将需要管理和互连；随着移动办公变得越来越流行，设备也将与比以往更多的网络进行交互，因此需要进行更多的定期维护，以确保这些网络都不会潜入不受欢迎的程序中。物联网 (IoT) 不仅仅是一个流行词，它是终极目的地。

时间就是金钱

“时间就是金钱”的格言比以往任何时候都被证明是正确的，尤其是在安全方面：根据 Ponemon Institute 的一项研究，金融服务公司平均需要 98 天才能检测到对其网络的入侵，而 197零售商的日子。但当 GDPR 在 2018 年 5 月生效时，公司将有总计 72 小时的时间来报告违规行为，然后才会被追究责任。

>另请参阅：为现代员工管理 BYOD 的 3 种方法

识别网络上的异常活动需要 3 天时间，鉴于根据 Veritas 的 2015 年 Databerg 报告，英国组织存储和处理的 59% 数据将是不可见的，并且可能包含从猫视频到成人材料的所有内容，因此存在很高的风险的违规行为。

为了避免这种恐慌的情况，端点的可见性将是必不可少的，尤其是因为大多数公司并没有特别庞大的 IT 部门。 IT 经理必须在真正受​​到威胁之前快速识别、评估并可能从网络中删除易受攻击的端点。一旦确实发生了违规行为，唯一要做的就是限制其传播，而可见性和集中控制再次证明是必不可少的。

数据变得越来越重要

越来越多的关于隐私的辩论导致全球共同努力确定数据的明确责任和所有权。随着 GDPR 的引入，这些问题变得更加重要，它确保对任何违法行为都适用严苛的惩罚性处罚。违规行为可能使公司损失数百万英镑或受到非常严厉的制裁，这意味着较小的参与者实际上无法承受降低数据管理和安全性的优先级。

未能升级和修补软件将足以让迫害者将违规责任归咎于系统管理员，因此必须仔细、一致和定期地管理每台设备，包括智能手表。

不要认为这仅适用于在欧洲运营的公司（诚然，欧洲的每家公司和大量国际企业）。许多国家，包括英国脱欧后，都将有自己的特定监管大纲来处理数据，这使得合规流程更加复杂。

>另请参阅：NHS 的未来：新技术及其背后的网络

五月的全球网络攻击

如果 WannaCry 蠕虫攻击有什么积极的作用，那就是强调维护最新系统的重要性，这可以被视为对 NHS 和其他机构造成重大损害。

毕竟，补丁在攻击前几周就可以使用，因此任何遵循微软建议更新系统的公司都不会受到勒索软件的影响。唯一遭受损失的公司似乎是那些积极抵制数字化转型、不顾网络安全专家建议、没有更新其遗留基础设施的公司。

虽然很难让高管相信安全供应商并不总是夸大其词，但 WannaCry 勒索软件在放大安全专业人员难以表达的内容方面做得很好。虽然 NSA 和 Microsoft 可以为允许此漏洞长时间未修补而承担一小部分责任，但他们不能对周末发生的事件承担全部责任，这些事件在很大程度上必须由受影响的人承担。

>另请参阅：智能技术影响办公环境的三种方式

上面的列表绝不是排他的。虽然自动化不是灵丹妙药，但它有很大帮助，不仅可以提高效率，还可以提高安全性。这些流程可以帮助管理大量设备、适当地分配资源、遵守日益复杂的“全球”监管系统并保护您的企业免受漏洞利用。在移动时代，当互连成为流行语时，额外的端点不断被添加到网络中和网络之间。人们早就过了可以自己管理这些系统的阶段。幸运的是，他们现在有了可以做到这一点的数字合作伙伴，而且更好的是，他们一年 365 天、每天 24 小时都可以做到。

来源：Baramundi 英国区域经理 Sean Herbert LISM

英国最大的技术领导力会议 TechLeaders Summit 将于 9 月 14 日回归，40 多位高管报名参加，讨论当今企业面临的最具颠覆性的创新所面临的挑战和机遇。在这里注册，确保您在这个享有盛誉的峰会上占有一席之地