“到本十年末,Apple 将成为企业中排名第一的设备生态系统,”Jamf 首席执行官 Dean Hager 在介绍一份企业应该关注的深入企业安全趋势报告时告诉我。
Apple 继续保持令人难以置信的增长
企业 IT 的本质正在迅速变成多平台。 Jamf 最近分享了有关其在业务中看到的 Apple 设备部署快速增长的一些细节。 例如,它现在拥有 60,000 名活跃客户,高于两年前的 36,000 名 – 并且相信 Apple Business Essentials 等新服务将有助于保持这一增长。
“Apple 继续在企业领域取得令人难以置信的增长,”Hager 说。 “我相信,由于 Apple 的设备种类繁多,再加上 IT 消费化和当今劳动力人口结构的变化以及他们对 Apple 的强烈偏好,到今年年底,Apple 将成为企业中排名第一的设备生态系统 十年。”
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
Apple 解决方案在企业中的快速部署也增加了公司平台面临的安全威胁数量。 但过去两年的增长部分反映了公司努力让员工在家工作,因为公司试图在大流行中生存下来。
伴随着这种增长而来的是后果。
放松安全
一些公司放宽了现有的安全政策,以便为支持让路——允许用户从他们在家中拥有的任何个人设备访问公司资源,或者为他们提供组织尚未支持的新设备。
“您的设备群中的种类越多,您需要管理的操作系统版本就越多,”Hager 说。 “因此,[有]更多的操作系统漏洞需要监控……IT 团队已经从管理更统一的 Windows 台式计算机群转变为支持 Windows、Mac、Android、iOS、iPadOS 等 ”
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
Jamf 报告证实了这种快速转型的风险:2021 年,39% 的组织允许具有已知操作系统漏洞的设备在生产环境中运行,不受特权或数据访问限制,高于 2020 年的 28%。
网络犯罪分子也在迁移到 Mac。
Mac 网络钓鱼者
随着世界封锁,网络钓鱼和鱼叉式网络钓鱼尝试变得更加频繁; Jamf 报告解释说,去年有 29% 的组织至少有一名用户因网络钓鱼攻击而落网——尽管这发生在每个平台上,而不仅仅是 Apple 平台。
数据还显示,十分之一的用户成为远程设备网络钓鱼攻击的受害者。
我问 Hager,他的公司在 Mac 恶意软件尝试方面看到了什么样的增长,以及有针对性的网络钓鱼攻击如何围绕 Apple 平台展开。
“在 2021 年期间,我们的团队发现恶意软件作者花费了大量精力通过寻找新的零日漏洞并利用其恶意软件中的漏洞来攻击 Mac。 实施零日绕过的恶意软件向我们表明,攻击者对 macOS 的能力和知识越来越丰富,他们发现花时间将这些漏洞利用到他们的工具中是有价值的。”
他证实了以 Apple 为主题的攻击的普遍存在,攻击者使用假冒的 Apple 品牌电子邮件试图从 Apple 用户那里获取信息,因为他们试图破坏 Mac、iPhone 和 iPad 的锁定安全性。 传统的反网络钓鱼保护使用基于已知网络钓鱼域的静态列表的块,但这种保护是有限的,因为此类攻击会迅速扩散。
“网络钓鱼是动态的,新域不断推出,因此很难使这些网络钓鱼列表保持最新状态,”Hager 说。
他的公司现在提供零日网络钓鱼检测,使用机器学习算法在网络钓鱼域启动后的几秒钟内检测到它们。
责备别人不会让你更有安全感
尽管如此,在网上,最好的保护是教育雇主。 Jamf 训练自己能够发现攻击,并鼓励员工分享他们可能遇到此类攻击的任何经历,而不是保持沉默。
“网络钓鱼攻击越来越难以识别,”他说,员工需要互相帮助。
海格强调需要支持员工,而不是惩罚那些受到攻击的人。
“不建议惩罚成为攻击受害者的员工,原因如下:通常在发生社会工程学时,攻击和妥协之间有一段时间。 如果员工立即报告该事件,您的安全团队就有可能降低任何进一步损害的风险,”他说。
“例如,如果一名员工的工作凭证在网络钓鱼攻击中被盗,知情的安全团队可以采取措施阻止对账户的访问、更新密码、冻结银行账户等。如果不知道这些,攻击可能会迅速移动并导致结果 在一次非常具有破坏性的数据泄露事件中。”
责备文化的问题在于,一旦出现问题,“员工可能会觉得没有足够的权力或安全感来提供重要信息,”他解释道。
但即使在无责备文化中,企业也必须围绕端点引入越来越智能的保护。
“你需要网络内功能来阻止与恶意网站的连接,防止安装恶意软件,防止数据泄露,识别和阻止敏感数据的未加密传输等,”Hager 说。“把 简而言之,网络内功能为您的端点增加了更主动的保护,因此您不必在威胁已经出现在设备上时检测它,而是可以首先阻止威胁到达设备并影响用户。 ”
为什么 ZTNA 是下一个安全步骤
广泛的 Jamf 报告证实,攻击者正在破坏越来越多的设备,并瞄准远程企业完成工作所依赖的在线存储和协作服务。 为了抵御这些尝试,Jamf 提倡零信任网络访问 (ZTNA) 来保护分布式混合业务。
这种智能安全将用户身份与围绕位置、应用程序等的智能上下文保护相结合。 当用户通过身份验证时,他们只能使用他们有权访问的应用程序,并根据设备风险做出上下文决策。
因此,如果授权用户似乎在意想不到的位置或在不符合他们习惯的时间使用应用程序,系统可能会标记风险。 如果系统识别出不可接受的风险,它可以通过轮班自动终止访问。 这个想法是用户不必花太多时间来管理这些决定。
围绕这种风险的问题很严重。 例如,Jamf 表示,2021 年,36% 的组织在远程设备上遇到了恶意网络流量指标。
“我们看到了更广泛地向以用户为中心的安全性转变,因为用户需要喜欢一种解决方案才能在组织内实现广泛采用。 这就是为什么我们希望 ZTNA 在未来几年取代缓慢而笨重的 VPN 技术,”Hager 说。
“许多小型组织将 ZTNA 视为一项巨大的投资,需要进行大量更改,但现实情况是它是一个旅程,您可以分阶段实施它——所以现在是进行深思熟虑的投资以推动您转向 ZTNA 架构的时候了。
“一个好的安全策略应该建立在这样一种意识之上,即组织内部的用例可能会有很大差异,因此您的安全解决方案越灵活和可定制越好,”他说。
苹果的企业增长将继续
大流行两年后,Apple 的快速部署能否继续? 当(或如果)员工返回办公室时,过渡会继续吗?
海格认为会的。 “我认为我们将继续看到苹果在企业领域的快速增长——势头不会停止,”他告诉我。 “推动 Apple 企业快速增长的趋势早在大流行之前就已经存在。
“我相信,由于 Apple 的设备种类繁多,再加上 IT 消费化和当今劳动力人口结构的变化以及他们对 Apple 的强烈偏好,[它] 将在年底前成为企业中排名第一的设备生态系统 这十年。”
Jamf Security 360 年度趋势报告可在线获取。
