在大流行期间,转向移动和远程工作暴露了许多公司严峻的安全现实,这似乎正在推动技术树最顶端的变革。 例如,Apple 已加入网络准备研究所 (CRI),担任联合主席。
苹果坐下
该研究所致力于通过开发免费资源来帮助 SMB(中小型企业)改进安全实践。 这建立在工作平台提供商已经通过教育和准备具有增强安全意识的企业客户来保护其平台的工作之上。
根据 SOTI 的数据,在新的大流行后商业环境中,这将变得越来越重要,在这个环境中,至少 57% 的美国公司已在扩大其移动设备部署方面进行了大量投资。 但许多企业在管理这些车队时都面临着问题,而一个企业的管理挑战就是网络犯罪分子的利用机会。
[ 如何选择合适的 UEM 平台 ]
保护整个供应链的需要对于 CRI 的功能至关重要。 正如联席主席 Samuel L Palmisano 所说:
“我们需要非常诚实地简化小型企业的最佳实践。 召集领导层的部分过程是汇集他们的想法并提出适用于 SMB 的方法。”
这可能是苹果白宫安全承诺的一部分
Apple 决定加入 CRI 之前,已与白宫和科技公司达成协议,以提高供应链安全弹性。 现在作为网络准备研究所的联合主席,它可以分享它学到的可能有助于保护企业的最佳实践和经验。
Apple 在白宫的承诺是,它将“建立一个新计划,以推动整个技术供应链的持续安全改进”。
作为该尝试的一部分,它表示将与供应商合作“推动多因素身份验证、安全培训、漏洞修复、事件记录和事件响应的大规模采用。”
加入 CRI 的决定可能遵循这一承诺。
为什么重要
CRI 的存在反映了大型企业越来越了解保护整个供应链的必要性,包括小型外包供应商。 经验、勒索软件抢劫和高度针对性的网络钓鱼攻击表明,安全性不佳的供应商可能会遭受蓄意的网络攻击,尤其是在民族国家支持和大力赞助的犯罪攻击成倍增加的情况下。 在任何时候,企业都必须对安全有所了解。
“Apple 致力于提高各种规模企业的网络安全标准及其全球影响力,这将有助于 CRI 推进其内容并扩大其使命,”CRI 联合创始人克里斯托弗·G·凯恩 (Christopher G. Caine) 说。
“我们期待与 Apple 合作开发创新计划,通过专注于中小型企业可以采取的实际步骤来提高全球供应链的安全性,从而更好地做好网络准备。”
[另请阅读:工作的未来是混合和远程的]
我想在这项工作的一部分,Apple 将发布一系列免费且深入的安全指南,重点关注企业用户的需求。 这是一件好事,因为该公司通常有一个很好的安全故事可以讲述(除了关于 Visa 卡和 Apple Pay 的可怕故事)。 但这个故事的一部分必须是让步,即安全保护是一项持续的挑战。
管理不断变化
COVID-19 加速了向远程工作和对移动性的支持的转变,但快速扩散也使安全薄弱环节得以发展。 SOTI 最近的“决定性的一年:2021 年移动状况报告”暴露了围绕此类使用的部署问题。 虽然 87% 的美国企业领导者同意他们的组织可以做更多的工作来提高对新场景的敏捷性和适应性,但管理所有这些分布式设备一直是一个挑战。
去年,随着公司响应这种日益增长的保护移动设备群的需求,我们在以 Apple 为中心的设备管理领域看到了很多变化。 随着与 Acronis 的合作,Jamf 对 Wandera 和 cmdSecurity 的收购提升了 MDM 供应商的安全凭证,我们看到了上下文(时间、人员、位置、设备)安全模型的出现。
在其他地方,Apple、1Password 和 Cloudflare 都推出了帮助保护电子邮件的系统; iCloud+ 提供内置的私人中继系统来保护您的 Safari 浏览流量; 我们继续看到新的安全和隐私堡垒出现。
需要思想领导力
尽管如此,像 CRI 这样的组织需要解释和领导企业安全,这反映了所有平台安全发展的速度。 对于许多企业而言,仅仅跟上并验证跨多个平台、提供商和服务的新安全增强功能和漏洞的船队本身就是一个挑战。
帮助业务用户应对变化是数字化转型领导力的全部内容,而安全性只是其中的一个(重要)组成部分。
