本篇文章1406字，讀完約4分鐘

目前工作人員的工作還很分散。 對公司來說至關(guān)重要的是，這個新的工作場景對互聯(lián)網(wǎng)安全環(huán)境的影響，以及it主管采取其他措施保護遠程員工。

在中國，受疫情影響，遠程辦公市場發(fā)展迅速。 一項數(shù)據(jù)顯示，截至去年12月，中國遠程辦公室的客戶規(guī)模達到3億4600萬人。 疫情之初，人們急于啟動和快速啟動遠程業(yè)務(wù)系統(tǒng)，無法確保安全和數(shù)據(jù)保護流程滿足要求。 事實上，根據(jù)思杰最近對500名上班族進行的全球工作隊調(diào)查，目前有三分之16539%的員工采用了未經(jīng)it部門批準(zhǔn)或已確定禁止的APP。

罪犯瞄準(zhǔn)的是在家工作的員工。 與顧客相比網(wǎng)絡(luò)詐騙有所增加，但越來越多的犯罪者將在家工作的員工作為攻擊的目標(biāo)。 他們利用疫情和在家工作帶來的人為脆弱性，特別是壓力，頻繁得手。 這包括個人壓力、部門壓力和安全工作人員的壓力。

個體壓力:網(wǎng)絡(luò)釣魚攻擊通過分散觀察力來獲得

從全球來看，疫情的波動性、不明確性、多而雜、模糊性( vuca )目前將進入第二波，進入第三波。 無論是照顧責(zé)任、家庭教育還是其他壓力，個人都很容易通過精心設(shè)計的網(wǎng)絡(luò)釣魚郵件分散觀察力。

部門的壓力:以業(yè)務(wù)流程為目標(biāo)

壓力也會影響整個部門。 雖然it部門正在竭盡全力支持員工，但是他們可能無法足夠迅速地應(yīng)對外部的事情。 it部門不能依賴非正式的面對面交流來解決緊急和不尋常的情況。 他們?yōu)榱藨?yīng)對這樣的壓力，也有可能建立了不太安全的新的商業(yè)模式。 罪犯知道這些，會利用高風(fēng)險業(yè)務(wù)流程的漏洞，如“水坑攻擊”。

他們通過查找受攻擊公司客戶歡迎的網(wǎng)站和財務(wù)等敏感職能部門進行水坑攻擊。 網(wǎng)站被攻破后，惡意軟件馬上傳到所有相關(guān)組。 所以，處于敏感崗位的個體應(yīng)該被告知，熟悉的網(wǎng)站不一定可靠。

安全人員的壓力:并且會發(fā)生多種攻擊

罪犯制造新的壓力。 公司出現(xiàn)了更多的“掩護”攻擊，網(wǎng)絡(luò)罪犯對公司發(fā)起了明目張膽的攻擊。 例如，對公開的公司網(wǎng)站進行拒絕服務(wù)攻擊。 他們的目的是分散安全應(yīng)急人員的觀察力，不讓他們觀察到與此同時發(fā)生的、更安靜的“真正的”更轟動的攻擊。 所有it和安全大門都必須準(zhǔn)備一次檢測并應(yīng)對多種攻擊，而不是將明面攻擊視為日常工作。 明智的做法是將這種情況作為安全應(yīng)急演習(xí)進行演習(xí)。 這樣的定期演習(xí)可能因為某些原因被推遲了，但是隨著安全人員習(xí)慣了在家工作，現(xiàn)在就應(yīng)該趕上了。

為了應(yīng)對這些新的攻擊模式，這里將介紹2021年所有公司需要考慮的三個重要因素。

1. [/s2/ ]分解技術(shù)可以發(fā)揮核心作用[/s2/ ]

/ S2/]2. it 部門必須能夠隨時與工作人員進行信息表達和對話

it員工可以更順利地與員工互動，讓員工可以放心地與it人員互動。

一個簡單的想法是公司在新的安全控制措施中增加在線通信工具 客戶可以考慮在有觀看聊天機器人習(xí)慣的新系統(tǒng)中設(shè)計安全的聊天機器人，以便有困難的客戶在必要時可以提供指導(dǎo)。