本篇文章1406字,讀完約4分鐘
深圳汽車抵押貸款不押車目前工作人員的工作還很分散。 對公司來說至關(guān)重要的是,這個新的工作場景對互聯(lián)網(wǎng)安全環(huán)境的影響,以及it主管采取其他措施保護遠程員工。
在中國,受疫情影響,遠程辦公市場發(fā)展迅速。 一項數(shù)據(jù)顯示,截至去年12月,中國遠程辦公室的客戶規(guī)模達到3億4600萬人。 疫情之初,人們急于啟動和快速啟動遠程業(yè)務(wù)系統(tǒng),無法確保安全和數(shù)據(jù)保護流程滿足要求。 事實上,根據(jù)思杰最近對500名上班族進行的全球工作隊調(diào)查,目前有三分之16539%的員工采用了未經(jīng)it部門批準(zhǔn)或已確定禁止的APP。
罪犯瞄準(zhǔn)的是在家工作的員工。 與顧客相比網(wǎng)絡(luò)詐騙有所增加,但越來越多的犯罪者將在家工作的員工作為攻擊的目標(biāo)。 他們利用疫情和在家工作帶來的人為脆弱性,特別是壓力,頻繁得手。 這包括個人壓力、部門壓力和安全工作人員的壓力。
個體壓力:網(wǎng)絡(luò)釣魚攻擊通過分散觀察力來獲得
從全球來看,疫情的波動性、不明確性、多而雜、模糊性( vuca )目前將進入第二波,進入第三波。 無論是照顧責(zé)任、家庭教育還是其他壓力,個人都很容易通過精心設(shè)計的網(wǎng)絡(luò)釣魚郵件分散觀察力。
部門的壓力:以業(yè)務(wù)流程為目標(biāo)
壓力也會影響整個部門。 雖然it部門正在竭盡全力支持員工,但是他們可能無法足夠迅速地應(yīng)對外部的事情。 it部門不能依賴非正式的面對面交流來解決緊急和不尋常的情況。 他們?yōu)榱藨?yīng)對這樣的壓力,也有可能建立了不太安全的新的商業(yè)模式。 罪犯知道這些,會利用高風(fēng)險業(yè)務(wù)流程的漏洞,如“水坑攻擊”。
他們通過查找受攻擊公司客戶歡迎的網(wǎng)站和財務(wù)等敏感職能部門進行水坑攻擊。 網(wǎng)站被攻破后,惡意軟件馬上傳到所有相關(guān)組。 所以,處于敏感崗位的個體應(yīng)該被告知,熟悉的網(wǎng)站不一定可靠。
安全人員的壓力:并且會發(fā)生多種攻擊
罪犯制造新的壓力。 公司出現(xiàn)了更多的“掩護”攻擊,網(wǎng)絡(luò)罪犯對公司發(fā)起了明目張膽的攻擊。 例如,對公開的公司網(wǎng)站進行拒絕服務(wù)攻擊。 他們的目的是分散安全應(yīng)急人員的觀察力,不讓他們觀察到與此同時發(fā)生的、更安靜的“真正的”更轟動的攻擊。 所有it和安全大門都必須準(zhǔn)備一次檢測并應(yīng)對多種攻擊,而不是將明面攻擊視為日常工作。 明智的做法是將這種情況作為安全應(yīng)急演習(xí)進行演習(xí)。 這樣的定期演習(xí)可能因為某些原因被推遲了,但是隨著安全人員習(xí)慣了在家工作,現(xiàn)在就應(yīng)該趕上了。
為了應(yīng)對這些新的攻擊模式,這里將介紹2021年所有公司需要考慮的三個重要因素。
1. [/s2/ ]分解技術(shù)可以發(fā)揮核心作用[/s2/ ]
分解技術(shù)是一種能很快檢測出安全異常的有力工具。 這可能很簡單。 例如,從不尋常的地方登錄。 例如,一個個人從未訪問過的國家。 也有許多復(fù)雜的可能性,例如跨越許多敏感APP的非典型業(yè)務(wù)模式。 如果檢測到異常,系統(tǒng)將做出響應(yīng)。 例如,系統(tǒng)將提示管理員允許訪問。
雖然可能很少觀察到對系統(tǒng)的攻擊,但是攻擊確實遵循可預(yù)測的模式。 分解技術(shù)可以識別這些模式,智能地組合這些異常,為安全的人提供幫助。 這將得到實時解決,支持發(fā)生的多重威脅。
/ S2/]2. it 部門必須能夠隨時與工作人員進行信息表達和對話
it員工可以更順利地與員工互動,讓員工可以放心地與it人員互動。
一個簡單的想法是公司在新的安全控制措施中增加在線通信工具 客戶可以考慮在有觀看聊天機器人習(xí)慣的新系統(tǒng)中設(shè)計安全的聊天機器人,以便有困難的客戶在必要時可以提供指導(dǎo)。
標(biāo)題:“思杰Citrix談怎么緩解新出現(xiàn)的家庭從業(yè)互聯(lián)網(wǎng)威脅”
地址:http://www.sxrongzun.com//xwdt/44283.html