目前工作人员的工作还很分散。 对公司来说至关重要的是,这个新的工作场景对互联网安全环境的影响,以及it主管采取其他措施保护远程员工。
在中国,受疫情影响,远程办公市场发展迅速。 一项数据显示,截至去年12月,中国远程办公室的客户规模达到3亿4600万人。 疫情之初,人们急于启动和快速启动远程业务系统,无法确保安全和数据保护流程满足要求。 事实上,根据思杰最近对500名上班族进行的全球工作队调查,目前有三分之16539%的员工采用了未经it部门批准或已确定禁止的APP。
罪犯瞄准的是在家工作的员工。 与顾客相比网络诈骗有所增加,但越来越多的犯罪者将在家工作的员工作为攻击的目标。 他们利用疫情和在家工作带来的人为脆弱性,特别是压力,频繁得手。 这包括个人压力、部门压力和安全工作人员的压力。
个体压力:网络钓鱼攻击通过分散观察力来获得
从全球来看,疫情的波动性、不明确性、多而杂、模糊性( vuca )目前将进入第二波,进入第三波。 无论是照顾责任、家庭教育还是其他压力,个人都很容易通过精心设计的网络钓鱼邮件分散观察力。
部门的压力:以业务流程为目标
压力也会影响整个部门。 虽然it部门正在竭尽全力支持员工,但是他们可能无法足够迅速地应对外部的事情。 it部门不能依赖非正式的面对面交流来解决紧急和不寻常的情况。 他们为了应对这样的压力,也有可能建立了不太安全的新的商业模式。 罪犯知道这些,会利用高风险业务流程的漏洞,如“水坑攻击”。
他们通过查找受攻击公司客户欢迎的网站和财务等敏感职能部门进行水坑攻击。 网站被攻破后,恶意软件马上传到所有相关组。 所以,处于敏感岗位的个体应该被告知,熟悉的网站不一定可靠。
安全人员的压力:并且会发生多种攻击
罪犯制造新的压力。 公司出现了更多的“掩护”攻击,网络罪犯对公司发起了明目张胆的攻击。 例如,对公开的公司网站进行拒绝服务攻击。 他们的目的是分散安全应急人员的观察力,不让他们观察到与此同时发生的、更安静的“真正的”更轰动的攻击。 所有it和安全大门都必须准备一次检测并应对多种攻击,而不是将明面攻击视为日常工作。 明智的做法是将这种情况作为安全应急演习进行演习。 这样的定期演习可能因为某些原因被推迟了,但是随着安全人员习惯了在家工作,现在就应该赶上了。
为了应对这些新的攻击模式,这里将介绍2021年所有公司需要考虑的三个重要因素。
1. [/s2/ ]分解技术可以发挥核心作用[/s2/ ]
分解技术是一种能很快检测出安全异常的有力工具。 这可能很简单。 例如,从不寻常的地方登录。 例如,一个个人从未访问过的国家。 也有许多复杂的可能性,例如跨越许多敏感APP的非典型业务模式。 如果检测到异常,系统将做出响应。 例如,系统将提示管理员允许访问。
虽然可能很少观察到对系统的攻击,但是攻击确实遵循可预测的模式。 分解技术可以识别这些模式,智能地组合这些异常,为安全的人提供帮助。 这将得到实时解决,支持发生的多重威胁。
/ S2/]2. it 部门必须能够随时与工作人员进行信息表达和对话
it员工可以更顺利地与员工互动,让员工可以放心地与it人员互动。
一个简单的想法是公司在新的安全控制措施中增加在线通信工具 客户可以考虑在有观看聊天机器人习惯的新系统中设计安全的聊天机器人,以便有困难的客户在必要时可以提供指导。
标题:“思杰Citrix谈怎么缓解新出现的家庭从业互联网威胁”
地址:http://www.ygfootball.com/yaowen/33692.html