玉蒲团系列电影下载
您現在的位置:首頁 >> 滾動 >> 正文
思杰Citrix談如何緩解新出現的家庭工作網絡威脅
發表時間:2021年4月13日 22:43 來源:飛象網 責任編 輯:麒麟

目前,員工們的工作還處于分散狀態,對企業而言,重要的是考慮這種新的工作場景對網絡安全環境的影響,以及IT領導應采取哪些額外的措施來保護遠程工作的員工。

在中國,受到疫情影響,遠程辦公市場呈快速增長態勢,有數據顯示,截至2020年12月,中國遠程辦公用戶規模已達3.46億人。疫情之初,人們急于啟動并快速運行遠程工作系統,一時顧不上確保安全和數據保護程序符合要求。事實上,思杰最近對7,500名上班族進行的全球Workquake調查發現,目前超過三分之一(39%)的員工正在使用未經其IT部門批準或明確禁止的應用程序。

犯罪分子瞄準了在家工作的員工:針對消費者的網絡欺詐有所增加,但更多的是,犯罪分子將居家工作的員工作為攻擊目標。他們利用疫情和居家工作造成的人為的脆弱性,特別是壓力,而頻頻得手。這包括個人壓力、部門壓力和安全人員的壓力。

個人壓力:網絡釣魚攻擊靠分散注意力而得手

從全球來看,疫情的波動性、不確定性、復雜性和模糊性(VUCA)現在已進入了第二波,甚至將進入第三波。無論是照看責任、家庭教育還是其他壓力,個人都很容易被精心設計的網絡釣魚郵件分散注意力。

部門壓力:瞄準業務流程

壓力也會影響整個部門。盡管IT盡全力為員工們提供支持,但他們可能無法足夠快的對外部事件做出反應。IT部門不能再依靠非正式的面對面交流來處理緊急和不尋常的情況。他們也可能建立了不太安全的新工作模式來應對這種壓力。犯罪分子知道這一點,會利用高風險業務流程中的漏洞,例如利用“水坑攻擊”。

他們通過找到被攻擊企業受用戶歡迎的網站,或者敏感的職能部門(如財務),來進行水坑攻擊。網站被攻破后,惡意軟件會立刻傳播給所有相關群體。所以,處于敏感崗位的個人應該被告知,熟悉的網站未必是可信的。

安全人員的壓力:同時發生多個攻擊

犯罪分子會制造新的壓力。企業發現出現了越來越多的“掩護”攻擊,網絡犯罪分子對企業發起明目張膽的攻擊,例如對公開的企業網站進行拒絕服務攻擊。他們的目的是分散安全應急人員的注意力,使他們不會注意到與此同時發生的、更安靜的“真正”更轟動的攻擊。IT和安全部門不應將明面上的攻擊視為日常工作,而一定要準備好一次檢測多個攻擊并作出響應。明智的做法是將這種情況作為一種安全應急演習而進行演練。這類定期演習可能因為某些原因被推遲了,隨著安全人員已經適應了居家工作,現在應該迎頭趕上了。

為了應對這些新的攻擊模式,在此介紹2021年所有企業應考慮的三個關鍵要素:

1.分析技術能發揮核心作用

分析技術是能立即檢測出安全異常的強大工具。這可能很簡單,例如從一個不尋常的位置登錄(例如,個人從未訪問過的國家)。也可能很復雜,比如跨多個敏感應用程序的非典型工作模式。當檢測到異常時,系統會做出響應,例如要求管理員對訪問進行授權。

可能很難注意到對系統的攻擊,但攻擊確實遵循可預測的模式。分析技術能識別出這些模式,智能地將這些異常組合在一起,從而為安全人員提供幫助。這支持實時處理同時發生的多個威脅。

2.IT部門要做到可與員工隨時進行溝通和互動

IT員工比以往任何時候都更需要與員工順暢的互動,這樣員工們就可以放心地與IT交流安全問題。

一個簡單的想法是企業在新的安全控制措施中加入在線通信工具。消費者習慣于看到聊天機器人;可以考慮在新系統中設計一個安全聊天機器人,這樣陷入困境的用戶就可以在需要的時候得到指導。

[1]  [2]  
高層訪談
李邵華:芯片自主化迎最佳窗口期
李邵華:芯片自主化迎最佳窗口期
中興通訊劉金龍:價值驅動 云網生態激活轉型新動能
中興通訊劉金龍:價值驅動 云網生態激活轉型新動能
觀點態度
5G毫米波網速優勢顯現,少了高速路的5G不完整
隨著5G網絡目前在全球各地的開通,5G毫米波在峰值速率上已經展現出了巨大優勢。同時,工信部在..
手機廠商這半年:互懟變日常,多品牌成突圍關鍵
2019年的手機行業,可以說是非常熱鬧的,僅僅上半年,“華米OV”的隔空互懟便開始頻繁上演。
移動互聯
手機
智能設備
汽車科技
通信
IT
家電
辦公打印
企業
滾動
相關新聞
關于我們 | 聯系我們 | 友情鏈接 | 版權聲明
新科技網絡【京ICP備18031908號-1
Copyright © 2020 Hnetn.com, All Right Reserved
版權所有 新科技網絡
本站鄭重聲明:本站所載文章、數據僅供參考,使用前請核實,風險自負。
玉蒲团系列电影下载