- 2022 | 2022年第一資源品牌合作計劃




如何添加“第一資源”微信公眾平臺?
1、二維碼掃描:可在手機上登錄微信選擇“添加朋友”=》掃一掃,將攝像頭對準二維碼圖片約2~3秒、即可識別并加載微信的基本資料,添加好友;
2、按號碼查找:通過輸入“微信公眾賬號/微信號”查找添加好友;
微信公眾賬號:第一資源
微信號:tophr-China
![]() |
|||||
2021-4-13 |
![]() ![]() |
瀏覽量: | |||
![]() |
目前,員工們的工作還處于分散狀態,對企業而言,重要的是考慮這種新的工作場景對網絡安全環境的影響,以及IT領導應采取哪些額外的措施來保護遠程工作的員工。
在中國,受到疫情影響,遠程辦公市場呈快速增長態勢,有數據顯示,截至2020年12月,中國遠程辦公用戶規模已達3.46億人。疫情之初,人們急于啟動并快速運行遠程工作系統,一時顧不上確保安全和數據保護程序符合要求。事實上,思杰最近對7,500名上班族進行的全球Workquake調查發現,目前超過三分之一(39%)的員工正在使用未經其IT部門批準或明確禁止的應用程序。
犯罪分子瞄準了在家工作的員工:針對消費者的網絡欺詐有所增加,但更多的是,犯罪分子將居家工作的員工作為攻擊目標。他們利用疫情和居家工作造成的人為的脆弱性,特別是壓力,而頻頻得手。這包括個人壓力、部門壓力和安全人員的壓力。
個人壓力:網絡釣魚攻擊靠分散注意力而得手
從全球來看,疫情的波動性、不確定性、復雜性和模糊性(VUCA)現在已進入了第二波,甚至將進入第三波。無論是照看責任、家庭教育還是其他壓力,個人都很容易被精心設計的網絡釣魚郵件分散注意力。
部門壓力:瞄準業務流程
壓力也會影響整個部門。盡管IT盡全力為員工們提供支持,但他們可能無法足夠快的對外部事件做出反應。IT部門不能再依靠非正式的面對面交流來處理緊急和不尋常的情況。他們也可能建立了不太安全的新工作模式來應對這種壓力。犯罪分子知道這一點,會利用高風險業務流程中的漏洞,例如利用“水坑攻擊”。
他們通過找到被攻擊企業受用戶歡迎的網站,或者敏感的職能部門(如財務),來進行水坑攻擊。網站被攻破后,惡意軟件會立刻傳播給所有相關群體。所以,處于敏感崗位的個人應該被告知,熟悉的網站未必是可信的。
安全人員的壓力:同時發生多個攻擊
犯罪分子會制造新的壓力。企業發現出現了越來越多的“掩護”攻擊,網絡犯罪分子對企業發起明目張膽的攻擊,例如對公開的企業網站進行拒絕服務攻擊。他們的目的是分散安全應急人員的注意力,使他們不會注意到與此同時發生的、更安靜的“真正”更轟動的攻擊。IT和安全部門不應將明面上的攻擊視為日常工作,而一定要準備好一次檢測多個攻擊并作出響應。明智的做法是將這種情況作為一種安全應急演習而進行演練。這類定期演習可能因為某些原因被推遲了,隨著安全人員已經適應了居家工作,現在應該迎頭趕上了。
為了應對這些新的攻擊模式,在此介紹2021年所有企業應考慮的三個關鍵要素:
1.分析技術能發揮核心作用
分析技術是能立即檢測出安全異常的強大工具。這可能很簡單,例如從一個不尋常的位置登錄(例如,個人從未訪問過的國家)。也可能很復雜,比如跨多個敏感應用程序的非典型工作模式。當檢測到異常時,系統會做出響應,例如要求管理員對訪問進行授權。
可能很難注意到對系統的攻擊,但攻擊確實遵循可預測的模式。分析技術能識別出這些模式,智能地將這些異常組合在一起,從而為安全人員提供幫助。這支持實時處理同時發生的多個威脅。
2.IT部門要做到可與員工隨時進行溝通和互動
IT員工比以往任何時候都更需要與員工順暢的互動,這樣員工們就可以放心地與IT交流安全問題。
一個簡單的想法是企業在新的安全控制措施中加入在線通信工具。消費者習慣于看到聊天機器人;可以考慮在新系統中設計一個安全聊天機器人,這樣陷入困境的用戶就可以在需要的時候得到指導。
3.幫助那些處境最危險的人
每家企業都包含高風險群體:包括高級管理人員、財務人員和系統管理員。這些群體當然需要針對他們面臨的具體威脅進行定期安全培訓,并更新處理這些威脅的業務流程。
然而,責任的重擔不應僅僅落在他們的肩上。增強安全技術(包括具體的應用程序控制措施和最新的硬件)結合專門的支持團隊(“hypercare”),能夠滿足他們的安全保護和支持需求。
下一波攻擊將針對混合工作環境
隨著疫苗的逐步推開,我們也不再全天候居家工作,混合工作模式將可能成為最主要的工作模式。事實上,在思杰自己的Workquake研究中,44%的受訪者表示,即使疫情緩解,他們也愿意經常性的在家工作。
未來的攻擊很可能針對這種混合工作環境,讓形勢更混亂,產生新漏洞。犯罪分子在攻擊前會收集詳細的信息;不僅是關于系統的,還有關于人員的?梢詮念I英等企業社交網絡上獲得很多企業信息。招聘人員在尋找人才時會使用這些信息。犯罪分子也會使用它,甚至有專門的工具自動填寫組織機構圖。只要對工作模式稍有了解,他們就會發動攻擊,因為他們知道部門是分散工作的,關鍵人物不在。
企業應該假設攻擊者非常了解他們,并相應地做好計劃。至關重要的是,在打擊網絡犯罪的過程中,每個人都應該知道,提前發現總比被攻破好。如果發生通信意外或者請求異常,那么在采取任何行動之前都應先進行檢查。(作者:思杰大中華區總經理 于放)
關于思杰
思杰(NASDAQ:CTXS)構建了安全、統一的數字工作空間技術,幫助企業釋放員工潛能,并在任何需要開展工作的地方提供一致的工作空間體驗。攜手思杰,用戶可以獲得無縫的工作體驗,并且IT將擁有統一的平臺來保護、管理和監控復雜云環境中的各種技術。
© 2021 Citrix Systems,Inc.、Citrix、Citrix徽標和此處出現的其他標記屬于思杰系統有限公司,可能已在美國專利商標局和其他國家注冊。所有其他標記均為其各自擁有者的產權。
如何添加“第一資源”微信公眾平臺?
1、二維碼掃描:可在手機上登錄微信選擇“添加朋友”=》掃一掃,將攝像頭對準二維碼圖片約2~3秒、即可識別并加載微信的基本資料,添加好友;
2、按號碼查找:通過輸入“微信公眾賬號/微信號”查找添加好友;
微信公眾賬號:第一資源
微信號:tophr-China