網站首頁[登錄],新用戶?[免費注冊]
最新共享 
主頁 > 新聞
思杰Citrix談如何緩解新出現的家庭工作網絡威脅
2021-4-13  字體  瀏覽量:

 目前,員工們的工作還處于分散狀態,對企業而言,重要的是考慮這種新的工作場景對網絡安全環境的影響,以及IT領導應采取哪些額外的措施來保護遠程工作的員工。

在中國,受到疫情影響,遠程辦公市場呈快速增長態勢,有數據顯示,截至2020年12月,中國遠程辦公用戶規模已達3.46億人。疫情之初,人們急于啟動并快速運行遠程工作系統,一時顧不上確保安全和數據保護程序符合要求。事實上,思杰最近對7,500名上班族進行的全球Workquake調查發現,目前超過三分之一(39%)的員工正在使用未經其IT部門批準或明確禁止的應用程序。

犯罪分子瞄準了在家工作的員工:針對消費者的網絡欺詐有所增加,但更多的是,犯罪分子將居家工作的員工作為攻擊目標。他們利用疫情和居家工作造成的人為的脆弱性,特別是壓力,而頻頻得手。這包括個人壓力、部門壓力和安全人員的壓力。


個人壓力:網絡釣魚攻擊靠分散注意力而得手

從全球來看,疫情的波動性、不確定性、復雜性和模糊性(VUCA)現在已進入了第二波,甚至將進入第三波。無論是照看責任、家庭教育還是其他壓力,個人都很容易被精心設計的網絡釣魚郵件分散注意力。


部門壓力:瞄準業務流程

壓力也會影響整個部門。盡管IT盡全力為員工們提供支持,但他們可能無法足夠快的對外部事件做出反應。IT部門不能再依靠非正式的面對面交流來處理緊急和不尋常的情況。他們也可能建立了不太安全的新工作模式來應對這種壓力。犯罪分子知道這一點,會利用高風險業務流程中的漏洞,例如利用“水坑攻擊”。

他們通過找到被攻擊企業受用戶歡迎的網站,或者敏感的職能部門(如財務),來進行水坑攻擊。網站被攻破后,惡意軟件會立刻傳播給所有相關群體。所以,處于敏感崗位的個人應該被告知,熟悉的網站未必是可信的。


安全人員的壓力:同時發生多個攻擊

犯罪分子會制造新的壓力。企業發現出現了越來越多的“掩護”攻擊,網絡犯罪分子對企業發起明目張膽的攻擊,例如對公開的企業網站進行拒絕服務攻擊。他們的目的是分散安全應急人員的注意力,使他們不會注意到與此同時發生的、更安靜的“真正”更轟動的攻擊。IT和安全部門不應將明面上的攻擊視為日常工作,而一定要準備好一次檢測多個攻擊并作出響應。明智的做法是將這種情況作為一種安全應急演習而進行演練。這類定期演習可能因為某些原因被推遲了,隨著安全人員已經適應了居家工作,現在應該迎頭趕上了。


為了應對這些新的攻擊模式,在此介紹2021年所有企業應考慮的三個關鍵要素:

1.分析技術能發揮核心作用

分析技術是能立即檢測出安全異常的強大工具。這可能很簡單,例如從一個不尋常的位置登錄(例如,個人從未訪問過的國家)。也可能很復雜,比如跨多個敏感應用程序的非典型工作模式。當檢測到異常時,系統會做出響應,例如要求管理員對訪問進行授權。

可能很難注意到對系統的攻擊,但攻擊確實遵循可預測的模式。分析技術能識別出這些模式,智能地將這些異常組合在一起,從而為安全人員提供幫助。這支持實時處理同時發生的多個威脅。

2.IT部門要做到可與員工隨時進行溝通和互動

IT員工比以往任何時候都更需要與員工順暢的互動,這樣員工們就可以放心地與IT交流安全問題。

一個簡單的想法是企業在新的安全控制措施中加入在線通信工具。消費者習慣于看到聊天機器人;可以考慮在新系統中設計一個安全聊天機器人,這樣陷入困境的用戶就可以在需要的時候得到指導。

3.幫助那些處境最危險的人

每家企業都包含高風險群體:包括高級管理人員、財務人員和系統管理員。這些群體當然需要針對他們面臨的具體威脅進行定期安全培訓,并更新處理這些威脅的業務流程。

然而,責任的重擔不應僅僅落在他們的肩上。增強安全技術(包括具體的應用程序控制措施和最新的硬件)結合專門的支持團隊(“hypercare”),能夠滿足他們的安全保護和支持需求。


下一波攻擊將針對混合工作環境

隨著疫苗的逐步推開,我們也不再全天候居家工作,混合工作模式將可能成為最主要的工作模式。事實上,在思杰自己的Workquake研究中,44%的受訪者表示,即使疫情緩解,他們也愿意經常性的在家工作。

未來的攻擊很可能針對這種混合工作環境,讓形勢更混亂,產生新漏洞。犯罪分子在攻擊前會收集詳細的信息;不僅是關于系統的,還有關于人員的?梢詮念I英等企業社交網絡上獲得很多企業信息。招聘人員在尋找人才時會使用這些信息。犯罪分子也會使用它,甚至有專門的工具自動填寫組織機構圖。只要對工作模式稍有了解,他們就會發動攻擊,因為他們知道部門是分散工作的,關鍵人物不在。

企業應該假設攻擊者非常了解他們,并相應地做好計劃。至關重要的是,在打擊網絡犯罪的過程中,每個人都應該知道,提前發現總比被攻破好。如果發生通信意外或者請求異常,那么在采取任何行動之前都應先進行檢查。(作者:思杰大中華區總經理 于放)


關于思杰

思杰(NASDAQ:CTXS)構建了安全、統一的數字工作空間技術,幫助企業釋放員工潛能,并在任何需要開展工作的地方提供一致的工作空間體驗。攜手思杰,用戶可以獲得無縫的工作體驗,并且IT將擁有統一的平臺來保護、管理和監控復雜云環境中的各種技術。

© 2021 Citrix Systems,Inc.、Citrix、Citrix徽標和此處出現的其他標記屬于思杰系統有限公司,可能已在美國專利商標局和其他國家注冊。所有其他標記均為其各自擁有者的產權。

 

第一資源活動&會展
薪酬訓練營
調研報告下載
微信公眾平臺

如何添加“第一資源”微信公眾平臺?

1、二維碼掃描:可在手機上登錄微信選擇“添加朋友”=》掃一掃,將攝像頭對準二維碼圖片約2~3秒、即可識別并加載微信的基本資料,添加好友;

2、按號碼查找:通過輸入“微信公眾賬號/微信號”查找添加好友;
微信公眾賬號:第一資源
微信號:tophr-China

卓越人力資源服務解決方案
SAP中國 ADP
北森 中智咨詢
怡賽 愛康國賓
肯耐珂薩 關愛通
MERCER 科銳國際
国产偷亚洲偷欧美偷精品|熟女少妇一区二区|久久老司机精品网站导航|嫖妓丰满肥熟妇在线精品|色九月亚洲综合网