压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

新年一季度業(yè)已過(guò)半，但仍是清點(diǎn)存貨、展望未來(lái)，讓2021年成為最好年景的好時(shí)機(jī)。為此，公司企業(yè)需回顧2020年，從這個(gè)網(wǎng)絡(luò)安全尤為困難的時(shí)期汲取經(jīng)驗(yàn)教訓(xùn)。

很多公司企業(yè)2021年的預(yù)算都很緊張，所以安全預(yù)算不在削減之列的情況可能有些令人意外。個(gè)中問(wèn)題就在于安全團(tuán)隊(duì)不得不寅吃卯糧來(lái)填補(bǔ)去年始料不及的安全需求，導(dǎo)致今年一開(kāi)年，預(yù)算就是部分虧空的。

我們無(wú)法預(yù)測(cè)今年會(huì)發(fā)生什么，但可以根據(jù)2020年的情況考察幾個(gè)合理的安全投資領(lǐng)域。2021年，我們的工作、旅行、游玩方式都將不同于以往，網(wǎng)絡(luò)安全也必須考慮到這些變化。

即使能重回辦公室，這個(gè)過(guò)程也將十分緩慢。

這一年，更多的人將繼續(xù)在家辦公。市中心的辦公樓依然封閉，員工也意識(shí)到了不用每日通勤的便利，于是，在家辦公的狀況似乎不太會(huì)發(fā)生改變。事實(shí)上，2020年年中的一份獨(dú)立研究指出，IT主管認(rèn)為，近35%的員工在疫情之后仍會(huì)部分或全部時(shí)間都繼續(xù)在家辦公。我們可能會(huì)重返辦公室，但每周五天工作制恐怕會(huì)終成歷史。

有鑒于此，遠(yuǎn)程員工可能會(huì)因?yàn)楦右蕾?lài)個(gè)人設(shè)備和家庭網(wǎng)絡(luò)而遭受更多攻擊。我們可能會(huì)看到手機(jī)被用于中間人（MitM）攻擊，甚或家庭物聯(lián)網(wǎng)設(shè)備感染惡意軟件，在用戶(hù)工作時(shí)嗅探企業(yè)數(shù)據(jù)。

所以，必須升級(jí)網(wǎng)絡(luò)策略和移動(dòng)設(shè)備策略，使之能夠應(yīng)對(duì)遠(yuǎn)程辦公面臨的基礎(chǔ)設(shè)施和設(shè)備挑戰(zhàn)。這樣我們才能支持安全遠(yuǎn)程辦公?？梢圆杉{的技術(shù)包括家庭環(huán)境的多因子身份驗(yàn)證和零信任策略，或者強(qiáng)制使用VPN連接訪問(wèn)任何工作相關(guān)的信息。

? 老派黑客手法依然戰(zhàn)果豐碩

過(guò)去幾個(gè)月在家辦公比例如此之高，2020年商務(wù)電郵入侵（BEC）攻擊的數(shù)量也是水漲船高，各公司雇員頻繁遭遇BEC攻擊。電子郵件是工作和生活不可或缺的通信方式，攻擊者自然不會(huì)放過(guò)這么好的機(jī)會(huì)。釣魚(yú)郵件貌似來(lái)自合法供應(yīng)商或承包商，請(qǐng)求合情合理，截止時(shí)間卻強(qiáng)人所難。收件人在緊迫時(shí)限的壓力下往往疏于驗(yàn)證就匆忙響應(yīng)。尤其是在請(qǐng)求者是（或者至少看起來(lái)是）公司高管的情況下，雇員很容易就為了表現(xiàn)工作效率而快速響應(yīng)，及時(shí)做出郵件所要求的動(dòng)作。

想要切實(shí)減輕BEC風(fēng)險(xiǎn)，唯一有效的方法就是用戶(hù)意識(shí)培訓(xùn)。很多公司企業(yè)都會(huì)執(zhí)行虛假電子郵件測(cè)試活動(dòng)，針對(duì)響應(yīng)了虛假郵件的用戶(hù)進(jìn)行意識(shí)培訓(xùn)，收效甚好。同時(shí)，圍繞安全進(jìn)行工作-生活培訓(xùn)也是不錯(cuò)的方法。比如說(shuō)，要強(qiáng)調(diào)與非預(yù)期郵件發(fā)件人對(duì)話(huà)以驗(yàn)證真實(shí)性的重要性，并格外警惕截止時(shí)間特別緊迫的電子郵件。綜合運(yùn)用以上幾種方法可以幫助用戶(hù)識(shí)別BEC郵件，在收到此類(lèi)郵件時(shí)能夠正確應(yīng)對(duì)。

? 威脅隨網(wǎng)絡(luò)變動(dòng)而演進(jìn)

隨著越來(lái)越多的業(yè)務(wù)遷移到公有云服務(wù)，存儲(chǔ)在云端的數(shù)據(jù)也越來(lái)越多；2020年，因數(shù)據(jù)庫(kù)防護(hù)不周或暴露而發(fā)生的數(shù)據(jù)泄露事件增多毫不令人意外。2021年，我們將會(huì)逐漸熟悉“云劫持”這個(gè)術(shù)語(yǔ)：網(wǎng)絡(luò)罪犯入侵云服務(wù)索要贖金，或是借助云服務(wù)發(fā)起大規(guī)模惡意軟件攻擊。

5G服務(wù)已做好快速鋪開(kāi)的準(zhǔn)備。接入這些網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備越來(lái)越多，安全比以往任何時(shí)候都來(lái)得更為重要，必須防止攻擊者從不安全物聯(lián)網(wǎng)設(shè)備跳轉(zhuǎn)入企業(yè)網(wǎng)絡(luò)，進(jìn)而染指業(yè)務(wù)系統(tǒng)，造成無(wú)盡損害。

網(wǎng)絡(luò)演進(jìn)的每一步都要考慮安全因素。隱藏基于云服務(wù)角色的賬戶(hù)，定期更換復(fù)雜密碼，采用多因子身份驗(yàn)證：擋在網(wǎng)絡(luò)前面的安全層越多越好。物聯(lián)網(wǎng)設(shè)備也應(yīng)保證安全，但在某些情況下，由于效率需求、實(shí)時(shí)性需求和電池壽命等因素而無(wú)法切實(shí)做到這一點(diǎn)。推出任何服務(wù)和產(chǎn)品都需要利用隔離、安全路由和高級(jí)威脅檢測(cè)等現(xiàn)代網(wǎng)絡(luò)功能來(lái)緩解和減少物聯(lián)網(wǎng)漏洞。這些安全考慮可能擋不住徹底武器化的針對(duì)性攻擊，但會(huì)盡早報(bào)警，爭(zhēng)取足夠的時(shí)間加以緩解傷害。

? 安全不止于檢測(cè)

網(wǎng)絡(luò)安全往往就是與攻擊者比拼誰(shuí)技高一籌，雖說(shuō)攻擊者一方天然占據(jù)主動(dòng)優(yōu)勢(shì)，但目前安全團(tuán)隊(duì)已經(jīng)有了明顯成長(zhǎng)。過(guò)去，安全主要用作防守戰(zhàn)術(shù)。不過(guò)，在新技術(shù)新功能的幫助下，檢測(cè)也走入了主動(dòng)戰(zhàn)術(shù)行列，公司企業(yè)開(kāi)始更多地關(guān)注在事發(fā)前識(shí)別威脅。SIEM（安全信息與事件管理）和云SIEM等領(lǐng)域的發(fā)展將幫助安全團(tuán)隊(duì)追捕威脅，在數(shù)據(jù)和服務(wù)遭破壞前就做好防護(hù)。

2020年，我們的安全團(tuán)隊(duì)被適應(yīng)新冠肺炎疫情的非預(yù)期挑戰(zhàn)搞到疲于奔命，而且不幸遭遇了一些安全滑鐵盧?，F(xiàn)在看來(lái)，基本上多數(shù)公司企業(yè)設(shè)置的工具和過(guò)程還是符合公司安全要求的。展望未來(lái)，強(qiáng)安全的重要性毋庸置疑。如今，公司企業(yè)真正認(rèn)識(shí)到了這一點(diǎn)，而隨著安全逐漸進(jìn)入董事會(huì)級(jí)討論，各團(tuán)隊(duì)朝著共同目標(biāo)邁進(jìn)，安全也將幫助公司企業(yè)切實(shí)保護(hù)好公司資產(chǎn)和用戶(hù)。

凡事預(yù)則立，汲取了2020年的經(jīng)驗(yàn)教訓(xùn)，心中縈繞這許多安全考慮，2021年將會(huì)是安全的一年。我們?nèi)詫⒂龅皆S多挑戰(zhàn)與變遷，但前進(jìn)的腳步不會(huì)停下，用戶(hù)和企業(yè)都能得到充分的保護(hù)。

來(lái)源：數(shù)世咨詢(xún)