本篇文章1406字，讀完約4分鐘

目前工作人員的工作還很分散。 對(duì)公司來(lái)說(shuō)至關(guān)重要的是，這個(gè)新的工作場(chǎng)景對(duì)互聯(lián)網(wǎng)安全環(huán)境的影響，以及it主管采取其他措施保護(hù)遠(yuǎn)程員工。

在中國(guó)，受疫情影響，遠(yuǎn)程辦公市場(chǎng)發(fā)展迅速。 一項(xiàng)數(shù)據(jù)顯示，截至去年12月，中國(guó)遠(yuǎn)程辦公室的客戶規(guī)模達(dá)到3億4600萬(wàn)人。 疫情之初，人們急于啟動(dòng)和快速啟動(dòng)遠(yuǎn)程業(yè)務(wù)系統(tǒng)，無(wú)法確保安全和數(shù)據(jù)保護(hù)流程滿足要求。 事實(shí)上，根據(jù)思杰最近對(duì)500名上班族進(jìn)行的全球工作隊(duì)調(diào)查，目前有三分之16539%的員工采用了未經(jīng)it部門(mén)批準(zhǔn)或已確定禁止的APP。

罪犯瞄準(zhǔn)的是在家工作的員工。 與顧客相比網(wǎng)絡(luò)詐騙有所增加，但越來(lái)越多的犯罪者將在家工作的員工作為攻擊的目標(biāo)。 他們利用疫情和在家工作帶來(lái)的人為脆弱性，特別是壓力，頻繁得手。 這包括個(gè)人壓力、部門(mén)壓力和安全工作人員的壓力。

個(gè)體壓力:網(wǎng)絡(luò)釣魚(yú)攻擊通過(guò)分散觀察力來(lái)獲得

從全球來(lái)看，疫情的波動(dòng)性、不明確性、多而雜、模糊性( vuca )目前將進(jìn)入第二波，進(jìn)入第三波。 無(wú)論是照顧責(zé)任、家庭教育還是其他壓力，個(gè)人都很容易通過(guò)精心設(shè)計(jì)的網(wǎng)絡(luò)釣魚(yú)郵件分散觀察力。

部門(mén)的壓力:以業(yè)務(wù)流程為目標(biāo)

壓力也會(huì)影響整個(gè)部門(mén)。 雖然it部門(mén)正在竭盡全力支持員工，但是他們可能無(wú)法足夠迅速地應(yīng)對(duì)外部的事情。 it部門(mén)不能依賴(lài)非正式的面對(duì)面交流來(lái)解決緊急和不尋常的情況。 他們?yōu)榱藨?yīng)對(duì)這樣的壓力，也有可能建立了不太安全的新的商業(yè)模式。 罪犯知道這些，會(huì)利用高風(fēng)險(xiǎn)業(yè)務(wù)流程的漏洞，如“水坑攻擊”。

他們通過(guò)查找受攻擊公司客戶歡迎的網(wǎng)站和財(cái)務(wù)等敏感職能部門(mén)進(jìn)行水坑攻擊。 網(wǎng)站被攻破后，惡意軟件馬上傳到所有相關(guān)組。 所以，處于敏感崗位的個(gè)體應(yīng)該被告知，熟悉的網(wǎng)站不一定可靠。

安全人員的壓力:并且會(huì)發(fā)生多種攻擊

罪犯制造新的壓力。 公司出現(xiàn)了更多的“掩護(hù)”攻擊，網(wǎng)絡(luò)罪犯對(duì)公司發(fā)起了明目張膽的攻擊。 例如，對(duì)公開(kāi)的公司網(wǎng)站進(jìn)行拒絕服務(wù)攻擊。 他們的目的是分散安全應(yīng)急人員的觀察力，不讓他們觀察到與此同時(shí)發(fā)生的、更安靜的“真正的”更轟動(dòng)的攻擊。 所有it和安全大門(mén)都必須準(zhǔn)備一次檢測(cè)并應(yīng)對(duì)多種攻擊，而不是將明面攻擊視為日常工作。 明智的做法是將這種情況作為安全應(yīng)急演習(xí)進(jìn)行演習(xí)。 這樣的定期演習(xí)可能因?yàn)槟承┰虮煌七t了，但是隨著安全人員習(xí)慣了在家工作，現(xiàn)在就應(yīng)該趕上了。

為了應(yīng)對(duì)這些新的攻擊模式，這里將介紹2021年所有公司需要考慮的三個(gè)重要因素。

1. [/s2/ ]分解技術(shù)可以發(fā)揮核心作用[/s2/ ]

/ S2/]2. it 部門(mén)必須能夠隨時(shí)與工作人員進(jìn)行信息表達(dá)和對(duì)話

it員工可以更順利地與員工互動(dòng)，讓員工可以放心地與it人員互動(dòng)。

一個(gè)簡(jiǎn)單的想法是公司在新的安全控制措施中增加在線通信工具 客戶可以考慮在有觀看聊天機(jī)器人習(xí)慣的新系統(tǒng)中設(shè)計(jì)安全的聊天機(jī)器人，以便有困難的客戶在必要時(shí)可以提供指導(dǎo)。