远程工作 相关在线安全威胁的几个常见误解
发布时间:2022-07-20 08:37:26 所属栏目:安全 来源:互联网
导读:人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。 误解1:Zoom是端到端加密的视频会议平台 首先,Zoom视频会议平台的安全性已经引起了人们广泛的关注。视频会议平台如今在全球各
|
人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。 误解1:Zoom是端到端加密的视频会议平台 首先,Zoom视频会议平台的安全性已经引起了人们广泛的关注。视频会议平台如今在全球各地的使用量呈急剧上升趋势,这使其成为网络攻击者更具吸引力的目标。有关Zoom的各种风险的头条新闻很多,而Zoom公司也在致力于解决其中许多问题。 正如最近在有关如何改善Zoom视频会议安全的帖子中所述,组织需要评估自己的安全设置。但是问题是:视频会议尚未以故障安全的方式完全加密。Zoom公司宣布了其收购初创厂商Keybase公司的意图,以便为其产品添加端到端加密功能。Zoom公司还概述了一个为期90天的解决安全问题的计划。 NetEnrich公司网络安全业务主管Vikram Chabra说:“Zoom视频会议平台并不是端到端加密的,而Zoom可以在会议过程中使用它所持有的密钥来解密数据。这或多或少取决于组织的风险承受能力、监管需求和其他因素。” 误解2:个人设备与公司设备一样安全 企业、政府部门、教育机构等很多组织的员工采用自带设备(BYOD)远程工作,并且使用个人设备访问服务和数据的人数大量增加。其中一个原因是不得不采用个人设备。 而这并不是一个新问题。组织需要采取措施,以确保远程工作的员工使用个人设备需要额外的安全保护,因为这些设备本身可能不如组织提供的硬件设备那样安全。 Chabra说:“组织必须启用双因素身份验证,并使用内容过滤和身份识别与访问管理(IAM)解决方案。在为在家工作的员工创建新帐户时,组织必须鼓励使用强密码,并遵守最低特权原则。” 这并不是说不让员工更频繁地使用个人设备,而是更频繁地使用这些设备访问组织的数据和服务可能面临风险。 Accellion公司首席技术官Cliff White说,“随着越来越多的员工在家工作,对自带设备(BYOD)和系统对内容可用性的需求增加。” 这可能迫使组织IT领导者在确保访问业务连续性和安全性之间寻求一种平衡。过于广泛地授予访问权限(为实现不受限制的业务运营)可能会带来不必要的风险。 White说:“创建或处理敏感信息或IP的每个组织必须采取不同的预防措施,以确保其数据不会与未经批准或受到感染的端点共享或传输给未经批准或受感染的端点。这其中包括采用加密和双因素身份验证之类的工具,还要采取精细的策略控制,例如基于角色的权限以及内部和外部用户的访问控制。” (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330459号