远程工作:对于在线防DDoS安全威胁的6个常见误解-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 远程工作:对于在线防DDoS安全威胁的6个常见误解

远程工作:对于在线防DDoS安全威胁的6个常见误解

小墨安全管家 2020-05-19 16:29 CC防护 89 ℃
DDoS防御

这并不是讲职员并不能使用VPN。更确切地讲,需要确保它是最新的版本,同时已将其用于预期的用途。正如瞻博网络公司全球安全策略总监Laurence Pitt所讲的那么,这通常意味着职员正在使用它来爱护运营的业务,而不是针对所有在线活动。

从Zoom安全到有针对性的网络钓鱼攻击等等,上述大多数咨询题都属于第一时期,第二时期或两者兼有。而它们确信是相关的。

这并不是讲不让职员更频繁地使用个人设备,而是更频繁地使用这些设备访咨询组织的数据和服务大概面临风险。

以下列出针对职员在线远程工作在安全方面的一些常见误解:

Durbin以为,从安全的角度来看,如今组织的职员正处于三个进展的时期。第一时期的重点是技术:让职员队伍在家远程工作,并使用在家中完成工作所需的工具运行。第二时期是,网络攻击者大概经过在家工作的职员的操作破坏组织业务的安全性。

误解6:远程工作不过一具短期行为

而这并不是一具新咨询题。组织需要采取措施,以确保远程工作的职员使用个人设备需要额外的安全爱护,因为这些设备本身大概不如组织提供的硬件设备那么安全。

White讲:“创建或处理敏感信息或IP的每个组织必须采取不同的预防措施,以确保其数据不大概与未经批准或受到感染的端点共享或传输给未经批准或受感染的端点。这其中包括采纳加密和双因素身份验证之类的工具,还要采取精细的策略操纵,例如基于角色的权限以及内部和外部用户的访咨询操纵。”

Information Security Forum总经理Steve Durbin表示,转向远程工作特别大概会对很多组织产生持久的阻碍。他以为,在家工作大概成为一种“新的业务常态”。

误解4:运行在云端能够保证安全性

当涉及到工具、人员和流程时,保持安全性是正确的。当人们以为特别少甚至不会出差错时,这么其面临的风险往往会扩大。自满情绪大概会导致这种心态,同时大概是一具不断增长的风险因素。而人们产生的误解通常是关于安全过度自信的根源。人们大概感觉自个儿懂一些东西,然而假如这些知识是不合时宜的或过时的呢?假如环境忽然改变如何办?

马上开播:5月20日,基于kubernetes打造企业级私有云实践

人们关于VPN、云计算和网络钓鱼的一些误解也出如今有关网络安全和远程工作的误区中,安全专家为此提供了怎么保持安全性的建议。

此外,组织的职员还大概处于第三时期,IT领导者和安全专家需要注意这一点:自满。

首先,Zoom视频会议平台的安全性基本引起了人们广泛的关注。视频会议平台现如今在全球各地的使用量呈急剧上升趋势,这使其成为网络攻击者更具吸引力的目标。有关Zoom的各种风险的头条新闻特别多,而Zoom公司也在致力于解决其中很多咨询题。

职员不要误感觉在云平台运行业务就会自动确保安全。Fugue公司联合创始人兼首席技术官 Josh Stella指出,由于组织的团队访咨询云计算环境的方式发生了重大变化,大概会使以往的安全状况大打折扣。

Stella建议讲:“组织需要设置通知,以便懂何时对安全关键资源(如IAM、安全组、对象存储服务和数据库服务)举行配置更改。在浮上惊险的错误配置时,在网络攻击者发觉并利用它们之前,快速识别并纠正它们。”

特别容易忽略的安全风险之一是啥?算是以为没有风险。

在这种事情下,网络攻击者大概潜在地获得对所有活跃用户及其纯文本凭据的访咨询权限。网络攻击者在成功连接到VPN服务器时,也有大概在每个VPN客户端上执行任意命令。

企业、政府部门、教育机构等特别多组织的职员采纳自带设备(BYOD)远程工作,同时使用个人设备访咨询服务和数据的人数大量增加。其中一具缘由是不得不采纳个人设备。

Chabra讲:“组织必须确保修补了VPN软件并安装了最新版本。他们还应该确保有适当的程序来保持软件的更新。”

远程工作:关于在线防DDoS安全威胁的6个常见误解


DDoS防御

当前位置:主页 > CC防护 > 远程工作:对于在线防DDoS安全威胁的6个常见误解

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119