<
>

在家工作时将安全性放在首位

由于COVID-19大流行,在大多数国家/地区,远程工作在世界各地继续进行,因此网络攻击有所增加。尽管大多数企业都有针对其内部员工的网络安全协议,但远程工作者现在已成为网络犯罪分子的目标。在这个时间点,使用自己的设备进行工作的远程工作者被认为是最脆弱的。
 
网络安全东盟采访了联想网络安全解决方案全球总监兼总经理尼玛·贝阿提(Nima Baiati),以了解为何恶意软件攻击有所增加,尤其是大多数受害者是远程工作的受害者。
 
根据尼玛(Nima)的说法,网络犯罪分子一直将危机作为骗人的良机。科技行业的许多人已经注意到旨在利用人们对冠状病毒/ COVID-19大流行的不确定性的新骗局和活动,尤其是在宣布其为紧急医疗事件之后。
 
话虽如此,Nima为IT专家提供了五个技巧,以减轻日益偏远的劳动力队伍带来的风险:

  • 使用基本输入/输出系统(BIOS)弹性: 在偏远的世界中,硬件安全性变得更加重要。攻击者越来越多地寻求击败安全控制的方法,并在可能的情况下在OS上规避它们。因此,确保有低于操作系统的安全性以帮助减轻这些风险至关重要。拥有广泛的远程员工,确保员工设备具有BIOS弹性等功能比以往任何时候都更为重要。诸如自我修复BIOS之类的技术可以帮助降低遭受OS和OS攻击的风险,在OS之下,检测和修复变得更具挑战性。采取这些保护措施可以确保员工无需更换或重新安装硬件,因为在PC BIOS恶意软件损坏或受到破坏时,他们可以检测并自动恢复固件系统。这不可避免地使人安心。

  • 针对不安全接入点的策略: 不再仅仅在公司网络范围内完成工作。尽管这是在COVID-19召开之前很久才开始看到的,但现在发生的变化是,工作转移完全在办公室四面墙的范围之外进行。尽管世界上大多数地区都受到限制,并且可以在家中使用其设备,但全球工人开始回到共享的工作空间,咖啡店,飞机以及介于两者之间的任何地方只是时间问题。解决潜在登录到恶意访问点所带来的风险是至关重要的考虑因素。

  • 简化管理员权限和员工凭证:凭证和访问管理长期以来一直是IT团队面临的挑战,由于严重的人才短缺,其中许多团队通常负担过重且人员不足。解决这些基本问题,例如确保用户没有管理员权限,而仅需要在特定时间段内访问必要的系统,存储库,共享和网络,这有助于减轻凭据盗用的漫长道路。

  • 拥有比零心态更好的安全性和零信任安全性: 零信任是我们在安全领域开始听到的一个名词,它超越了通常的市场宣传,以强调访问和特权。现实情况是,攻击者(至少可以通过数据盗窃和无数其他后果而严重损害声誉,品牌,业务影响的攻击者)继续变得越来越复杂,并且像犯罪公司一样在运作,但公司却没有- -从命令,控制,财务动机和组织的意义上讲更少。通过采用零信任模型,我们在安全方面假设了一种“有罪直到证明是无辜的”心态–以便以“需要了解”为基础,更加温和地构造访问和特权。

  • 利用上下文AI: 根据最近的估计 MIT技术评论,到2021年,该行业将有多达350万个空缺职位。再加上攻击者的复杂性,数据泛滥,云采用,设备的指数增长等,您就有了灾难的秘诀。为了缩小规模,您必须在端点处利用人工智能。有几种可用的解决方案可为组织提供帮助,例如SentinelOne或CrowdStrike。这些解决方案能够检测恶意活动并几乎自动做出响应,以将攻击与网络隔离开来,并对端点进行自动免疫以防御新发现的威胁。有些甚至提供了将端点回滚到其感染前状态的可能性。但是,所有开发人员和雇主都应了解一个警告-并非所有AI都是相同的。作为安全团队,重要的是要了解您的挑战并在适用时利用上下文AI。

现在,联想还拥有ThinkShield之类的解决方案,可帮助企业减轻潜在的恶意软件攻击。 
 
“ ThinkShield平台已包含在我们的计算设备的Think产品系列中,并包括我们严格的安全性设计方法(即篡改开关),以帮助减轻内置在设备上的物理攻击风险WiFi安全性,以及我们不断发展的BIOS安全性功能(包括自我修复BIOS),我们可以通过启用AI驱动的Endpoint Protection(针对已知和未知恶意软件和勒索软件的防御)和独特的策略来进一步增强这些功能与直接建立在ThinkShield平台上的SentinelOne合作。这只是ThinkShield包括的众多安全功能和解决方案中的一部分。”
 
随着SentinelOne合作伙伴关系的宣布,Nima补充说,联想客户现在能够使用SentinelOne购买设备,从而提供实时预防,ActiveEDR,IoT安全性以及由获得专利的Behavioral AI支持的云工作负载保护。客户可以在远程工作时受到保护,并降低了运营安全成本。通过这种战略合作关系,我们还将为企业客户提供免费访问该平台的机会,直到7月,以帮助应对和管理COVID-19带来的安全挑战。他们先进的AI技术与Lenovo的ThinkShield平台相结合,使笔记本电脑,工作站,服务器,云工作负载和IoT设备能够实时自主防御。
 
话虽如此,尼玛(Nima)承认端点已越来越成为网络攻击的首选媒介;随着数字化转型不断加速工作的地点和方式,这一点尤其如此。尽管COVID-19挑战了企业以新颖和创新的方式考虑安全性,但是一旦我们开始逐步回到工作场所,风险就不会消失。例如,如果任何计算机在员工处于远程状态时遭到破坏,则一旦重新连接到公司网络,这些计算机就可以为网络犯罪分子打开您的业务之门。 
 
话虽如此,对端点保护解决方案的需求极有可能增加。对于企业领导者来说,立即采用这些安全措施至关重要,这可以防止在将来损害名誉的潜在风险。

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论