探讨工作与网络的混合形式以及存在的危险和挑战

不断有新用户加入社交平台与软件供应商，以此来展开交流。例如，人们使用移动应用程序订餐，政府部门使用SaaS Web应用程序来管理许可证。这些工具应该并且很可能会成为开展业务的规范。然而不利的一面是，随着数字化转型的加速，威胁行为者的攻击面迅速扩大，并从网络攻击和勒索活动中获利。 

随着商务旅行的恢复，许多人正在重新学习在机场和咖啡馆保护设备安全的技能，他们必须克服在家远程工作时不安全地使用个人和公司设备的习惯。

从服务器和网络设备的“全部禁止”策略开始。在零信任的世界中，所有网络都是不受信任的。仅允许与服务器或工具满足其业务功能所需的基础设施进行通信。使用这种策略，企业可以避免成为供应链妥协的受害者，因为与竞争对手基础设施的连接不在允许列表中。

支持品牌和高管保护。并非所有对企业的品牌和VIP的模仿或提及都很重要。使用威胁情报来评估威胁的严重性，并提供建议以降低影响品牌声誉以及人员和财产安全的风险。

攻击面管理是持续发现、识别、清点和评估实体IT资产暴露的过程。该攻击面包括企业与客户、合作伙伴和员工合作的所有媒介，例如社交媒体、职业网站和云计算提供商。

重新确定外部和内部攻击面。2020年1月的安全形势与现在完全不同。外部攻击面管理供应商报告说，潜在客户在云中拥有的资产比他们意识到的多30%。

持续监控攻击面。要像威胁者一样思考并主动发现风险敞口。更加准确的定制的硬件和软件设备库存对于数字货币的包括零信任在内的每项可能的策略的成功都可以说是至关重要。

使用外部攻击管理工具确定威胁情报收集和分析的优先级。需要关注任何关于利用这些技术的信息。

在所有员工设备上安装和调整安全控制。业务的流动性给IT团队带来了额外的压力，需要为远程员工提供工作设备和软件。在用户电脑上使用生物特征认证，以减轻登陆负担。此外，企业还需要考虑如何使用安全策略来保护敏感数据。例如，如果您的员工可以访问公司的网络，那么您可能需要为他们配置一个密码。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!