免费足球推荐

www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

虽然比全球其他地方晚了一年左右,但台湾在今年5月中也无可阻止地面临新冠肺炎疫情升温的危急,而居家事情(Work From Home, WFH)也成为各大企业在今年数位转型的一大重点,若何让员工在散落于各地的同时,维持在统一办公空间时协同作业的高效率,信托也是许多公司所体贴的,但对于企业而言,原本员工在企业办公室内可以有用控管资讯与网路使用上的风险,但当员工身处于公司之外,就可能为企业带来新的资安破口,令人防不胜防!

经济部工业局为了协助企业在疫情时代提升 WFH 的资安防护能力,举行「疫后新常态,WFH 资安怎么做」线上钻研会,请到五位资安专家为人人分享五大WFH 必知的资安议题,引发宽大的回响。小编为人人带来这场流动的精髓内容整理,想要领会企业在远距事情模式下会有哪些常见的资安风险?又该若何因应?最适用的内容都在接下来的报导之中。

  

人,终究是最大资安破口!面临社交工程诈骗若何提升防护能力

凭证 2020-21年的 CIO 大观察中的数据指出,企业普遍以为「社交工程网路诈欺」是资安威胁中最难以提防的企业隐忧,主要缘故原由在于,其他的资安问题都有对应的防护系统或工具可以有用降低相关问题与损失,但唯独社交工程网路诈欺的问题都是来自于员工对于资安风险的轻忽所导致,因此廖本凯司理建议企业需要耐久与定期举行「资讯平安意识演练(Security Awareness Training, SAT)」,培育员工应有的资安认知,以到达随时提高警醒的效果。

以海内对 *** 与金融机构单元的规范来说,SAT 每年 1 到 2 次的资安意识培训合乎规范,但放眼国际尺度,有高达 84% 的企业每年会举行 4 次以上的资安意识培育,甚至最多有到一年 24 次之多,以连续宣导来增强员工对于相关议题的重视,确立所谓的「人因防火墙」,以防止骇客绕过企业其他的资安防护机制,直接攻击员工造成损失的可能性。

而确立人因防火墙最主要的就是透过履历教授、考试评估、实验考察与磨练执行这四个阶段的正向循环来改善人因风险,而这些流程也都能透过线上方式来举行,相符疫情时代 WFH 的大原则;此外,导入 SAT 也能为企业带来「员工耐久养成资安意识」、「削减 IT 单元社交演练作业肩负」和「与国际资安框架与规范接轨」的三个效益。 

VPN是公司内网防护的万灵丹?要害风险揭破与因应之道

由于网际网路是公然给所有使用者使用的场域,固然也包罗会造成资安危害的骇客,因此为了让员工可以更平安地存取企业组织内网的资讯,企业通常会使用 VPN(Virtual Private Network, 虚拟私人网路)的方式确立一个平安双向加密连线通道,以防止未经授权的使用者存取。

但若是员工使用环境有平安疑虑,甚至装置有平安性问题,也都有可能造成 VPN 机制的风险破口,更不用说以帐号密码认证为机制的方式,若是员工帐密外泄,也将让 VPN 成为虚设。相对的,若企业端的装备受到骇客攻击,或通道使用 PPTP 或 L2TP 这类平安强度较低的通讯协定,或加密法的强度较低,也可能成为 VPN 机制的破绽。

谢正豪照料提出了风险应对的建议,包罗针对 VPN 闸道/装置搭配资安装备联防-包罗防火墙、IPS 与轨迹纪录监控,以及定期举行系统的破绽检查与修补,另外通道手艺会建议选用较新的 IPSec 或 SSL VPN,并在加密演算法举行通讯端的强化,同时也需要搭配使用者分级分权治理。另外在员工的端点装置方面,也务需要遵守使用公司配发装备,或针对使用者常用的行动装置安装企业端治理软体以完善治理,同时做到防毒防骇与身份验证强化。 

新2最新登录址

www.x2w99.com)实时更新发布最新最快最有效的新2最新登录网址,包括新2最新登录手机网址,新2最新登录备用网址,皇冠新2最新登录网址,新2最新登录足球网址,新2最新登录网址大全。

勒索软体肆虐多年仍不衰?攻击手法变迁与防骇必备战略剖析

已往人人熟知的病毒、恶意程式…等资安攻击手法,目的多数是造成受熏染者在电脑资料方面的损失,或是到达资料窃取的目的,但近几年来肆虐全球的「勒索软体」却是直截了当诉求其「赚钱」的目的。翁浩正执行长提到,现在应该将勒索软体看成是一种「攻击手法」甚至也可能成为骇客「掩饰目的」的一种方式,像是以偷取资料为目的的骇客,就可能行使勒索软体的手法,一边窃取资料一边加密资料,转移企业的注重力,而忽视了内部主机被入侵的问题。

大多数公司会针对骇客入侵的「Initial Access」去作提防,但事实上企业更应该详细领会每一个阶段中应该要做到的提防措施,并举行 SOP 的确立,来制定通盘的资安防护结构。不外并非所有的企业都能做到所有阶段的通盘设计,因此翁浩正执行长也推荐人人可以接纳「OWASP Cyber Defense Matrix」的这个图表(如下图),来检核所有资安防御的战略,透过 X 轴的五个攻击阶段与 Y 轴的企业资讯资产的对照,来找出所有防御义务并排定先后顺序与细节。

翁浩正执行长也提到,企业提防勒索软体最大的重点在于「阻断攻击链」,而非把焦点放在勒索软体自己,另外平时就需要时时检查资安战略上是否未落实或可能的风险,事实资安破绽是不能能不存在的,除了破绽治理,更需要用种种方式来降低风险。  

「零信托」打造万无一失的资安防护区域信托机制

Work From Home 成为企业常态,也发生了员工们的「行为改变」,许育诚协理提到,若是从攻击者的角度来看,使用者家中的连网装置变多了,也让攻击者有更多入侵路径的选择;此外,使用者由于远距事情的需求,使用了许多企业之外的 SaaS 服务,相对也更容易造成资料的外泄,让骇客透过暗网征采到相关资讯,成为破解企业 VPN、RDC / RDP 远端桌面连线的基础,以「撞库」方式入侵。

企业较为传统的资安防护看法为了兼顾治理便利,会将重点放在防火墙外的防御机制,只要骇客能进入到信托区内就可以如入无人之境,造成更大的受害面积,受攻击之后恢复时间也更久;也因此「零信托」的防御机制就是全然相反的防御战略,在整个资讯架构中没有所谓的信托区,登入任何一个伺服器都市被要求验证,对于使用者与治理者来说会对照穷苦,但相对从资安的角度来看,攻击者的横向移动难度变高,同时也能有用缩减受害面积,攻击后的恢复时间也更快。

至于若何在 WFH 状态做到零信托治理呢?许育诚协理提出三个建议,第一个就是在帐密治理方面提供分外的防护,另外也需要开启 MFA 多重验证机制,另有就是需要检查员工家中的路由器设定,是否有开启访客网路,或是确认是否有不明装置连网,同时也可行使免费的扫描 App 如 Fing 来举行定期的检查,透过这几种执行起来不算穷苦的动作,就能有用提高员工在家上班的资安防护能力。 

云端时代,资料平安需要新看法与新手艺来守护

对于企业而言,寻找平安有用的资安防护方案的同时,若何兼顾成本控制或缔造资安支出的价值是一大重点。对于这一点,黄启诚执行长分享了现在科技界极具潜力的「区块链」手艺,由于自己有 *** 化、不能改动的共识机制与时间戳的特征,都异常适合应用在资安领域。

由于区块链将档案「化整为零」的做法,再加上私钥的防护机制,即便骇客乐成窃取你的资料,也只是获得档案的「碎片」而无法还原,而这也打破了传统资安防护原有的看法,在资料上分外做深一层的处置。此外,区块链的手艺也能让主要文件的存取能够「可控」,已往可能有合约明定资料的使用限期,但在资料交付的同时,实在资料的所有权就已经属于对方且不能逆,而透过区块链可做到将主要资料先存放在第三方不能控制的环境,再透过金钥授权的方式提供档案存取,而金钥自己是可设定存取权限与时间点的,时间到期后就无法再使用,到达资料平安转移的目的。

已往企业在评估资料防护时,多数将重点放在身份验证的机制上,但事实上资料自己的珍爱才是重点,即便骇客乐成进入到你的资料储存空间,也无法真正偷取资料。而黄启诚执行长也建议,对于企业资料应该要有妥善的分级看法,真正的机敏资料也不应储存至云端,就像你不会把珍贵的黄金、钻石放在客栈里一样。 

小结

往后次钻研会内里五位专家的分享中,我们不难看出,疫情推动企业数位转型的脚步加速,针对像居家办公这样的企业营运方式,也免不了发生新的资安问题,而企业也应该更重视这些新问题的「补漏」。固然,原本就对企业造成威胁的资安问题如勒索软体,也会是人人需要连续关注的议题,包罗让骇客很省力然则成效大的社交工程诈欺,需要企业做好 SAT 来降低风险,而 WFH 少不了的 VPN 也需强化防护,另外企业内网权限接纳「零信托」架构也是主要的趋势。固然,除了做好防堵入侵的义务,骇客最主要的目的「资料」也需要进一步思索分外的加密机制,以成为资安守护的「最后一道防线」。

Allbet Gaming声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:新2最新登录(www.x2w99.com):疫情让WFH成为常态,五位专家提出适用建议,让企业员工在家也能放心事情
发布评论

分享到:

手机新2管理端(www.9cx.net):​起劲运动可以填补久坐的危害吗?最新研究给出的谜底是……
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。