新冠疫情引發的全球進行遠程辦公熱潮讓端點安全迎來了世界第二春,但大多數中小企業文化並未完全意識到我們今天的端點安全暗藏大量陷阱。
近年來,企業對在線應用系統程序的安全防護重點發展已經開始轉向服務器端的預防和檢測技術控制。換而言之,策略研究以及相關數據、日志和交易市場信息進行長期以來一直是降低安全管理漏洞和欺詐事件風險的首選機制。endpoint security,但近一兩年來,尤其是受疫情和遠程辦公趨勢分析影響,很多中小企業文化開始進行關注客戶端環境。
一方面,端點設備會面臨很多未知威脅。在某些情況下,它們會感染惡意代碼(例如銀行木馬)或受到網絡釣魚、惡意 JavaScript 等客戶端攻擊;另一方面,端點設備監管是一項極其複雜的工作,受感染或易受攻擊的客戶端設備不一定是將欺詐或攻擊引入企業的原因。以下是企業在考慮系統部署端點進行安全時最可能我們遇到的五個陷阱:
1、打地鼠遊戲:企業要留神層出不窮的銀行木馬、惡意JavaScript等客戶端安全威脅。當企業可以發現客戶端設備從受感染控制環境訪問在線教育應用程序時,要有一個明確的防護方略。如果處置不當,圍繞端點安全的任何流程都可能陷入永無止境的打地鼠遊戲中去。
2. 風險關注不足:客戶端環境失陷的信息不能作為可靠的風險指標,並不意味著ATO會發生,也不一定意味著企業會遭受欺詐損失。確定企業是否會遭受損失需要綜合許多不同數據點信息,客戶端設備的狀態也是其中之一。要提升對客戶端的整體關注度。
3.圖3。避免受到誤報的影響: 當你尋求減少風險和欺詐損失時,更重要的是保持對交易的關注。安全團隊很容易被其他有趣的數據點分散注意力,這些數據點不能用於確定特定交易是合法的、可疑的還是欺詐性的。客戶端設備上的有用信息技術可以通過增強企業確定交易是否需要具有欺詐性的能力,但在沒有任何其他國家重要數據點的情況下並不足以做出該判斷。如果我們忽視了對交易的這種社會關注,就很容易導致陷入一個永無止境的誤報和噪音陷阱。
4.對敏感數據關注度低:企業向客戶敞開大門時,往往需要查看大量數據。所有這些企業數據,如果一個沒有進行正確分析和分類,可能會導致大量警報,其中大部分信息技術幾乎沒有社會價值。因此,應關注可能落入攻擊者手中的敏感數據,以及添加、修改和/或刪除事務數據的可能性。。
5. 忘記用戶體驗: 嚴厲的、強硬的措施在打擊欺詐行為中可能並不總是有效的。它們很可能對用戶體驗產生負面影響,使組織的收入成本增加。制定適當的控制措施來保護在線應用程序免受欺詐非常重要,但糟糕的用戶體驗會給企業帶來其他損失。
相關文章:
留言列表
