在新冠疫情發(fā)生之后，世界各地正在經(jīng)歷一段艱難的時(shí)期。隨著(zhù)新冠疫情對全球經(jīng)濟、政治、社會(huì )方面帶來(lái)的不利影響，企業(yè)開(kāi)展業(yè)務(wù)最主要的辦法是開(kāi)展遠程工作。如果企業(yè)要繼續運營(yíng)并減少損失，遠程工作就是一個(gè)主要的解決方案。遠程工作在許多方面與在企業(yè)的辦公室工作完全不同，人們主要關(guān)注的一個(gè)方面是網(wǎng)絡(luò )安全，尤其是在這個(gè)數字化的時(shí)代，很多企業(yè)投入了大量精力和資源來(lái)保護其網(wǎng)絡(luò )、IP和設備，以保護敏感數據。不幸的是，使用家庭網(wǎng)絡(luò )和設備訪(fǎng)問(wèn)企業(yè)的工作平臺和數據通常沒(méi)有同等程度的安全保護。這使得允許遠程工作的企業(yè)容易受到網(wǎng)絡(luò )攻擊或數據泄露的影響。以下將提供7個(gè)基本的網(wǎng)絡(luò )安全提示和技巧，以幫助人們開(kāi)展遠程工作時(shí)確保信息安全。1、安裝可靠且不斷更新的防病毒軟件；2、在公共網(wǎng)絡(luò )中使用VPN；3、加密Wi-Fi路由器；4、更新操作系統和程序；5、完成工作后鎖定設備；6、利用可靠和安全的云計算網(wǎng)絡(luò )；7、保持謹慎和警惕。

普普點(diǎn)評

如今，幾乎每個(gè)工作場(chǎng)所都有一系列旨在保護其網(wǎng)絡(luò )和設備免受惡意軟件侵害的措施。其中包括禁止在工作設備上安裝應用程序、限制訪(fǎng)問(wèn)和強大的安全解決方案的規則。即使有了上述提示，沒(méi)有什么比保持謹慎和警惕更重要了。一封令人相信的垃圾郵件足以讓整個(gè)網(wǎng)絡(luò )癱瘓。因此，需要花時(shí)間仔細核實(shí)發(fā)件人，并在打開(kāi)電子郵件之前使用適當的程序掃描電子郵件。

根據研究，僅在2021年上半年就有540萬(wàn)例已知的分布式拒絕服務(wù)(DDoS)攻擊，比2020年上半年的同一統計數字增長(cháng)了11%。DDoS攻擊的目的是減慢網(wǎng)站的運行速度，并最終阻礙網(wǎng)站的正常運行。這種攻擊是通過(guò)向它們發(fā)送大量請求來(lái)發(fā)起的，直到其崩潰。DDoS攻擊除了極其常見(jiàn)之外，還會(huì )給企業(yè)造成超過(guò)160萬(wàn)美元的累計損失。為了防止此類(lèi)損失，多個(gè)行業(yè)的企業(yè)將區塊鏈和網(wǎng)絡(luò )安全結合起來(lái)，以確保保護其數據和IT基礎設施。同時(shí)，在DDoS攻擊的情況下，區塊鏈提供了一個(gè)可行的解決方案，以防止或至少減輕此類(lèi)攻擊的影響。

1、通過(guò)去中心化實(shí)現IT基礎設施安全。在基于區塊鏈的網(wǎng)絡(luò )中，沒(méi)有數據庫或IT基礎設施的其他組件，位于某個(gè)特定位置或處于單個(gè)管理員的控制之下。這種去中心化特性，使基于區塊鏈的網(wǎng)絡(luò )安全工具能夠分配數據和帶寬，以減輕DDoS攻擊的影響。

2、通過(guò)加密網(wǎng)絡(luò )實(shí)現物聯(lián)網(wǎng)安全?；趨^塊鏈的工具可以促進(jìn)創(chuàng )建安全、無(wú)需信任的物聯(lián)網(wǎng)網(wǎng)絡(luò )。在這樣的網(wǎng)絡(luò )中，基于區塊鏈的去中心化和去信任化，消除了可能對多個(gè)連接設備造成損害的威脅。

普普點(diǎn)評

DDoS攻擊的危險來(lái)自于黑客如何部署它們，以用過(guò)多的流量淹沒(méi)集中式的IT系統，從而使在任何給定時(shí)間只能處理一定數量請求的網(wǎng)站和服務(wù)器不堪重負。區塊鏈和網(wǎng)絡(luò )安全能夠很好地結合在一起的原因是，前者的一些核心特性對于后者的無(wú)縫應用非常理想。隨著(zhù)區塊鏈的不斷發(fā)展，與未來(lái)完全開(kāi)發(fā)的基于區塊鏈的工具相結合，未來(lái)的網(wǎng)絡(luò )安全將更加強大。

從智能家居到災難管理操作，物聯(lián)網(wǎng)無(wú)處不在，因目前可以通過(guò)多種方式被黑客攻擊，過(guò)去曾發(fā)生過(guò)連接到互聯(lián)網(wǎng)的設備，因各種原因被黑客攻擊的例子。在如此廣泛的應用規模下，物聯(lián)網(wǎng)安全應該是首要關(guān)注的問(wèn)題。提高物聯(lián)網(wǎng)設備的安全性是必須的，否則，可能會(huì )導致巨大的財務(wù)和聲譽(yù)損失。企業(yè)可以通過(guò)多種方式專(zhuān)注于提高物聯(lián)網(wǎng)設備的安全級別。數據加密、防火墻和內部監控，只是可以用來(lái)提高物聯(lián)網(wǎng)設備安全級別的一些措施。

(1) 使用云基礎設施。云支持物聯(lián)網(wǎng)安全，因為其維護了這些設備記錄的信息的機密性、可用性和完整性?？梢詫φ诮粨Q的信息進(jìn)行加密，以提高這些設備的安全性。

(2) 設計安全基礎設施。設計一個(gè)專(zhuān)注于提高物聯(lián)網(wǎng)設備安全級別的更好的基礎設施至關(guān)重要。及時(shí)對設備在特定情況下的運行情況進(jìn)行內部檢查，這對于更改設備的系統非常重要。

(3) 考慮物聯(lián)網(wǎng)的API。使用API安全性，企業(yè)可以確保只有經(jīng)過(guò)授權的設備才能相互通信。任何未經(jīng)授權的對系統的訪(fǎng)問(wèn)和操作，都可以通知企業(yè)和用戶(hù)。

普普點(diǎn)評

物聯(lián)網(wǎng)是一項熱門(mén)技術(shù)，其應用范圍從協(xié)助人類(lèi)完成日常家務(wù)到軍事專(zhuān)業(yè)知識。憑借如此強大的力量和能力，物聯(lián)網(wǎng)安全也成為單向或其他使用物聯(lián)網(wǎng)的人們以及組織關(guān)注的問(wèn)題?？梢哉f(shuō)，我們所有人都在不同的設備上使用物聯(lián)網(wǎng)。在過(guò)去的十年里，我們對物聯(lián)網(wǎng)的依賴(lài)在增長(cháng)，且沒(méi)有跡象表明其依賴(lài)在減少，或物聯(lián)網(wǎng)安全在增加。

云計算為企業(yè)提供了靈活性和熟練度，不僅可以收集大量數據，還可以將其用于實(shí)時(shí)洞察。遷移到云的不利之處在于會(huì )出現新的網(wǎng)絡(luò )安全挑戰。

Gartner 將網(wǎng)絡(luò )安全網(wǎng)格確定為 2022 年頂級戰略技術(shù)趨勢列表中的一項關(guān)鍵安全功能。網(wǎng)絡(luò )安全網(wǎng)格通過(guò)允許企業(yè)重新配置其網(wǎng)絡(luò )安全協(xié)議以實(shí)時(shí)滿(mǎn)足需求來(lái)模仿向靈活、可組合架構的轉變。它幫助企業(yè)集成分布式安全服務(wù)。網(wǎng)格將允許 IT 專(zhuān)業(yè)人員和管理人員驗證身份、提供上下文并確保整個(gè)系統遵守策略。專(zhuān)家將網(wǎng)絡(luò )安全網(wǎng)格確定為允許企業(yè)將云服務(wù)集成到其整體零信任架構中的過(guò)程。端點(diǎn)檢測和響應以及多因素身份驗證也適合這里的安全流程。云原生平臺和工具在整體安全策略中也占有一席之地。這些產(chǎn)品和工具使安全更容易，因為它們充分利用了云提供的功能，然后以云產(chǎn)品需要的方式保護這些資產(chǎn)。最重要的是，它可以幫助企業(yè)在需要的地方保持可見(jiàn)性。還需要減少云攻擊面?？焖夙憫獣r(shí)間還將減少黑客能夠造成的損害。無(wú)論哪種方式，云攻擊都將變得更加普遍，企業(yè)應該做好準備。

普普點(diǎn)評

應用程序編程接口允許用戶(hù)無(wú)論身在何處都可以訪(fǎng)問(wèn)基于云的產(chǎn)品，但它們可能成為惡意行為者的入口。即使通過(guò)身份驗證，由于缺乏可見(jiàn)性或網(wǎng)絡(luò )釣魚(yú)，一些黑客也可以利用這些漏洞。因此，網(wǎng)絡(luò )安全必須變得與架構本身一樣靈活，以幫助公司快速調整并更快地響應。

ERP系統需要防止網(wǎng)絡(luò )攻擊，但其中許多系統都存在使組織面臨風(fēng)險的常見(jiàn)漏洞。有一些策略可以幫助最大限度地降低風(fēng)險并防止攻擊。

(1) 系統復雜性。ERP工具將來(lái)自工作環(huán)境中多個(gè)部門(mén)的各種流程連接在一起。因此，對所有用戶(hù)進(jìn)行適當的培訓應該是實(shí)施ERP系統時(shí)的標準做法。

(2) 訪(fǎng)問(wèn)權限。如果訪(fǎng)問(wèn)權限配置不正確，將外部數據源和第三方工具與ERP系統合并可能會(huì )產(chǎn)生安全風(fēng)險。

(3) 延遲更新。應自動(dòng)實(shí)施ERP系統更新，以盡量減少與過(guò)時(shí)軟件相關(guān)的風(fēng)險。

(4) 合規問(wèn)題。組織不能固有地信任ERP工具中包含的安全措施來(lái)保證其網(wǎng)絡(luò )和數據的安全。

(5) 云ERP系統接入?；谠频腅RP工具是面向互聯(lián)網(wǎng)的，它們對Web可訪(fǎng)問(wèn)數據構成更大的安全風(fēng)險。

(6) 系統授權。有權訪(fǎng)問(wèn)ERP數據集和系統權限的用戶(hù)越多，越有可能被黑客入侵。

(7) 單因素身份驗證。用戶(hù)密碼需要復雜并定期更新，以確保免受黑客攻擊。

普普點(diǎn)評

隨著(zhù)COVID-19大流行開(kāi)始后遠程工作結構的增加，越來(lái)越多的組織實(shí)施了ERP系統來(lái)連接他們的團隊和工作流程。但是，這會(huì )帶來(lái)ERP安全風(fēng)險，因為該系統集成了所有業(yè)務(wù)資產(chǎn)。因此，網(wǎng)絡(luò )犯罪分子只需侵入這個(gè)系統即可訪(fǎng)問(wèn)整個(gè)組織的所有數據和資源。ERP軟件中的漏洞可能導致每個(gè)可訪(fǎng)問(wèn)部門(mén)對每個(gè)數據源的資產(chǎn)進(jìn)行攻擊，從而導致廣泛的數據泄露、盜竊和丟失。

個(gè)人信息保護的專(zhuān)門(mén)法律，與《民法典》、《網(wǎng)絡(luò )安全法》、《數據安全法》、《電子商務(wù)法》、《消費者權益保護法》等法律共同組成一張公民個(gè)人信息保護網(wǎng)。該法律的施行，明確了金融數字化發(fā)展應當遵循的基本準則和行為規范。個(gè)人金融信息在金融業(yè)務(wù)的收集、傳輸、存儲、使用、刪除和銷(xiāo)毀的數據生命周期過(guò)程中面臨著(zhù)諸多挑戰，個(gè)人敏感數據泄露事件時(shí)有發(fā)生，保護個(gè)人敏感數據是《個(gè)人信息保護法》重點(diǎn)保護的領(lǐng)域之一。金融行業(yè)在落實(shí)個(gè)人信息保護法時(shí)，應結合金融行業(yè)特點(diǎn)和自身情況，采取有效的機制和措施落實(shí)相關(guān)要求，并建立持續的改進(jìn)機制。

（1）加強個(gè)人信息保護法和個(gè)人金融信息法規的學(xué)習，全面落實(shí)合規要求。

（2）制定個(gè)人金融信息保護組織架構，落實(shí)個(gè)人金融信息保護職責。

（3）健全個(gè)人金融信息保護管理制度，夯實(shí)個(gè)人金融信息保護基礎；

（4）實(shí)施個(gè)人金融信息數據分類(lèi)分級，落實(shí)差異化安全保護機制；

（5）個(gè)人金融信息全生命周期保護，筑起全方位安全保護屏障；

（6）開(kāi)展個(gè)人金融信息保護審計，持續完善個(gè)人金融信息保護體系。

普普點(diǎn)評

金融機構在業(yè)務(wù)運營(yíng)和日常管理中要加強數據安全合規建設，注重個(gè)人金融信息收集和處理的記錄存儲，以滿(mǎn)足舉證責任的要求。由于金融機構對個(gè)人金融信息的搜集、使用和處理是其開(kāi)展業(yè)務(wù)的基礎，未來(lái)個(gè)人金融信息保護機制與信息系統全生命周期的全面融合將是金融機構重點(diǎn)關(guān)注的方向，為此，金融機構應通過(guò)不斷提升個(gè)人金融信息的管理和技術(shù)管控能力。?

特權訪(fǎng)問(wèn)管理 (PAM) 是一種戰略方法，讓誰(shuí)有權訪(fǎng)問(wèn)網(wǎng)絡(luò )(包括基礎設施和應用程序)，然后有目的地管理該訪(fǎng)問(wèn)。大多數情況下，這涉及為用戶(hù)使用單點(diǎn)登錄，為管理員使用單點(diǎn)管理。實(shí)施 PAM 的企業(yè)將獲得諸多好處，包括：

1.提高可見(jiàn)性：借助 PAM，可以實(shí)時(shí)了解誰(shuí)訪(fǎng)問(wèn)了每個(gè)網(wǎng)絡(luò )、服務(wù)器、應用程序和設備；

2.提高合規性：許多行業(yè)，如醫療保健和金融，必須保持對最低特權訪(fǎng)問(wèn)的合規性，以遵守法規；

3. 提高生產(chǎn)力：大多數 PAM 工具使用自動(dòng)化來(lái)執行以往手動(dòng)任務(wù)，例如密碼創(chuàng )建和密碼保管；

4. 跨環(huán)境集成：通過(guò)特權訪(fǎng)問(wèn)管理，可以輕松地在整個(gè)團隊中集成流程和工具；

5. 減少惡意軟件攻擊：更安全地控制訪(fǎng)問(wèn)并限制對業(yè)務(wù)的訪(fǎng)問(wèn)意味著(zhù)攻擊不會(huì )傳播那么多；

6. 減少終止員工的攻擊：PAM 提供了一個(gè)內置流程，用于在員工離開(kāi)公司時(shí)關(guān)閉訪(fǎng)問(wèn)權限。

普普點(diǎn)評

密碼是管理訪(fǎng)問(wèn)的重要組成部分，但還有其他方面需要考慮。使用特權訪(fǎng)問(wèn)管理 (PAM) 提供的全部范圍會(huì )有所幫助。很容易將注意力集中在網(wǎng)絡(luò )安全的閃光方面。但是，如果沒(méi)有正確管理憑證和訪(fǎng)問(wèn)權限，企業(yè)就會(huì )面臨受到攻擊的風(fēng)險。根據Verizon 數據泄露調查報告，絕大多數網(wǎng)絡(luò )安全問(wèn)題 (80%) 與通常被盜或薄弱的憑據有關(guān)。