欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國際 >
 首頁 > 資訊 > 國際 >

IBM 調(diào)查:疫情導(dǎo)致的“數(shù)字依賴”將帶來持續(xù)的安全隱患

2021-06-25 10:11:42   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  調(diào)查顯示,受訪者疫情期間人均創(chuàng)建 15個(gè)新賬戶,其中 82% 為自己多個(gè)賬戶設(shè)置了相同密碼
  過半受訪的千禧一代寧愿通過有安全隱患的應(yīng)用或網(wǎng)站下單,也不愿致電或上門訂購產(chǎn)品
  IBM Security 日前(美國時(shí)間 6月 15日)公布了一項(xiàng)全球調(diào)查結(jié)果,調(diào)查內(nèi)容是消費(fèi)者在疫情期間的數(shù)字行為以及這些行為可能對網(wǎng)絡(luò)安全造成的長期影響。這項(xiàng)調(diào)查顯示,隨著整個(gè)社會(huì)越來越習(xí)慣于使用數(shù)字交互方式,人們越來越看重便利性,對便利的重視程度往往超過了對安全和隱私問題的重視程度,導(dǎo)致他們在設(shè)置密碼和其他網(wǎng)絡(luò)安全行為方面會(huì)作出不明智的選擇。
  消費(fèi)者的安全意識(shí)日漸松懈,而企業(yè)又在疫情期間加速推動(dòng)數(shù)字化轉(zhuǎn)型,這可能為攻擊者提供更多可乘之機(jī),讓他們有機(jī)會(huì)針對各行各業(yè)發(fā)動(dòng)包括勒索軟件、數(shù)據(jù)盜竊在內(nèi)的各種網(wǎng)絡(luò)攻擊。IBM Security X-Force 的研究表明,員工也可能將不良的個(gè)人安全習(xí)慣帶到工作場所,從而導(dǎo)致企業(yè)遭遇代價(jià)高昂的安全事件。據(jù)調(diào)查,用戶憑證泄露是造成 2020年網(wǎng)絡(luò)攻擊事件的主要原因之一。[1]
  Morning Consult 代表 IBM Security 對來自 22個(gè)市場的 22,000人進(jìn)行了一項(xiàng)全球調(diào)查[2],結(jié)果顯示,疫情對消費(fèi)者安全行為造成了以下影響:
  • 疫情導(dǎo)致的數(shù)字繁榮會(huì)持續(xù):在疫情期間,受訪者人均創(chuàng)建了 15個(gè)新的線上賬戶,相當(dāng)于全球共創(chuàng)建了數(shù)十億個(gè)新賬戶。44% 的受訪者表示他們并不打算刪除或停用這些新賬戶,預(yù)示著未來幾年他們的數(shù)字足跡將增加,這將為網(wǎng)絡(luò)犯罪分子提供更大的攻擊面。
  • 賬戶過多導(dǎo)致用戶在設(shè)置密碼時(shí)的安全意識(shí)松懈:由于數(shù)字賬戶激增,受訪者在設(shè)置密碼時(shí)的安全意識(shí)日漸松懈,82% 的受訪者承認(rèn)自己至少在某些時(shí)候會(huì)重復(fù)使用密碼。這就意味著,受訪者在疫情期間創(chuàng)建的許多新賬戶可能重復(fù)使用了電子郵件和密碼組合,而這些組合可能已經(jīng)在過去十年所發(fā)生的數(shù)據(jù)泄露事件中被暴露過。
  • 受訪者對便利性的重視程度往往超過對安全性和隱私性的重視程度:在接受調(diào)查的千禧一代之中,超過一半 (51%) 的受訪者寧愿使用存在安全隱患的應(yīng)用程序或網(wǎng)站下單,也不愿撥打電話或上門訂購產(chǎn)品。由于這些用戶更有可能為了數(shù)字訂購的便利性而忽視安全問題,因此提供這些服務(wù)的企業(yè)可能會(huì)為了避免欺詐行為而承擔(dān)更沉重的安全負(fù)擔(dān)。
  隨著消費(fèi)者越來越傾向于數(shù)字交互,這些行為也有可能促進(jìn)企業(yè)在各種環(huán)境中采用新興技術(shù),例如:從遠(yuǎn)程醫(yī)療到數(shù)字身份等。[3]
  IBM Security X-Force 全球管理合伙人兼負(fù)責(zé)人 Charles Henderson 表示:“疫情導(dǎo)致新的線上賬戶激增,然而,整個(gè)社會(huì)對數(shù)字便利性的日益依賴可能會(huì)以安全和數(shù)據(jù)隱私為代價(jià)。如今,組織必須考慮這種數(shù)字依賴對企業(yè)安全風(fēng)險(xiǎn)狀況的影響。隨著密碼的可靠性越來越差,組織需要采用可靠的驗(yàn)證方法。除了多重身份驗(yàn)證以外,組織還可以逐步采用“零信任”方法來確保安全性——即在整個(gè)過程中運(yùn)用先進(jìn)的人工智能和分析技術(shù)來發(fā)現(xiàn)潛在威脅,而不是假設(shè)通過了身份驗(yàn)證的用戶都是可信用戶。”
  消費(fèi)者熱切期望提高訪問的便捷性
  這項(xiàng)調(diào)查揭示了影響當(dāng)下和未來網(wǎng)絡(luò)安全形勢的各種消費(fèi)者行為。調(diào)查顯示,隨著人們在生活當(dāng)中更多方面利用數(shù)字交互,許多人熱切期望提高訪問和使用的便捷性。
  五分鐘法則:據(jù)調(diào)查,多數(shù)成年人 (59%) 期望僅花不到 5分鐘時(shí)間即可創(chuàng)建一個(gè)新的數(shù)字賬戶。
  • 三振出局:全球范圍內(nèi)的受訪者在重置密碼之前都會(huì)嘗試登錄 3-4次。重置密碼不僅會(huì)使企業(yè)承擔(dān)額外費(fèi)用,而且,如果密碼與已經(jīng)被盜的電子郵件賬戶結(jié)合使用,重置密碼還會(huì)帶來安全威脅。
  • 依賴記憶:44% 的受訪者會(huì)試圖記住他們的線上賬戶信息(最常用的方法),32% 的受訪者會(huì)將賬戶信息記在紙上。
  • 多重身份驗(yàn)證:隨著重復(fù)使用密碼的問題越來越突出,為高風(fēng)險(xiǎn)交易添加額外的驗(yàn)證因素有助于降低賬戶被盜的風(fēng)險(xiǎn)。調(diào)查顯示,大約三分之二的全球受訪者在接受調(diào)查之前的幾周內(nèi)使用了多重身份驗(yàn)證。
  深入觀察數(shù)字醫(yī)療
  在疫情期間,人們對 COVID-19 疫苗、檢測和治療的需求量很大,而數(shù)字渠道成為了滿足這些需求的一個(gè)關(guān)鍵途徑。根據(jù) IBM Security 分析,消費(fèi)者通過各種數(shù)字渠道獲取與 COVID-19 有關(guān)的服務(wù),接下來可能會(huì)通過降低新用戶的使用門檻來促進(jìn)用戶與醫(yī)療服務(wù)提供商之間的數(shù)字互動(dòng)。[4] 根據(jù)調(diào)查:
  63% 的受訪者[5]通過某種形式的數(shù)字渠道(網(wǎng)絡(luò)、移動(dòng)應(yīng)用、電子郵件和短信)使用與疫情相關(guān)的服務(wù)。
  盡管網(wǎng)站/網(wǎng)絡(luò)應(yīng)用是最常用的數(shù)字互動(dòng)方式,但使用移動(dòng)應(yīng)用和短信的受訪者也不在少數(shù),分別有 39% 和 20% 的受訪者通過這些渠道參與數(shù)字互動(dòng)。
  隨著醫(yī)療服務(wù)提供商進(jìn)一步推動(dòng)遠(yuǎn)程醫(yī)療,他們的運(yùn)營重心將從保持關(guān)鍵 IT 系統(tǒng)在線轉(zhuǎn)變?yōu)楸Wo(hù)敏感的患者數(shù)據(jù)和持續(xù)遵守 HIPAA,因此,確保安全協(xié)議的設(shè)計(jì)能夠順應(yīng)這種轉(zhuǎn)變也變得越來越重要。為此,他們需要進(jìn)行數(shù)據(jù)分割和實(shí)施嚴(yán)格控制,確保用戶只能訪問特定的系統(tǒng)和數(shù)據(jù),從而限制被盜賬戶或設(shè)備所造成的影響。為了應(yīng)對勒索軟件和勒索攻擊事件,醫(yī)療服務(wù)提供商不僅應(yīng)當(dāng)對患者數(shù)據(jù)進(jìn)行加密(最好能始終保持加密狀態(tài)),而且必須擁有可靠的備份,確保系統(tǒng)和數(shù)據(jù)能夠迅速恢復(fù),盡量縮短中斷時(shí)間。
  為數(shù)字證書鋪平道路
  數(shù)字健康通行證或所謂的“疫苗護(hù)照”的概念讓消費(fèi)者看到了數(shù)字憑證的真實(shí)用例,它提供了一種基于技術(shù)的方法,可用于驗(yàn)證用戶身份的某些方面。據(jù)調(diào)查,全球 65% 的成年人表示自己很熟悉數(shù)字證書的概念。如果數(shù)字證書獲得普遍接受,76% 的人可能會(huì)采用數(shù)字證書。
  人們在疫情期間了解到的數(shù)字化身份證明概念可能會(huì)擴(kuò)大現(xiàn)代化數(shù)字身份系統(tǒng)的使用范圍。將來,數(shù)字身份證件可能會(huì)取代護(hù)照、駕照等傳統(tǒng)身份證件,為消費(fèi)者提供一種新的方式,讓他們可以僅提供特定事務(wù)所需的信息即可。盡管使用數(shù)字身份證件可能是大勢所趨,但必須采取安全和隱私措施來防止偽造,我們寄希望于借助區(qū)塊鏈解決方案的強(qiáng)大功能來驗(yàn)證用戶憑證,在憑證被盜后迅速更新,避免損失。
  組織如何適應(yīng)不斷變化的消費(fèi)者安全形勢
  因疫情而越來越依賴消費(fèi)者數(shù)字互動(dòng)的企業(yè)應(yīng)當(dāng)考慮這種現(xiàn)狀對自身的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況有何影響。鑒于與數(shù)字便利性有關(guān)的消費(fèi)者行為和偏好會(huì)不斷變化,IBM Security 建議組織考慮以下安全建議:
  1零信任方法:
  鑒于企業(yè)面臨的風(fēng)險(xiǎn)日益增加,企業(yè)應(yīng)當(dāng)考慮采用“零信任”安全方法。在運(yùn)行過程中,這種方法會(huì)假設(shè)已通過身份驗(yàn)證的用戶或網(wǎng)絡(luò)本身可能已經(jīng)受到威脅,因此,它會(huì)不斷驗(yàn)證用戶、數(shù)據(jù)、資源之間的連接狀況,以此來確定授權(quán)和需求。這種方法要求企業(yè)統(tǒng)一安全數(shù)據(jù)和方法,目標(biāo)是為每名用戶、每臺(tái)設(shè)備和每次交互提供安全環(huán)境。
  2實(shí)現(xiàn)消費(fèi)者 IAM 現(xiàn)代化:
  對于希望繼續(xù)利用數(shù)字渠道促進(jìn)消費(fèi)者互動(dòng)的企業(yè)而言,提供無縫身份驗(yàn)證流程非常重要。企業(yè)可以通過采用現(xiàn)代化消費(fèi)者身份與訪問管理 (Identity and Access Management - IAM) 策略來提高數(shù)字參與度——提供跨數(shù)字平臺(tái)的無摩擦用戶體驗(yàn),利用行為分析來降低賬戶被盜用的風(fēng)險(xiǎn)。
  3數(shù)據(jù)保護(hù)和隱私:
  企業(yè)擁有的數(shù)字用戶越多,企業(yè)需要保護(hù)的敏感消費(fèi)者數(shù)據(jù)就越多。在研究涉及的數(shù)據(jù)泄露事件中,企業(yè)的平均損失高達(dá) 386萬美元,因此,[6]組織必須采取強(qiáng)有力的數(shù)據(jù)安全控制措施來防止未經(jīng)授權(quán)的訪問,包括監(jiān)控?cái)?shù)據(jù)、檢測可疑活動(dòng)、對需要傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密等等。此外,企業(yè)還應(yīng)在本地和云端實(shí)施適當(dāng)?shù)碾[私政策,保持消費(fèi)者對企業(yè)的信任。
  4測試安全性:
  隨著用戶對數(shù)字平臺(tái)的使用和依賴行為迅速變化,企業(yè)應(yīng)考慮通過專門測試來驗(yàn)證他們以前使用的安全策略和技術(shù)在新形勢下是否仍然有效。在測試過程中,重新評(píng)估事件響應(yīng)計(jì)劃的有效性和測試安全漏洞檢測應(yīng)用是兩個(gè)重要方面。
  關(guān)于 IBM Security
  IBM Security 可以提供最先進(jìn)的集成式企業(yè)安全產(chǎn)品和服務(wù)組合。該組合由世界著名的 IBM Security X-Force 研究提供支持,可幫助企業(yè)有效地管理風(fēng)險(xiǎn)并防范新威脅。IBM 作為世界上覆蓋范圍最廣的安全研究、開發(fā)和交付企業(yè)之一,每天對 130多個(gè)國家/地區(qū)的超過 1,500億次安全事件進(jìn)行監(jiān)控,并在全球范圍內(nèi)擁有 10,000多項(xiàng)安全專利。
  
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)