在新冠疫情發(fā)生之后，世界各地正在經(jīng)歷一段艱難的時期。隨著新冠疫情對全球經(jīng)濟、政治、社會方面帶來的不利影響，企業(yè)開展業(yè)務(wù)最主要的辦法是開展遠程工作。如果企業(yè)要繼續(xù)運營并減少損失，遠程工作就是一個主要的解決方案。遠程工作在許多方面與在企業(yè)的辦公室工作完全不同，人們主要關(guān)注的一個方面是網(wǎng)絡(luò)安全，尤其是在這個數(shù)字化的時代，很多企業(yè)投入了大量精力和資源來保護其網(wǎng)絡(luò)、IP和設(shè)備，以保護敏感數(shù)據(jù)。不幸的是，使用家庭網(wǎng)絡(luò)和設(shè)備訪問企業(yè)的工作平臺和數(shù)據(jù)通常沒有同等程度的安全保護。這使得允許遠程工作的企業(yè)容易受到網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的影響。以下將提供7個基本的網(wǎng)絡(luò)安全提示和技巧，以幫助人們開展遠程工作時確保信息安全。1、安裝可靠且不斷更新的防病毒軟件；2、在公共網(wǎng)絡(luò)中使用VPN；3、加密Wi-Fi路由器；4、更新操作系統(tǒng)和程序；5、完成工作后鎖定設(shè)備；6、利用可靠和安全的云計算網(wǎng)絡(luò)；7、保持謹慎和警惕。

普普點評

如今，幾乎每個工作場所都有一系列旨在保護其網(wǎng)絡(luò)和設(shè)備免受惡意軟件侵害的措施。其中包括禁止在工作設(shè)備上安裝應(yīng)用程序、限制訪問和強大的安全解決方案的規(guī)則。即使有了上述提示，沒有什么比保持謹慎和警惕更重要了。一封令人相信的垃圾郵件足以讓整個網(wǎng)絡(luò)癱瘓。因此，需要花時間仔細核實發(fā)件人，并在打開電子郵件之前使用適當?shù)某绦驋呙桦娮余]件。

根據(jù)研究，僅在2021年上半年就有540萬例已知的分布式拒絕服務(wù)(DDoS)攻擊，比2020年上半年的同一統(tǒng)計數(shù)字增長了11%。DDoS攻擊的目的是減慢網(wǎng)站的運行速度，并最終阻礙網(wǎng)站的正常運行。這種攻擊是通過向它們發(fā)送大量請求來發(fā)起的，直到其崩潰。DDoS攻擊除了極其常見之外，還會給企業(yè)造成超過160萬美元的累計損失。為了防止此類損失，多個行業(yè)的企業(yè)將區(qū)塊鏈和網(wǎng)絡(luò)安全結(jié)合起來，以確保保護其數(shù)據(jù)和IT基礎(chǔ)設(shè)施。同時，在DDoS攻擊的情況下，區(qū)塊鏈提供了一個可行的解決方案，以防止或至少減輕此類攻擊的影響。

1、通過去中心化實現(xiàn)IT基礎(chǔ)設(shè)施安全。在基于區(qū)塊鏈的網(wǎng)絡(luò)中，沒有數(shù)據(jù)庫或IT基礎(chǔ)設(shè)施的其他組件，位于某個特定位置或處于單個管理員的控制之下。這種去中心化特性，使基于區(qū)塊鏈的網(wǎng)絡(luò)安全工具能夠分配數(shù)據(jù)和帶寬，以減輕DDoS攻擊的影響。

2、通過加密網(wǎng)絡(luò)實現(xiàn)物聯(lián)網(wǎng)安全?；趨^(qū)塊鏈的工具可以促進創(chuàng)建安全、無需信任的物聯(lián)網(wǎng)網(wǎng)絡(luò)。在這樣的網(wǎng)絡(luò)中，基于區(qū)塊鏈的去中心化和去信任化，消除了可能對多個連接設(shè)備造成損害的威脅。

普普點評

DDoS攻擊的危險來自于黑客如何部署它們，以用過多的流量淹沒集中式的IT系統(tǒng)，從而使在任何給定時間只能處理一定數(shù)量請求的網(wǎng)站和服務(wù)器不堪重負。區(qū)塊鏈和網(wǎng)絡(luò)安全能夠很好地結(jié)合在一起的原因是，前者的一些核心特性對于后者的無縫應(yīng)用非常理想。隨著區(qū)塊鏈的不斷發(fā)展，與未來完全開發(fā)的基于區(qū)塊鏈的工具相結(jié)合，未來的網(wǎng)絡(luò)安全將更加強大。

從智能家居到災(zāi)難管理操作，物聯(lián)網(wǎng)無處不在，因目前可以通過多種方式被黑客攻擊，過去曾發(fā)生過連接到互聯(lián)網(wǎng)的設(shè)備，因各種原因被黑客攻擊的例子。在如此廣泛的應(yīng)用規(guī)模下，物聯(lián)網(wǎng)安全應(yīng)該是首要關(guān)注的問題。提高物聯(lián)網(wǎng)設(shè)備的安全性是必須的，否則，可能會導(dǎo)致巨大的財務(wù)和聲譽損失。企業(yè)可以通過多種方式專注于提高物聯(lián)網(wǎng)設(shè)備的安全級別。數(shù)據(jù)加密、防火墻和內(nèi)部監(jiān)控，只是可以用來提高物聯(lián)網(wǎng)設(shè)備安全級別的一些措施。

(1) 使用云基礎(chǔ)設(shè)施。云支持物聯(lián)網(wǎng)安全，因為其維護了這些設(shè)備記錄的信息的機密性、可用性和完整性?？梢詫φ诮粨Q的信息進行加密，以提高這些設(shè)備的安全性。

(2) 設(shè)計安全基礎(chǔ)設(shè)施。設(shè)計一個專注于提高物聯(lián)網(wǎng)設(shè)備安全級別的更好的基礎(chǔ)設(shè)施至關(guān)重要。及時對設(shè)備在特定情況下的運行情況進行內(nèi)部檢查，這對于更改設(shè)備的系統(tǒng)非常重要。

(3) 考慮物聯(lián)網(wǎng)的API。使用API安全性，企業(yè)可以確保只有經(jīng)過授權(quán)的設(shè)備才能相互通信。任何未經(jīng)授權(quán)的對系統(tǒng)的訪問和操作，都可以通知企業(yè)和用戶。

普普點評

物聯(lián)網(wǎng)是一項熱門技術(shù)，其應(yīng)用范圍從協(xié)助人類完成日常家務(wù)到軍事專業(yè)知識。憑借如此強大的力量和能力，物聯(lián)網(wǎng)安全也成為單向或其他使用物聯(lián)網(wǎng)的人們以及組織關(guān)注的問題?？梢哉f，我們所有人都在不同的設(shè)備上使用物聯(lián)網(wǎng)。在過去的十年里，我們對物聯(lián)網(wǎng)的依賴在增長，且沒有跡象表明其依賴在減少，或物聯(lián)網(wǎng)安全在增加。

云計算為企業(yè)提供了靈活性和熟練度，不僅可以收集大量數(shù)據(jù)，還可以將其用于實時洞察。遷移到云的不利之處在于會出現(xiàn)新的網(wǎng)絡(luò)安全挑戰(zhàn)。

Gartner 將網(wǎng)絡(luò)安全網(wǎng)格確定為 2022 年頂級戰(zhàn)略技術(shù)趨勢列表中的一項關(guān)鍵安全功能。網(wǎng)絡(luò)安全網(wǎng)格通過允許企業(yè)重新配置其網(wǎng)絡(luò)安全協(xié)議以實時滿足需求來模仿向靈活、可組合架構(gòu)的轉(zhuǎn)變。它幫助企業(yè)集成分布式安全服務(wù)。網(wǎng)格將允許 IT 專業(yè)人員和管理人員驗證身份、提供上下文并確保整個系統(tǒng)遵守策略。專家將網(wǎng)絡(luò)安全網(wǎng)格確定為允許企業(yè)將云服務(wù)集成到其整體零信任架構(gòu)中的過程。端點檢測和響應(yīng)以及多因素身份驗證也適合這里的安全流程。云原生平臺和工具在整體安全策略中也占有一席之地。這些產(chǎn)品和工具使安全更容易，因為它們充分利用了云提供的功能，然后以云產(chǎn)品需要的方式保護這些資產(chǎn)。最重要的是，它可以幫助企業(yè)在需要的地方保持可見性。還需要減少云攻擊面?？焖夙憫?yīng)時間還將減少黑客能夠造成的損害。無論哪種方式，云攻擊都將變得更加普遍，企業(yè)應(yīng)該做好準備。

普普點評

應(yīng)用程序編程接口允許用戶無論身在何處都可以訪問基于云的產(chǎn)品，但它們可能成為惡意行為者的入口。即使通過身份驗證，由于缺乏可見性或網(wǎng)絡(luò)釣魚，一些黑客也可以利用這些漏洞。因此，網(wǎng)絡(luò)安全必須變得與架構(gòu)本身一樣靈活，以幫助公司快速調(diào)整并更快地響應(yīng)。

ERP系統(tǒng)需要防止網(wǎng)絡(luò)攻擊，但其中許多系統(tǒng)都存在使組織面臨風(fēng)險的常見漏洞。有一些策略可以幫助最大限度地降低風(fēng)險并防止攻擊。

(1) 系統(tǒng)復(fù)雜性。ERP工具將來自工作環(huán)境中多個部門的各種流程連接在一起。因此，對所有用戶進行適當?shù)呐嘤?xùn)應(yīng)該是實施ERP系統(tǒng)時的標準做法。

(2) 訪問權(quán)限。如果訪問權(quán)限配置不正確，將外部數(shù)據(jù)源和第三方工具與ERP系統(tǒng)合并可能會產(chǎn)生安全風(fēng)險。

(3) 延遲更新。應(yīng)自動實施ERP系統(tǒng)更新，以盡量減少與過時軟件相關(guān)的風(fēng)險。

(4) 合規(guī)問題。組織不能固有地信任ERP工具中包含的安全措施來保證其網(wǎng)絡(luò)和數(shù)據(jù)的安全。

(5) 云ERP系統(tǒng)接入?；谠频腅RP工具是面向互聯(lián)網(wǎng)的，它們對Web可訪問數(shù)據(jù)構(gòu)成更大的安全風(fēng)險。

(6) 系統(tǒng)授權(quán)。有權(quán)訪問ERP數(shù)據(jù)集和系統(tǒng)權(quán)限的用戶越多，越有可能被黑客入侵。

(7) 單因素身份驗證。用戶密碼需要復(fù)雜并定期更新，以確保免受黑客攻擊。

普普點評

隨著COVID-19大流行開始后遠程工作結(jié)構(gòu)的增加，越來越多的組織實施了ERP系統(tǒng)來連接他們的團隊和工作流程。但是，這會帶來ERP安全風(fēng)險，因為該系統(tǒng)集成了所有業(yè)務(wù)資產(chǎn)。因此，網(wǎng)絡(luò)犯罪分子只需侵入這個系統(tǒng)即可訪問整個組織的所有數(shù)據(jù)和資源。ERP軟件中的漏洞可能導(dǎo)致每個可訪問部門對每個數(shù)據(jù)源的資產(chǎn)進行攻擊，從而導(dǎo)致廣泛的數(shù)據(jù)泄露、盜竊和丟失。

個人信息保護的專門法律，與《民法典》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《電子商務(wù)法》、《消費者權(quán)益保護法》等法律共同組成一張公民個人信息保護網(wǎng)。該法律的施行，明確了金融數(shù)字化發(fā)展應(yīng)當遵循的基本準則和行為規(guī)范。個人金融信息在金融業(yè)務(wù)的收集、傳輸、存儲、使用、刪除和銷毀的數(shù)據(jù)生命周期過程中面臨著諸多挑戰(zhàn)，個人敏感數(shù)據(jù)泄露事件時有發(fā)生，保護個人敏感數(shù)據(jù)是《個人信息保護法》重點保護的領(lǐng)域之一。金融行業(yè)在落實個人信息保護法時，應(yīng)結(jié)合金融行業(yè)特點和自身情況，采取有效的機制和措施落實相關(guān)要求，并建立持續(xù)的改進機制。

（1）加強個人信息保護法和個人金融信息法規(guī)的學(xué)習(xí)，全面落實合規(guī)要求。

（2）制定個人金融信息保護組織架構(gòu)，落實個人金融信息保護職責(zé)。

（3）健全個人金融信息保護管理制度，夯實個人金融信息保護基礎(chǔ)；

（4）實施個人金融信息數(shù)據(jù)分類分級，落實差異化安全保護機制；

（5）個人金融信息全生命周期保護，筑起全方位安全保護屏障；

（6）開展個人金融信息保護審計，持續(xù)完善個人金融信息保護體系。

普普點評

金融機構(gòu)在業(yè)務(wù)運營和日常管理中要加強數(shù)據(jù)安全合規(guī)建設(shè)，注重個人金融信息收集和處理的記錄存儲，以滿足舉證責(zé)任的要求。由于金融機構(gòu)對個人金融信息的搜集、使用和處理是其開展業(yè)務(wù)的基礎(chǔ)，未來個人金融信息保護機制與信息系統(tǒng)全生命周期的全面融合將是金融機構(gòu)重點關(guān)注的方向，為此，金融機構(gòu)應(yīng)通過不斷提升個人金融信息的管理和技術(shù)管控能力。?

特權(quán)訪問管理 (PAM) 是一種戰(zhàn)略方法，讓誰有權(quán)訪問網(wǎng)絡(luò)(包括基礎(chǔ)設(shè)施和應(yīng)用程序)，然后有目的地管理該訪問。大多數(shù)情況下，這涉及為用戶使用單點登錄，為管理員使用單點管理。實施 PAM 的企業(yè)將獲得諸多好處，包括：

1.提高可見性：借助 PAM，可以實時了解誰訪問了每個網(wǎng)絡(luò)、服務(wù)器、應(yīng)用程序和設(shè)備；

2.提高合規(guī)性：許多行業(yè)，如醫(yī)療保健和金融，必須保持對最低特權(quán)訪問的合規(guī)性，以遵守法規(guī)；

3. 提高生產(chǎn)力：大多數(shù) PAM 工具使用自動化來執(zhí)行以往手動任務(wù)，例如密碼創(chuàng)建和密碼保管；

4. 跨環(huán)境集成：通過特權(quán)訪問管理，可以輕松地在整個團隊中集成流程和工具；

5. 減少惡意軟件攻擊：更安全地控制訪問并限制對業(yè)務(wù)的訪問意味著攻擊不會傳播那么多；

6. 減少終止員工的攻擊：PAM 提供了一個內(nèi)置流程，用于在員工離開公司時關(guān)閉訪問權(quán)限。

普普點評

密碼是管理訪問的重要組成部分，但還有其他方面需要考慮。使用特權(quán)訪問管理 (PAM) 提供的全部范圍會有所幫助。很容易將注意力集中在網(wǎng)絡(luò)安全的閃光方面。但是，如果沒有正確管理憑證和訪問權(quán)限，企業(yè)就會面臨受到攻擊的風(fēng)險。根據(jù)Verizon 數(shù)據(jù)泄露調(diào)查報告，絕大多數(shù)網(wǎng)絡(luò)安全問題 (80%) 與通常被盜或薄弱的憑據(jù)有關(guān)。