新冠疫情引发的全球远程办公热潮,为端点安全迎来了第二春,但大多数企业并没有意识到,如今的端点安全中隐藏着诸多隐患。近年来,企业对在线应用的安全防护重心已经转移到服务器端的预防和检测控制上。换句话说,策略以及数据、日志和交易信息长期以来一直是降低安全漏洞和欺诈事件风险的首选机制。不过近一两年,尤其受疫情和远程办公趋势的影响,很多企业开始关注客户端环境。一方面,端点设备面临着许多未知的威胁。在某些情况下,他们感染了恶意代码(如银行木马)或受到客户端攻击,如钓鱼、恶意JavaScript;客户端设备不一定是将欺诈或攻击引入企业的原因。以下是企业在考虑端点安全部署时最容易遇到的五个陷阱:1.打地鼠游戏企业要注意银行木马、恶意JavaScript等层出不穷的客户端安全威胁。当企业发现客户端设备从受感染的环境访问在线应用程序时,他们必须有明确的防御策略。如果处理不当,任何有关端点安全的流程都可能陷入永无止境的打地鼠游戏。2、对风险的重视不够。客户端环境故障信息不能作为可靠的风险指标。并不意味着会发生ATO,也不一定意味着企业会遭受欺诈损失。确定企业是否会遭受损失需要结合来自许多不同数据点的信息,客户端设备的状态就是其中之一。提高对客户的整体关注度。3.避免被误报影响。在寻求降低风险和减少欺诈损失时,继续关注交易更为重要。安全团队很容易被其他看起来很有趣但不能用来确定特定交易是否合法、可疑或欺诈的数据点分散注意力。客户端设备上的有用信息可以增强确定交易是否欺诈的能力,但如果没有其他重要数据点,则不足以做出该决定。如果忽视这种对交易的关注,很容易陷入永无止境的误报和噪音陷阱。4.对敏感数据关注度低当企业向客户敞开大门时,通常需要查看大量数据。如果没有对所有这些数据进行适当的分析和分类,可能会导致警报泛滥,其中大部分都没有什么价值。因此,请关注可能落入攻击者手中的敏感数据以及添加、修改和/或删除事务数据的可能性。.5.忘掉用户体验在打击欺诈的斗争中,严格、严厉的措施可能并不总是有效的。而且它们可能会对用户体验产生负面影响,从而降低组织的收入。采取适当的控制措施来保护在线应用程序免受欺诈很重要,但糟糕的用户体验可能会以其他方式让企业付出代价。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
