新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。
近年来,企业对在线应用程序的安全防护重点已经转向服务器端的预防和检测控制。换而言之,策略以及数据、日志和交易信息长期以来一直是降低安全漏洞和欺诈事件风险的首选机制。但近一两年来,尤其是受疫情和远程办公趋势影响,很多企业开始关注客户端环境。
一方面,端点设备会面临很多未知威胁。在某些情况下,它们会感染恶意代码(例如银行木马)或受到网络钓鱼、恶意 JavaScript 等客户端攻击;另一方面,端点设备监管是一项极其复杂的工作,受感染或易受攻击的客户端设备不一定是将欺诈或攻击引入企业的原因。以下是企业在考虑部署端点安全时最可能遇到的五个陷阱:
1. 打地鼠游戏
企业要留神层出不穷的银行木马、恶意JavaScript等客户端安全威胁。当企业发现客户端设备从受感染环境访问在线应用程序时,要有明确的防护方略。如果处置不当,围绕端点安全的任何流程都可能陷入永无止境的打地鼠游戏中去。
2. 风险关注不足
客户端环境失陷的信息不能作为可靠的风险指标,并不意味着ATO会发生,也不一定意味着企业会遭受欺诈损失。确定企业是否会遭受损失需要综合许多不同数据点信息,客户端设备的状态也是其中之一。要提升对客户端的整体关注度。
3. 避免被误报影响
在寻求降低风险和减少欺诈损失时,更重要的是继续关注交易。安全团队很容易被其他看似有趣但并不能用来判定特定交易是否合法、可疑或欺诈的数据点分心。客户端设备上的有用信息可以增强确定交易是否具有欺诈性的能力,但在没有其他重要数据点的情况下并不足以做出该判断。如果忽视了对交易的这种关注,就很容易陷入永无止境的误报和噪音陷阱。
4. 敏感数据关注度低
当企业向客户端敞开大门时,往往需要查看大量数据。所有这些数据,如果没有正确分析和分类,可能会导致大量警报,其中大部分信息几乎没有价值。因此要重点关注可能会落入攻击者手中的敏感数据以及添加、修改和/或删除交易数据的可能性。。
5. 忘记用户体验
在打击欺诈的过程中,制定严格、严厉的措施不一定总能有效。而且它们很可能会对用户体验产生负面影响,从而使组织损失收入。制定适当的控制措施以保护在线应用程序免受欺诈很重要,但不好用户体验会给企业带来其他方面的损失。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】