In 2020, 我是一个虚拟会议的小组成员, 然后,我们正在使用的平台被劫持,并继续展示未经请求和不适当的内容. 我必须尽快退出通话.
2020年是独特的一年,我们大多数人都迫不及待地想要结束它,原因有很多, 包括网络攻击的增加趋势——其中一些攻击的目标是协作工具,比如我上面提到的例子. 对特定协作工具(Slack)的攻击, 微软团队, 变焦, 谷歌视频群聊, 引信, Lifesize视频会议, Skype, 等.),其中包括一些丑陋的网络仇恨事件, 社会政治摩擦, 数字种族主义, 等. 媒体报道的内容大多是劫持在线课程, 会议, 会议和整体使用量急剧增加.
在上述工具中, 微软Teams和变焦是仅有的两款协作应用程序,在法国大流行期间进入了社交媒体上提到的前50名应用程序名单. 印度首席信息官协会(CIO Association of India)对235多名受访者进行了一项调查, 88%的公司使用微软团队, 而76%的用户使用变焦. 报告显示,微软Teams在美国的下载量最高.
尽管在微软总体经济影响研究中,88%的微软团队用户表示,将所有的工作应用程序放在同一个地方可以节省时间, 黑帽黑客正在把这变成一场噩梦. 我内心的审计员开始发问:
- 供应商是否可以访问口头和聊天中共享的信息?
- 协作工具合同有保密协议吗? (机密性)
- 合同中关于隐私遵守有什么规定? 协作工具中是否嵌入了增强隐私的工具? (合规)
- 所有协作工具都是云安全的吗?
- 协作工具准备好保护隐私了吗? (隐私-by-design)
- 我们到底应该关心谁——供应商还是用户? (责任 & 问责制)
通常,我们把服务提供商看作是在变魔术. 然而,, 他们也像其他公司一样拥有员工, 谁的员工的账户会被黑客入侵. 作为外包公司,我们倾向于认为我们的员工了解网络安全领域的趋势, 而大多数依赖于内部安全意识程序 其中一些并不健壮.
在这方面,我们可以考虑以下几点:
- 当涉及到数据安全和数据隐私时,在假设服务提供商完全保证安全性和隐私之前,应该认真对待. 供应商和外包公司都需要共同努力.
- 用户应该提高警惕,因为黑帽黑客可以很容易地进行恶意攻击 .Exe可执行文件到其中一个协作应用程序的对话.
- 网络安全团队应该训练用户更加有意识,仔细检查来自teams等协作应用程序的收件箱,而不是假设他们知道发件人是谁, 就像用户被训练去短暂地注意到网络钓鱼邮件一样.
- 信息系统审核员应在其审核约定期间对协作工具的范围进行审核,同时测试控制,或者在其审核计划中添加协作工具评审.
- 供应商应该审查他们的安全策略, 隐私通知和业务连续性政策,以确保他们通过新的控制措施来应对新的风险.
- 进行基于风险的审计的GRC专业人员应该热衷于围绕新技术进行测试控制, 沟通渠道, 远程工作平台.
澳门赌场官方下载协作工具为不断变化的工作环境带来便利, 便利需要原则, 太.
