来自 安全 2022-03-26 18:40 的文章

云防护_ddos云防护_如何解决

云防护_ddos云防护_如何解决

对于面临支持前所未有数量的远程工作者这一新挑战的组织来说,必须找到能够增强沟通和生产力的工具。因为它已经被广泛使用,并且因为它的多功能性和易学性,一些人第一次转向Slack,ddos攻击检测与防御,而另一些人正在提高利用率。

尽管Slack带来了一些好处,但它也会带来安全风险。与任何允许文件共享的工作场所通信工具一样,如果没有仔细管理,SLACK有可能成为数据泄露的来源。这里有三个方面是在实现组织松弛时必须考虑的:1。在过渡到远程工作的早期阶段,经常与员工和利益相关者沟通;与员工沟通是很重要的。如果您的员工是Slack的新手,他们应该知道,在帐户验证过程中,试图获取Slack凭据的网络钓鱼攻击长期以用户为目标。为了降低这一风险,Slack引入了双因素身份验证(2FA),工作区所有者和管理员可以强制其工作区的所有成员使用它。

最近的研究表明,连接第三方应用程序以便将消息发布到Slack的传入"Webhook"可能会受到损害,ddos云防御平台,允许未经授权的用户向空闲通道发送消息。让员工知道攻击者可能会使用此方法试图欺骗他们安装恶意应用程序。为了应对这种威胁,工作区所有者还可以通过Slack内置的白名单选项限制用户安装第三方应用程序。

确保员工了解Slack等工具中有关文件共享的规则。他们应该明确哪些类型的文件应该和不应该在平台上共享。提醒他们,保护敏感数据和保密信息是他们在整个工作日都应该考虑的事情。

2.以满足远程员工需求和安全要求的方式管理访问

很多时候,员工都专注于提高生产效率和效率。有时这意味着他们对工作安全方面的关注减少。这就是提供对Slack等工具的安全访问非常重要的原因之一。Forcepoint解决方案,如secure web gateway、NGFW或DLP,都可以在云应用程序的影子IT报告(及更多)中发挥作用。

此外,通过完整的云访问安全代理(CASB)解决方案,您可以对员工使用非公司Slack实例或其他未经批准的解决方案获得精确的可视性。这种类型的解决方案允许您实时监视用户活动,从而能够在分布式企业环境中快速发现未经批准的应用程序、设备或用户帐户。它可以轻松控制对多个Slack实例的访问,这可能是员工进行内部或外部协作时所采用的方法。

您还可以制定政策,限制内部实例共享敏感材料,仅允许公开或即将公开的信息在外部共享。3。考虑在许多组织中使用DLP在中期术语,增加远程工作意味着增加将在云中运行的企业工作负载的数量。但是,ddos怎么知道自己防御了多少,不仅仅是这样:对一些公司来说,这也可能意味着一些后台功能首次被远程访问。虽然这为员工带来了新的灵活性,cc攻击防御的产品,但也带来了新的数据管理挑战。

如果您尚未实施DLP,未来几周可能是探索此解决方案的最佳时机。最全面、最有效的数据保护解决方案确实需要时间和周密的规划。但是,通过将DLP推送到访问公司IT资源或包含相关文件的所有端点,您可以检测并防止数据外泄、缓慢泄漏或工作相关文件的不当发送或共享。

如果您的公司部署了DLP解决方案,您可以利用这段时间重新检查数据策略,并可能进一步研究。例如,路由器开启ddos防御,您可以设置文件指纹以准确识别所有高度敏感的数据,并对数据的移动进行控制。重要的是,您的数据安全战略始终领先于IT环境不断变化的要求。

尽管这一战略已经存在五年多了,但现在需要Slack来支持新的工作方式。通过制定正确的指导方针和实施经过深思熟虑选择的技术,您可以提高员工使用Slack的能力,从而最大限度地减少摩擦和提高安全性。