วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
เครื่องมือการทำงานร่วมกันได้รับความนิยมอย่างสูงในธุรกิจทุกประเภทเพราะพวกเขาสามารถใช้กลยุทธ์เช่นทีมเสมือนจริงและทำให้พนักงานทำงานร่วมกันอย่างแน่นหนาไม่ว่าพวกเขาจะอยู่ห่างไกลกันแค่ไหน แต่ไม่ว่าจะเป็นยูทิลิตี้ตามเวิร์กโฟลว์เช่นอาสนะหรือแอพแชทเช่น Slack เครื่องมือเหล่านี้ยังสร้างโอกาสใหม่สำหรับอาชญากรไซเบอร์ที่ต้องการเข้าถึงข้อมูลที่สำคัญที่สุดของ บริษัท นักแสดงที่ไม่ดีสามารถแทรกซึมซอฟต์แวร์การทำงานร่วมกันของคุณผ่านทาง Application Programming Interface (API) หรือผ่านการอนุญาตโดยไม่ตั้งใจซึ่งจะรั่วไหลข้อมูลส่วนตัวนอกองค์กรของคุณ กล่าวอีกนัยหนึ่งแม้ว่าพวกเขาจะถูกโฮสต์ที่อื่นเครื่องมือการทำงานร่วมกันของคุณอาจยังคงวางช่องโหว่ความปลอดภัยขนาดใหญ่ในเครือข่ายของคุณ
Greg Arnette เป็นผู้อำนวยการฝ่ายกลยุทธ์การปกป้องแพลตฟอร์มข้อมูลที่ Campbell, Calif เครือข่าย Barracuda Networks ผู้ให้บริการด้านความปลอดภัยเครือข่ายและสตอเรจ เมื่อเร็ว ๆ นี้เราได้นั่งคุยกับ Arnette เพื่อหารือเกี่ยวกับประเภทของการโจมตีที่อาจเกิดขึ้นผ่านบริการความร่วมมือและวิธีที่ธุรกิจสามารถป้องกันตัวเองได้
PCMag (PCM): เครื่องมือการทำงานร่วมกันทุกประเภทกำลังถูกนำมาใช้อย่างรวดเร็วโดย บริษัท ทุกประเภท ปัญหาเกี่ยวกับความปลอดภัยที่สามารถเกิดขึ้นได้จากปัญหานี้คืออะไร
Greg Arnette (GA): ดังนั้นก่อนที่เราจะไปถึงจุดอ่อนที่เกี่ยวข้องฉันคิดว่ามันเป็นเรื่องสำคัญที่จะต้องให้ภาพรวมของสิ่งที่เกิดขึ้นในขณะนี้ มีแนวโน้มต่าง ๆ ที่เกิดขึ้นเป็นจำนวนมาก
หนึ่งในแนวโน้มคือการโยกย้ายครั้งใหญ่ของบริการความร่วมมือในสถานที่ย้ายไปทางเลือกเมฆ ด้วยการโยกย้ายนั้นคุณจะมีการใช้อีเมลและระบบการส่งข้อความแบบเรียลไทม์เพิ่มขึ้นเช่น Slack และ Facebook Workplace และโหลหรือมากกว่านั้นแพลตฟอร์มที่แตกต่างกันซึ่งกำลังได้รับความนิยมเพิ่มขึ้น
ตอนนี้คู่ที่แนวโน้มกับการเพิ่มขึ้นของ API และปัญญาประดิษฐ์ นั่นคือการสร้างสิ่งดี ๆ มากมาย แต่ก็มีสิ่งเลวร้ายจำนวนเท่ากัน ในขณะที่ บริษัท ต่างๆโยกย้ายระบบการทำงานร่วมกันของพวกเขาจากภายในองค์กรไปยัง
PCM: ทั้งหมดนี้เป็นสิ่งที่ดีแน่นอน ดังนั้นปัญหาเริ่มต้นที่ใด
GA: เทคโนโลยีเดียวกันนี้ทำให้ผู้คนที่ต้องการทำอันตรายกับผู้อื่นได้รับประโยชน์จาก API แบบเปิดและระบบบันทึกใหม่นี้ นักแสดงที่ไม่ดีของโลกยังใช้ประโยชน์จากนวัตกรรมในระบบคลาวด์และการใช้ AI, การเรียนรู้ของเครื่อง (ML) และการคำนวณบนคลาวด์ราคาถูกเพื่อสนับสนุนการโจมตีด้วย API เหล่านี้ พวกเขากำลังมองหาช่องโหว่และเลียนแบบพฤติกรรมของผู้ใช้เพื่อให้พวกเขาได้รับการป้องกันที่เป็นที่รู้จักและแทรกซึมองค์กรโดยใช้สิ่งที่คิดว่าเป็นการป้องกันที่ปลอดภัยและเพื่อป้องกันสิ่งเลวร้ายออกไป
นั่นเป็นพายุที่สมบูรณ์แบบของธุรกิจที่ต้องการความสะดวกสบายมากขึ้นด้วยความสามารถของนักแสดงที่ไม่ดีในการใช้ประโยชน์จาก API เหล่านี้และเข้าสู่ระบบเหล่านั้น มันเป็นเผ่าพันธุ์ที่ทำลายความเชื่อมั่นซึ่งกันและกัน
PCM: ยกตัวอย่างการโจมตีประเภทหนึ่งให้เรา นักแสดงที่เป็นอันตรายจะสร้างแอปที่ไม่เป็นอันตรายสำหรับโปรแกรมอย่าง Slack ที่พนักงานจะถูกหลอกให้ติดตั้งหรือไม่
GA: ตัวอย่างการใช้งาน Slack API ที่เป็นอันตรายคือคุณสามารถพัฒนาแอป Slack บุคคลที่สามที่สามารถเชื่อมโยงบัญชี Slack ของคุณด้วยแพลตฟอร์มการจัดการลูกค้าสัมพันธ์ (CRM) เช่น Salesforce ใครบางคนใน บริษัท สามารถดาวน์โหลดและติดตั้งแอพได้และจากนั้นแอปโทรจัน Slack ซึ่งปรากฏบนพื้นผิวเพื่อเป็นตัวเชื่อมต่อที่ง่ายสามารถได้รับอนุญาตจากบุคคลใน บริษัท ได้อย่างง่ายดาย ทันใดนั้นคุณก็มีบอทเล็ก ๆ ตัวนี้ที่นั่งอยู่บนเวิร์กสเตชันของใครบางคนที่สามารถพูดคุยกับทั้ง Slack และ Salesforce และรั่วไหลของข้อมูลโดยไม่ต้องมีความรู้ของ บริษัท และนั่นเป็นเพียงตัวอย่างเล็ก ๆ คุณสามารถใช้สิ่งนี้กับแพลตฟอร์มใดก็ได้ที่มี API แบบเปิด
ในกรณีของ AI ผู้คนในโลกที่ต้องการทำสิ่งที่เป็นอันตรายกำลังใช้ AI เพื่อหาวิธีใช้ประโยชน์จากระบบรวบรวมข้อมูลและเปิดเผยให้นักข่าวและผู้อื่นทราบ นี่คือการทำให้เกิดปัญหาและส่งผลกระทบต่อการเลือกตั้งส่งผลกระทบต่อเศรษฐกิจส่งผลกระทบต่อความมั่นคงทางธุรกิจและอื่น ๆ สิ่งนี้อาจเกิดขึ้นได้หลายวิธี อาจเป็นโมเดล ML ที่ได้รับการฝึกฝนให้ค้นหาข้อมูลเฉพาะหรือบอทที่ดูเหมือนจะเป็นบุคคลจริงที่สามารถชักชวนข้อมูลจากพนักงาน มีช่องโหว่ทุกประเภทที่เครื่องมือการทำงานร่วมกันเหล่านี้เปิดสำหรับองค์กร
แนวโน้มอีกอย่างที่เราเห็นคือแผนกและทีมจัดซื้อหรือใช้งานโซลูชันที่เชื่อมโยงสิ่งสาธารณะเข้ากับเครือข่ายส่วนตัวที่อยู่นอกขอบเขตของแผนกไอทีโดยไม่ได้ตั้งใจ เนื่องจากมีการใช้เครื่องมือการทำงานร่วมกันเหล่านี้แผนกไอทีจึงมีปัญหาในการพยายามล็อคผู้ที่สามารถติดตั้งและใช้งานสิ่งต่างๆในเครือข่ายของ บริษัท เพื่อห้ามการเชื่อมต่อที่เกิดขึ้นประเภทนี้ หากพนักงานคนใดได้รับอนุญาตให้เพิ่มแอพในทีมอาสนะของ บริษัท ก็อาจเป็นหายนะได้
PCM: การโจมตีเหล่านี้น่ากลัวแน่นอน แต่นี่เป็นเครื่องมือที่มีประโยชน์อย่างยิ่ง เป็นการยากที่จะจินตนาการว่าธุรกิจส่วนใหญ่ยอมแพ้แอพเหล่านี้เมื่อพวกเขาเข้าถึงความสะดวกประเภทนี้ ธุรกิจจะรักษาความปลอดภัยได้อย่างไร
GA: มันเป็นเรื่องจริงอย่างแน่นอน แอพเหล่านี้อยู่ที่นี่เพื่ออยู่ต่อ พวกเขายอมรับว่าสามารถช่วยให้ชีวิตดีขึ้นในที่ทำงาน
มีสองสามสิ่งที่ … บริษัท สามารถทำได้เพื่อรักษาความปลอดภัย สิ่งแรกคือตรวจสอบให้แน่ใจว่าฝ่าย IT ตระหนักถึงแอพทั้งหมดที่ติดตั้งและตัวเชื่อมต่อบุคคลที่สามทั้งหมดที่ติดตั้งลงในแอพเหล่านี้ ตรวจสอบให้แน่ใจว่าพวกเขาได้รับการตรวจสอบหรือตรวจสอบโดยการกลั่นกรองสายตาเพื่อให้แน่ใจว่าพวกเขาไม่ใช่การโจมตีที่เหมือนโทรจันที่สร้างขึ้นเพื่อหลอกให้ใครบางคนติดตั้งพวกเขา
สิ่งที่สองที่ลูกค้าควรทำคือตรวจสอบความปลอดภัยของซัพพลายเออร์และการปฏิบัติตามมาตรฐานการปฏิบัติที่ดีที่สุด มีเว็บไซต์บุคคลที่สามที่ยอดเยี่ยมที่ช่วยให้แผนกไอทีทำเช่นนั้นได้โดยเรียกว่า Enterpriseready.io คุณสามารถไปที่นั่นและสามารถตรวจสอบและดูว่ามีการควบคุมทั้งหมดที่ถูกต้องเพื่อให้แน่ใจว่ามีสภาพแวดล้อมการทำงานที่ปลอดภัยสูง ดังนั้นทุกอย่างเกี่ยวกับความเป็นส่วนตัวตรวจสอบให้แน่ใจว่ามีความสามารถเพียงพอที่จะล็อคการควบคุม API ที่มีการเข้าถึงการตรวจสอบและประเภทนั้น
ยิ่งไปกว่านั้นมันเป็นเรื่องที่น่าสังเกตว่าโซลูชันการทำงานร่วมกันจำนวนมากเหล่านี้มีการควบคุมสิทธิ์ในการต่อสู้กับสิ่งที่แน่นอนนี้ คุณสามารถกระชับสิทธิ์ในสิ่งที่การรวมระบบสามารถผ่านแอพเหล่านี้และใครเป็นผู้ควบคุม หากคุณกำหนดค่าการอนุญาตเหล่านี้จะช่วยให้ IT ทำงานได้อย่างมากมายในการตรวจสอบว่าติดตั้งแอพใด