Theta Lake 会谈:2022 年企业安全挑战

已发表: 2022-02-09

2021 年 12 月,Theta Lake 与 Verint 建立了战略合作伙伴关系,旨在加强客户参与公司对协作安全和合规解决方案的掌握。 这一事件促使我对公司进行了更深入的了解,我从偶然发现的一份报告中学到了很多东西——一份由公司发布的报告。

Theta Lake 的报告是一项年度基准调查,该调查覆盖了金融服务行业的 100 多名技术专业人士,该行业受到当代但必要的法规的沉重打击,以解决大流行带来的不可预见的问题。 更不用说,在大流行期间发生了大量的网络攻击,这些攻击暴露了大多数企业的脆弱性。

企业安全 Theata Lake 面临的威胁和挑战

Stacey English 是 Theta Lake 市场情报总监,她向我介绍了调查的内幕,以及为什么调查结果可能对帮助公司应对由冠状病毒大流行造成或与之相关的各种挑战至关重要。 她告诉我,由于许多因素,现在是解决监管要求和保护金融服务数据的关键需求。

她指出,这些挑战可能会损害组织充分利用他们投资的协作工具的能力。根据 Theta Lake 的调查,员工使用大量协作工具。 确切地说,在两到六个协作工具之间。 91% 的调查参与者表示他们使用了 Microsoft Teams、RingCentral、Webex、Zoom 和 Slack。

“这导致需要管理和监督大量内容,我们可以期待看到这个数字保持稳定,即使逐渐返回办公室,但仍然清楚的是,大流行为协作行业的人们提供了一个转折点。 ”

企业(几乎)肯定必须加强并确保最终用户/客户的强大安全性。 还有更多的发现来自哪里,所以让我们更深入地了解 Theta Lake 的发现。

视频的使用正在快速增长

根据调查,视频聊天/会议是增长最快的商业应用。 调查进一步指出,受访者也将聊天视为掀起波澜。 比较两者:2022 年上半年,视频使用量增长了 70% 以上,而聊天增长了 50%。

受访者还说他们使用了很多“网络摄像头”。 在企业 UCC 领域引起广泛关注的其他突出功能包括屏幕共享和白板——甚至比聊天还多。

Theta Lake 最常见的视频功能

然而,由于感知到的风险,这些特性/功能仍然受到组织的严格限制,English 说。 English 继续说:组织关闭这些高价值功能是因为它们为网络犯罪分子等不良行为者提供了潜在的后门。 更不用说它可能给 IT 经理带来的挑战了。

“尽管视频工具的使用量增加了 70%,但 83% 的受访者并未充分利用其视频平台的所有功能。”

Theta Lake 以英语和代理的方式看待事物 - 组织也可以拥有自己的蛋糕并吃掉它。 她认为,企业可以适应现状——不必在充分利用协作工具和保护内部资产之间做出选择。

Theta Lake 视频使用情况

她告诉 GetVoIP News,人们可以做到这一切——一直——同时遵守各种法规,以保护 GDPR 等消费者数据。

聊天内容:对隐私和安全的“最大”威胁

在大多数情况下,上面的副标题应该不足为奇。 Theta Lake 发现,93% 的受访者每周至少有几次通过聊天与他们共享文件和链接。 超过一半的受访者表示每天会收到几次文件和链接。

正如英格利希所阐述的那样,这种行为存在固有的风险:

“鉴于在聊天中接收潜在恶意链接的风险,对于没有有效监控和审查的公司来说,这仍然是一个巨大的风险领域。”

最大的威胁 Theta Lake

随着我们发现利用 UCC 技术的新方法,不良行为者将找到更多创造性的方法来侵犯公司和消费者的隐私权。

绕过电子邮件共享机密数据

确实有点令人震惊的是,员工表示他们规避使用电子邮件共享机密信息。 这也让 English 感到震惊,他指出,近三分之二(或 63%)的受访者表示他们已经这样做了。

“这包括通过其他协作功能,包括聊天或网络摄像头,或第三方应用程序,如 Whatsapp、微信或 Signal。”

紧随其后的是与屏幕共享(可能)私人信息有关的担忧,近 62% 的人表示这引起了他们某种形式的焦虑。

继续谨慎和教育

由于没有明确和当前的路线图来说明如何在大流行期间“照常”谨慎开展业务 - 受访者对可能发生的潜在不当行为或数据泄露的看法几乎持平。 三分之一(或 33%)的人表示聊天和视频仍然“同样有风险”。 略超过三分之一(或 37%)的人表示,他们认为视频比聊天更具风险。

Osterman Research6 支持电子邮件规避的概念,发现在最近的一项调查中,27% 的受访者表示,一名或多名员工利用 Microsoft Teams 希望绕过合规性要求。 这一概念很可能让监管机构陷入对不当行为的合理担忧——想知道如何降低违规风险等。

根据汤森路透监管情报 7 报告:三分之二的公司希望采取措施解决威胁其退出的问题。 商界领袖表示,在接下来的 12 个月内,他们计划投入更多时间和资源,在全公司范围内监控不当行为。

仍然有很多艰苦的工作要做,但是通过员工培训和强大的自动化工具的实施可以为您完成繁重的工作——在数字时代保持合规性不需要太多思考。 但是,它确实具有前瞻性思维并愿意采用尖端(尚未经过验证的)UCC 技术来实现工作和业务的未来。

English 警告说,在当今的商业环境中,手动执行其中许多任务并不是可持续的解决方案。