Theta Lake 會談:2022 年企業安全挑戰

已發表: 2022-02-09

2021 年 12 月,Theta Lake 與 Verint 建立了戰略合作夥伴關係,旨在加強客戶參與公司對協作安全和合規解決方案的掌握。 這一事件促使我對公司進行了更深入的了解,我從偶然發現的一份報告中學到了很多東西——一份由公司發布的報告。

Theta Lake 的報告是一項年度基準調查,該調查覆蓋了金融服務行業的 100 多名技術專業人士,該行業受到當代但必要的法規的沉重打擊,以解決大流行帶來的不可預見的問題。 更不用說,在大流行期間發生了大量的網絡攻擊,這些攻擊暴露了大多數企業的脆弱性。

企業安全 Theata Lake 面臨的威脅和挑戰

Stacey English 是 Theta Lake 市場情報總監,她向我介紹了調查的內幕,以及為什麼調查結果可能對幫助公司應對由冠狀病毒大流行造成或與之相關的各種挑戰至關重要。 她告訴我,由於許多因素,現在是解決監管要求和保護金融服務數據的關鍵需求。

她指出,這些挑戰可能會損害組織充分利用他們投資的協作工具的能力。根據 Theta Lake 的調查,員工使用大量協作工具。 確切地說,在兩到六個協作工具之間。 91% 的調查參與者表示他們使用了 Microsoft Teams、RingCentral、Webex、Zoom 和 Slack。

“這導致需要管理和監督大量內容,我們可以期待看到這個數字保持穩定,即使逐漸返回辦公室,但仍然清楚的是,大流行為協作行業的人們提供了一個轉折點。 ”

企業(幾乎)肯定必須加強並確保最終用戶/客戶的強大安全性。 還有更多的發現來自哪裡,所以讓我們更深入地了解 Theta Lake 的發現。

視頻的使用正在快速增長

根據調查,視頻聊天/會議是增長最快的商業應用。 調查進一步指出,受訪者也將聊天視為掀起波瀾。 比較兩者:2022 年上半年,視頻使用量增長了 70% 以上,而聊天增長了 50%。

受訪者還說他們使用了很多“網絡攝像頭”。 在企業 UCC 領域引起廣泛關注的其他突出功能包括屏幕共享和白板——甚至比聊天還多。

Theta Lake 最常見的視頻功能

然而,由於感知到的風險,這些特性/功能仍然受到組織的嚴格限制,English 說。 English 繼續說:組織關閉這些高價值功能是因為它們為網絡犯罪分子等不良行為者提供了潛在的後門。 更不用說它可能給 IT 經理帶來的挑戰了。

“儘管視頻工具的使用量增加了 70%,但 83% 的受訪者並未充分利用其視頻平台的所有功能。”

Theta Lake 以英語和代理的方式看待事物 - 組織也可以擁有自己的蛋糕並吃掉它。 她認為,企業可以適應現狀——不必在充分利用協作工具和保護內部資產之間做出選擇。

Theta Lake 視頻使用情況

她告訴 GetVoIP News,人們可以做到這一切——一直——同時遵守各種法規,以保護 GDPR 等消費者數據。

聊天內容:對隱私和安全的“最大”威脅

在大多數情況下,上面的副標題應該不足為奇。 Theta Lake 發現,93% 的受訪者每周至少有幾次通過聊天與他們共享文件和鏈接。 超過一半的受訪者表示每天會收到幾次文件和鏈接。

正如英格利希所闡述的那樣,這種行為存在固有的風險:

“鑑於在聊天中接收潛在惡意鏈接的風險,對於沒有有效監控和審查的公司來說,這仍然是一個巨大的風險領域。”

最大的威脅 Theta Lake

隨著我們發現利用 UCC 技術的新方法,不良行為者將找到更多創造性的方法來侵犯公司和消費者的隱私權。

繞過電子郵件共享機密數據

確實有點令人震驚的是,員工表示他們規避使用電子郵件共享機密信息。 這也讓 English 感到震驚,他指出,近三分之二(或 63%)的受訪者表示他們已經這樣做了。

“這包括通過其他協作功能,包括聊天或網絡攝像頭,或第三方應用程序,如 Whatsapp、微信或 Signal。”

緊隨其後的是與屏幕共享(可能)私人信息有關的擔憂,近 62% 的人表示這引起了他們某種形式的焦慮。

繼續謹慎和教育

由於沒有明確和當前的路線圖來說明如何在大流行期間“照常”謹慎開展業務 - 受訪者對可能發生的潛在不當行為或數據洩露的看法幾乎持平。 三分之一(或 33%)的人表示聊天和視頻仍然“同樣有風險”。 略超過三分之一(或 37%)的人表示,他們認為視頻比聊天更具風險。

Osterman Research6 支持電子郵件規避的概念,發現在最近的一項調查中,27% 的受訪者表示,一名或多名員工利用 Microsoft Teams 希望繞過合規性要求。 這一概念很可能讓監管機構陷入對不當行為的合理擔憂——想知道如何降低違規風險等。

根據湯森路透監管情報 7 報告:三分之二的公司希望採取措施解決威脅其退出的問題。 商界領袖表示,在接下來的 12 個月內,他們計劃投入更多時間和資源,在全公司範圍內監控不當行為。

仍然有很多艱苦的工作要做,但是通過員工培訓和強大的自動化工具的實施可以為您完成繁重的工作——在數字時代保持合規性不需要太多思考。 但是,它確實具有前瞻性思維並願意採用尖端(尚未經過驗證的)UCC 技術來實現工作和業務的未來。

English 警告說,在當今的商業環境中,手動執行其中許多任務並不是可持續的解決方案。