過(guò)半受訪的千禧一代寧愿通過(guò)有安全隱患的應(yīng)用或網(wǎng)站下單，也不愿致電或上門訂購(gòu)產(chǎn)品

　　IBM Security 日前（美國(guó)時(shí)間 6月 15日）公布了一項(xiàng)全球調(diào)查結(jié)果，調(diào)查內(nèi)容是消費(fèi)者在疫情期間的數(shù)字行為以及這些行為可能對(duì)網(wǎng)絡(luò)安全造成的長(zhǎng)期影響。這項(xiàng)調(diào)查顯示，隨著整個(gè)社會(huì)越來(lái)越習(xí)慣于使用數(shù)字交互方式，人們?cè)絹?lái)越看重便利性，對(duì)便利的重視程度往往超過(guò)了對(duì)安全和隱私問(wèn)題的重視程度，導(dǎo)致他們?cè)谠O(shè)置密碼和其他網(wǎng)絡(luò)安全行為方面會(huì)作出不明智的選擇。

　　消費(fèi)者的安全意識(shí)日漸松懈，而企業(yè)又在疫情期間加速推動(dòng)數(shù)字化轉(zhuǎn)型，這可能為攻擊者提供更多可乘之機(jī)，讓他們有機(jī)會(huì)針對(duì)各行各業(yè)發(fā)動(dòng)包括勒索軟件、數(shù)據(jù)盜竊在內(nèi)的各種網(wǎng)絡(luò)攻擊。IBM Security X-Force 的研究表明，員工也可能將不良的個(gè)人安全習(xí)慣帶到工作場(chǎng)所，從而導(dǎo)致企業(yè)遭遇代價(jià)高昂的安全事件。據(jù)調(diào)查，用戶憑證泄露是造成 2020年網(wǎng)絡(luò)攻擊事件的主要原因之一。[1]

　　Morning Consult 代表 IBM Security 對(duì)來(lái)自 22個(gè)市場(chǎng)的 22,000人進(jìn)行了一項(xiàng)全球調(diào)查[2]，結(jié)果顯示，疫情對(duì)消費(fèi)者安全行為造成了以下影響：

　　隨著消費(fèi)者越來(lái)越傾向于數(shù)字交互，這些行為也有可能促進(jìn)企業(yè)在各種環(huán)境中采用新興技術(shù)，例如：從遠(yuǎn)程醫(yī)療到數(shù)字身份等。[3]
　　IBM Security X-Force 全球管理合伙人兼負(fù)責(zé)人 Charles Henderson 表示：“疫情導(dǎo)致新的線上賬戶激增，然而，整個(gè)社會(huì)對(duì)數(shù)字便利性的日益依賴可能會(huì)以安全和數(shù)據(jù)隱私為代價(jià)。如今，組織必須考慮這種數(shù)字依賴對(duì)企業(yè)安全風(fēng)險(xiǎn)狀況的影響。隨著密碼的可靠性越來(lái)越差，組織需要采用可靠的驗(yàn)證方法。除了多重身份驗(yàn)證以外，組織還可以逐步采用“零信任”方法來(lái)確保安全性——即在整個(gè)過(guò)程中運(yùn)用先進(jìn)的人工智能和分析技術(shù)來(lái)發(fā)現(xiàn)潛在威脅，而不是假設(shè)通過(guò)了身份驗(yàn)證的用戶都是可信用戶。”

　　這項(xiàng)調(diào)查揭示了影響當(dāng)下和未來(lái)網(wǎng)絡(luò)安全形勢(shì)的各種消費(fèi)者行為。調(diào)查顯示，隨著人們?cè)谏�活�?dāng)中更多方面利用數(shù)字交互，許多人熱切期望提高訪問(wèn)和使用的便捷性。

　　五分鐘法則：據(jù)調(diào)查，多數(shù)成年人 （59%） 期望僅花不到 5分鐘時(shí)間即可創(chuàng)建一個(gè)新的數(shù)字賬戶。

　　在疫情期間，人們對(duì) COVID-19 疫苗、檢測(cè)和治療的需求量很大，而數(shù)字渠道成為了滿足這些需求的一個(gè)關(guān)鍵途徑。根據(jù) IBM Security 分析，消費(fèi)者通過(guò)各種數(shù)字渠道獲取與 COVID-19 有關(guān)的服務(wù)，接下來(lái)可能會(huì)通過(guò)降低新用戶的使用門檻來(lái)促進(jìn)用戶與醫(yī)療服務(wù)提供商之間的數(shù)字互動(dòng)。[4] 根據(jù)調(diào)查：

　　63% 的受訪者[5]通過(guò)某種形式的數(shù)字渠道（網(wǎng)絡(luò)、移動(dòng)應(yīng)用、電子郵件和短信）使用與疫情相關(guān)的服務(wù)。

　　盡管網(wǎng)站/網(wǎng)絡(luò)應(yīng)用是最常用的數(shù)字互動(dòng)方式，但使用移動(dòng)應(yīng)用和短信的受訪者也不在少數(shù)，分別有 39% 和 20% 的受訪者通過(guò)這些渠道參與數(shù)字互動(dòng)。

　　隨著醫(yī)療服務(wù)提供商進(jìn)一步推動(dòng)遠(yuǎn)程醫(yī)療，他們的運(yùn)營(yíng)重心將從保持關(guān)鍵 IT 系統(tǒng)在線轉(zhuǎn)變?yōu)楸Ｗo(hù)敏感的患者數(shù)據(jù)和持續(xù)遵守 HIPAA，因此，確保安全協(xié)議的設(shè)計(jì)能夠順應(yīng)這種轉(zhuǎn)變也變得越來(lái)越重要。為此，他們需要進(jìn)行數(shù)據(jù)分割和實(shí)施嚴(yán)格控制，確保用戶只能訪問(wèn)特定的系統(tǒng)和數(shù)據(jù)，從而限制被盜賬戶或設(shè)備所造成的影響。為了應(yīng)對(duì)勒索軟件和勒索攻擊事件，醫(yī)療服務(wù)提供商不僅應(yīng)當(dāng)對(duì)患者數(shù)據(jù)進(jìn)行加密（最好能始終保持加密狀態(tài)），而且必須擁有可靠的備份，確保系統(tǒng)和數(shù)據(jù)能夠迅速恢復(fù)，盡量縮短中斷時(shí)間。

　　數(shù)字健康通行證或所謂的“疫苗護(hù)照”的概念讓消費(fèi)者看到了數(shù)字憑證的真實(shí)用例，它提供了一種基于技術(shù)的方法，可用于驗(yàn)證用戶身份的某些方面。據(jù)調(diào)查，全球 65% 的成年人表示自己很熟悉數(shù)字證書(shū)的概念。如果數(shù)字證書(shū)獲得普遍接受，76% 的人可能會(huì)采用數(shù)字證書(shū)。

　　人們?cè)谝咔槠陂g了解到的數(shù)字化身份證明概念可能會(huì)擴(kuò)大現(xiàn)代化數(shù)字身份系統(tǒng)的使用范圍。將來(lái)，數(shù)字身份證件可能會(huì)取代護(hù)照、駕照等傳統(tǒng)身份證件，為消費(fèi)者提供一種新的方式，讓他們可以僅提供特定事務(wù)所需的信息即可。盡管使用數(shù)字身份證件可能是大勢(shì)所趨，但必須采取安全和隱私措施來(lái)防止偽造，我們寄希望于借助區(qū)塊鏈解決方案的強(qiáng)大功能來(lái)驗(yàn)證用戶憑證，在憑證被盜后迅速更新，避免損失。

　　因疫情而越來(lái)越依賴消費(fèi)者數(shù)字互動(dòng)的企業(yè)應(yīng)當(dāng)考慮這種現(xiàn)狀對(duì)自身的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況有何影響。鑒于與數(shù)字便利性有關(guān)的消費(fèi)者行為和偏好會(huì)不斷變化，IBM Security 建議組織考慮以下安全建議：

　　鑒于企業(yè)面臨的風(fēng)險(xiǎn)日益增加，企業(yè)應(yīng)當(dāng)考慮采用“零信任”安全方法。在運(yùn)行過(guò)程中，這種方法會(huì)假設(shè)已通過(guò)身份驗(yàn)證的用戶或網(wǎng)絡(luò)本身可能已經(jīng)受到威脅，因此，它會(huì)不斷驗(yàn)證用戶、數(shù)據(jù)、資源之間的連接狀況，以此來(lái)確定授權(quán)和需求。這種方法要求企業(yè)統(tǒng)一安全數(shù)據(jù)和方法，目標(biāo)是為每名用戶、每臺(tái)設(shè)備和每次交互提供安全環(huán)境。

　　對(duì)于希望繼續(xù)利用數(shù)字渠道促進(jìn)消費(fèi)者互動(dòng)的企業(yè)而言，提供無(wú)縫身份驗(yàn)證流程非常重要。企業(yè)可以通過(guò)采用現(xiàn)代化消費(fèi)者身份與訪問(wèn)管理 （Identity and Access Management - IAM） 策略來(lái)提高數(shù)字參與度——提供跨數(shù)字平臺(tái)的無(wú)摩擦用戶體驗(yàn)，利用行為分析來(lái)降低賬戶被盜用的風(fēng)險(xiǎn)。

　　企業(yè)擁有的數(shù)字用戶越多，企業(yè)需要保護(hù)的敏感消費(fèi)者數(shù)據(jù)就越多。在研究涉及的數(shù)據(jù)泄露事件中，企業(yè)的平均損失高達(dá) 386萬(wàn)美元，因此，[6]組織必須采取強(qiáng)有力的數(shù)據(jù)安全控制措施來(lái)防止未經(jīng)授權(quán)的訪問(wèn)，包括監(jiān)控?cái)?shù)據(jù)、檢測(cè)可疑活動(dòng)、對(duì)需要傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密等等。此外，企業(yè)還應(yīng)在本地和云端實(shí)施適當(dāng)?shù)碾[私政策，保持消費(fèi)者對(duì)企業(yè)的信任。

　　隨著用戶對(duì)數(shù)字平臺(tái)的使用和依賴行為迅速變化，企業(yè)應(yīng)考慮通過(guò)專門測(cè)試來(lái)驗(yàn)證他們以前使用的安全策略和技術(shù)在新形勢(shì)下是否仍然有效。在測(cè)試過(guò)程中，重新評(píng)估事件響應(yīng)計(jì)劃的有效性和測(cè)試安全漏洞檢測(cè)應(yīng)用是兩個(gè)重要方面。

　　IBM Security 可以提供最先進(jìn)的集成式企業(yè)安全產(chǎn)品和服務(wù)組合。該組合由世界著名的 IBM Security X-Force 研究提供支持，可幫助企業(yè)有效地管理風(fēng)險(xiǎn)并防范新威脅。IBM 作為世界上覆蓋范圍最廣的安全研究、開(kāi)發(fā)和交付企業(yè)之一，每天對(duì) 130多個(gè)國(guó)家/地區(qū)的超過(guò) 1,500億次安全事件進(jìn)行監(jiān)控，并在全球范圍內(nèi)擁有 10,000多項(xiàng)安全專利。