新冠疫情引發(fā)的全球遠(yuǎn)程辦公熱潮讓端點(diǎn)安全迎來(lái)了第二春，但大多數(shù)企業(yè)并未意識(shí)到今天的端點(diǎn)安全暗藏大量陷阱。

近年來(lái)，企業(yè)對(duì)在線(xiàn)應(yīng)用程序的安全防護(hù)重點(diǎn)已經(jīng)轉(zhuǎn)向服務(wù)器端的預(yù)防和檢測(cè)控制。換而言之，策略以及數(shù)據(jù)、日志和交易信息長(zhǎng)期以來(lái)一直是降低安全漏洞和欺詐事件風(fēng)險(xiǎn)的首選機(jī)制。但近一兩年來(lái)，尤其是受疫情和遠(yuǎn)程辦公趨勢(shì)影響，很多企業(yè)開(kāi)始關(guān)注客戶(hù)端環(huán)境。

[[421505]]

一方面，端點(diǎn)設(shè)備會(huì)面臨很多未知威脅。在某些情況下，它們會(huì)感染惡意代碼(例如銀行木馬)或受到網(wǎng)絡(luò)釣魚(yú)、惡意 JavaScript 等客戶(hù)端攻擊;另一方面，端點(diǎn)設(shè)備監(jiān)管是一項(xiàng)極其復(fù)雜的工作，受感染或易受攻擊的客戶(hù)端設(shè)備不一定是將欺詐或攻擊引入企業(yè)的原因。以下是企業(yè)在考慮部署端點(diǎn)安全時(shí)最可能遇到的五個(gè)陷阱：

1. 打地鼠游戲

企業(yè)要留神層出不窮的銀行木馬、惡意JavaScript等客戶(hù)端安全威脅。當(dāng)企業(yè)發(fā)現(xiàn)客戶(hù)端設(shè)備從受感染環(huán)境訪(fǎng)問(wèn)在線(xiàn)應(yīng)用程序時(shí)，要有明確的防護(hù)方略。如果處置不當(dāng)，圍繞端點(diǎn)安全的任何流程都可能陷入永無(wú)止境的打地鼠游戲中去。

2. 風(fēng)險(xiǎn)關(guān)注不足

客戶(hù)端環(huán)境失陷的信息不能作為可靠的風(fēng)險(xiǎn)指標(biāo)，并不意味著ATO會(huì)發(fā)生，也不一定意味著企業(yè)會(huì)遭受欺詐損失。確定企業(yè)是否會(huì)遭受損失需要綜合許多不同數(shù)據(jù)點(diǎn)信息，客戶(hù)端設(shè)備的狀態(tài)也是其中之一。要提升對(duì)客戶(hù)端的整體關(guān)注度。

3. 避免被誤報(bào)影響

在尋求降低風(fēng)險(xiǎn)和減少欺詐損失時(shí)，更重要的是繼續(xù)關(guān)注交易。安全團(tuán)隊(duì)很容易被其他看似有趣但并不能用來(lái)判定特定交易是否合法、可疑或欺詐的數(shù)據(jù)點(diǎn)分心?？蛻?hù)端設(shè)備上的有用信息可以增強(qiáng)確定交易是否具有欺詐性的能力，但在沒(méi)有其他重要數(shù)據(jù)點(diǎn)的情況下并不足以做出該判斷。如果忽視了對(duì)交易的這種關(guān)注，就很容易陷入永無(wú)止境的誤報(bào)和噪音陷阱。

4. 敏感數(shù)據(jù)關(guān)注度低

當(dāng)企業(yè)向客戶(hù)端敞開(kāi)大門(mén)時(shí)，往往需要查看大量數(shù)據(jù)。所有這些數(shù)據(jù)，如果沒(méi)有正確分析和分類(lèi)，可能會(huì)導(dǎo)致大量警報(bào)，其中大部分信息幾乎沒(méi)有價(jià)值。因此要重點(diǎn)關(guān)注可能會(huì)落入攻擊者手中的敏感數(shù)據(jù)以及添加、修改和/或刪除交易數(shù)據(jù)的可能性。。

5. 忘記用戶(hù)體驗(yàn)

在打擊欺詐的過(guò)程中，制定嚴(yán)格、嚴(yán)厲的措施不一定總能有效。而且它們很可能會(huì)對(duì)用戶(hù)體驗(yàn)產(chǎn)生負(fù)面影響，從而使組織損失收入。制定適當(dāng)?shù)目刂拼胧┮员Ｗo(hù)在線(xiàn)應(yīng)用程序免受欺詐很重要，但不好用戶(hù)體驗(yàn)會(huì)給企業(yè)帶來(lái)其他方面的損失。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文