在當今的任何地方文化中,人們比以往任何時候都更加聯繫。隨著工作變得更加流動,會議變得更加虛擬,網絡威脅的一種形式逐漸變得越來越普遍:音頻監視。
現在,網絡安全遠遠超出了保護電子郵件帳戶和存儲的文件。在混合工作環境中,通過視頻會議,語音消息和共享屏幕進行對話,不僅您的數據處於危險之中。對話本身可以成為目標。
根據福布斯的說法,這是現實,所有網絡安全漏洞中有95%是由人為錯誤引起的。這包括從共享敏感信息而沒有適當保護措施到通過無抵押網絡加入呼叫的所有內容。
並不總是需要一個精緻的黑客來造成真正的損害。有時,風險來自我們信任的工具,我們與誰相關的位置或我們對誰聆聽的假設。
北歐董事總經理兼副總裁,賈布拉(Jabra)中部和南部非洲中部和南部非洲。
安全的幻想
想像一下打開你的 一家咖啡店的筆記本電腦,戴上耳機,跳入客戶會議。連接似乎很牢固,音頻清晰,一切感覺都正確。但是,如果其他人竊聽怎麼辦?
在混合工作中,我們經常走出辦公室的安全牆壁,進入無法控制的環境。這種靈活性是現代生產力的定義特徵,但也為無聲風險打開了大門。例如,不安全的咖啡館Wi-Fi網絡可以使惡意參與者在沒有檢測的情況下攔截音頻流或訪問共享內容非常容易。
每個通話,屏幕共享和日曆邀請都可以包括敏感材料,例如財務數據,客戶詳細信息,即將到來的活動或內部策略。違反機密信息可能會導致嚴重的後果,包括監管處罰,紀律處分,財務和聲譽責任甚至失業。
ScienceDirect發表的最新研究強調了虛擬合作的脆弱性。對視頻會議平台的全面審查揭示了持續存在的安全缺陷,包括弱加密協議和不足的訪問控制,這會使會議開放,以進行未經授權的訪問和潛在的監視。
對於從酒店,共享空間或家庭網絡工作的混合動力專業人員來說,這意味著,如果沒有正確的保障措施,即使是最常規的呼叫也可能會靜靜地妥協。
不僅僅是一個電話
在混合工作中,我們的耳機, 網絡攝像頭和會議工具已成為信任的新終點。但這是不舒服的事實。耳機不僅是設備,而且是一個數據中心,它帶有語音,客戶端查詢,業務敏感信息,並且在許多情況下,都有生物識別數據,例如音調,語音模式和情感提示。
風險也不僅僅是外部的。隨著AI的興起,即使是內部工具也在向公司中每個人的聲音中學習。如果不牢固地構建,他們不僅可以與您的團隊共享這些信息。我們生活在一個可以存儲,分析甚至武器的世界中。
這就是為什麼公司重新思考如何保護人民,而不僅僅是檔案。安全不僅僅是防火牆,IT團隊需要考慮從耳機聽到的內容到視頻欄如何流到雲的所有內容。
最安靜的威脅是最大的警告
很容易發現網絡釣魚電子郵件或可疑鏈接。但是,更微妙的威脅,例如在 耳機和筆記本電腦或公共連接掩蓋了惡意意圖,是在裂縫中滑落的。
想像一下,走進一個擁擠的房間,宣布您公司的季度業績大聲。你永遠不會做。但是,在公共空間中不受保護的工作也可以與揭示一樣。
據CompariTech報導,到2025年,網絡犯罪預計每年耗資105萬億美元的全球經濟。
提高標準
商業領袖需要採用這種精神,即唯一應該打電話的人就是被邀請的人。這就是為什麼所有設備都需要強調安全性的原因。
這包括加密對話,實施安全的設備配對以及針對中間人攻擊的自動化防禦。僅實施還不夠,IT團隊需要用內部和簽約的道德黑客強調測試解決方案。這樣可以確保客戶信任被內置在我們使用的工具的結構中。
混合工作將留在這裡,這是一件好事。它為工人提供了自由,靈活性和平衡。但是,隨著這種自由,帶來了一種新的責任:保護企業所佔據的數字空間,聲音員工共享和與他們聯繫的人。
下次您插入耳機時,請問自己“還有誰在聽?”。最大的風險並不總是帶有紅色警告信號;有時,他們安靜地到達,就像我們中間的間諜一樣。
本文是Techradarpro的專家見解頻道的一部分,在該頻道中,我們以當今技術行業的最佳和最聰明的頭腦為特色。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
#我們中間的間諜在混合世界中重新思考網絡安全
