過(guò)半受訪(fǎng)的千禧一代寧愿通過(guò)有安全隱患的應用或網(wǎng)站下單，也不愿致電或上門(mén)訂購產(chǎn)品

　　IBM Security 日前（美國時(shí)間 6月 15日）公布了一項全球調查結果，調查內容是消費者在疫情期間的數字行為以及這些行為可能對網(wǎng)絡(luò )安全造成的長(cháng)期影響。這項調查顯示，隨著(zhù)整個(gè)社會(huì )越來(lái)越習慣于使用數字交互方式，人們越來(lái)越看重便利性，對便利的重視程度往往超過(guò)了對安全和隱私問(wèn)題的重視程度，導致他們在設置密碼和其他網(wǎng)絡(luò )安全行為方面會(huì )作出不明智的選擇。

　　消費者的安全意識日漸松懈，而企業(yè)又在疫情期間加速推動(dòng)數字化轉型，這可能為攻擊者提供更多可乘之機，讓他們有機會(huì )針對各行各業(yè)發(fā)動(dòng)包括勒索軟件、數據盜竊在內的各種網(wǎng)絡(luò )攻擊。IBM Security X-Force 的研究表明，員工也可能將不良的個(gè)人安全習慣帶到工作場(chǎng)所，從而導致企業(yè)遭遇代價(jià)高昂的安全事件。據調查，用戶(hù)憑證泄露是造成 2020年網(wǎng)絡(luò )攻擊事件的主要原因之一。[1]

　　Morning Consult 代表 IBM Security 對來(lái)自 22個(gè)市場(chǎng)的 22,000人進(jìn)行了一項全球調查[2]，結果顯示，疫情對消費者安全行為造成了以下影響：

　　隨著(zhù)消費者越來(lái)越傾向于數字交互，這些行為也有可能促進(jìn)企業(yè)在各種環(huán)境中采用新興技術(shù)，例如：從遠程醫療到數字身份等。[3]
　　IBM Security X-Force 全球管理合伙人兼負責人 Charles Henderson 表示：“疫情導致新的線(xiàn)上賬戶(hù)激增，然而，整個(gè)社會(huì )對數字便利性的日益依賴(lài)可能會(huì )以安全和數據隱私為代價(jià)。如今，組織必須考慮這種數字依賴(lài)對企業(yè)安全風(fēng)險狀況的影響。隨著(zhù)密碼的可靠性越來(lái)越差，組織需要采用可靠的驗證方法。除了多重身份驗證以外，組織還可以逐步采用“零信任”方法來(lái)確保安全性——即在整個(gè)過(guò)程中運用先進(jìn)的人工智能和分析技術(shù)來(lái)發(fā)現潛在威脅，而不是假設通過(guò)了身份驗證的用戶(hù)都是可信用戶(hù)。”

　　這項調查揭示了影響當下和未來(lái)網(wǎng)絡(luò )安全形勢的各種消費者行為。調查顯示，隨著(zhù)人們在生活當中更多方面利用數字交互，許多人熱切期望提高訪(fǎng)問(wèn)和使用的便捷性。

　　五分鐘法則：據調查，多數成年人 （59%） 期望僅花不到 5分鐘時(shí)間即可創(chuàng )建一個(gè)新的數字賬戶(hù)。

　　在疫情期間，人們對 COVID-19 疫苗、檢測和治療的需求量很大，而數字渠道成為了滿(mǎn)足這些需求的一個(gè)關(guān)鍵途徑。根據 IBM Security 分析，消費者通過(guò)各種數字渠道獲取與 COVID-19 有關(guān)的服務(wù)，接下來(lái)可能會(huì )通過(guò)降低新用戶(hù)的使用門(mén)檻來(lái)促進(jìn)用戶(hù)與醫療服務(wù)提供商之間的數字互動(dòng)。[4] 根據調查：

　　63% 的受訪(fǎng)者[5]通過(guò)某種形式的數字渠道（網(wǎng)絡(luò )、移動(dòng)應用、電子郵件和短信）使用與疫情相關(guān)的服務(wù)。

　　盡管網(wǎng)站/網(wǎng)絡(luò )應用是最常用的數字互動(dòng)方式，但使用移動(dòng)應用和短信的受訪(fǎng)者也不在少數，分別有 39% 和 20% 的受訪(fǎng)者通過(guò)這些渠道參與數字互動(dòng)。

　　隨著(zhù)醫療服務(wù)提供商進(jìn)一步推動(dòng)遠程醫療，他們的運營(yíng)重心將從保持關(guān)鍵 IT 系統在線(xiàn)轉變?yōu)楸Ｗo敏感的患者數據和持續遵守 HIPAA，因此，確保安全協(xié)議的設計能夠順應這種轉變也變得越來(lái)越重要。為此，他們需要進(jìn)行數據分割和實(shí)施嚴格控制，確保用戶(hù)只能訪(fǎng)問(wèn)特定的系統和數據，從而限制被盜賬戶(hù)或設備所造成的影響。為了應對勒索軟件和勒索攻擊事件，醫療服務(wù)提供商不僅應當對患者數據進(jìn)行加密（最好能始終保持加密狀態(tài)），而且必須擁有可靠的備份，確保系統和數據能夠迅速恢復，盡量縮短中斷時(shí)間。

　　數字健康通行證或所謂的“疫苗護照”的概念讓消費者看到了數字憑證的真實(shí)用例，它提供了一種基于技術(shù)的方法，可用于驗證用戶(hù)身份的某些方面。據調查，全球 65% 的成年人表示自己很熟悉數字證書(shū)的概念。如果數字證書(shū)獲得普遍接受，76% 的人可能會(huì )采用數字證書(shū)。

　　人們在疫情期間了解到的數字化身份證明概念可能會(huì )擴大現代化數字身份系統的使用范圍。將來(lái)，數字身份證件可能會(huì )取代護照、駕照等傳統身份證件，為消費者提供一種新的方式，讓他們可以?xún)H提供特定事務(wù)所需的信息即可。盡管使用數字身份證件可能是大勢所趨，但必須采取安全和隱私措施來(lái)防止偽造，我們寄希望于借助區塊鏈解決方案的強大功能來(lái)驗證用戶(hù)憑證，在憑證被盜后迅速更新，避免損失。

　　因疫情而越來(lái)越依賴(lài)消費者數字互動(dòng)的企業(yè)應當考慮這種現狀對自身的網(wǎng)絡(luò )安全風(fēng)險狀況有何影響。鑒于與數字便利性有關(guān)的消費者行為和偏好會(huì )不斷變化，IBM Security 建議組織考慮以下安全建議：

　　鑒于企業(yè)面臨的風(fēng)險日益增加，企業(yè)應當考慮采用“零信任”安全方法。在運行過(guò)程中，這種方法會(huì )假設已通過(guò)身份驗證的用戶(hù)或網(wǎng)絡(luò )本身可能已經(jīng)受到威脅，因此，它會(huì )不斷驗證用戶(hù)、數據、資源之間的連接狀況，以此來(lái)確定授權和需求。這種方法要求企業(yè)統一安全數據和方法，目標是為每名用戶(hù)、每臺設備和每次交互提供安全環(huán)境。

　　對于希望繼續利用數字渠道促進(jìn)消費者互動(dòng)的企業(yè)而言，提供無(wú)縫身份驗證流程非常重要。企業(yè)可以通過(guò)采用現代化消費者身份與訪(fǎng)問(wèn)管理 （Identity and Access Management - IAM） 策略來(lái)提高數字參與度——提供跨數字平臺的無(wú)摩擦用戶(hù)體驗，利用行為分析來(lái)降低賬戶(hù)被盜用的風(fēng)險。

　　企業(yè)擁有的數字用戶(hù)越多，企業(yè)需要保護的敏感消費者數據就越多。在研究涉及的數據泄露事件中，企業(yè)的平均損失高達 386萬(wàn)美元，因此，[6]組織必須采取強有力的數據安全控制措施來(lái)防止未經(jīng)授權的訪(fǎng)問(wèn)，包括監控數據、檢測可疑活動(dòng)、對需要傳輸的敏感數據進(jìn)行加密等等。此外，企業(yè)還應在本地和云端實(shí)施適當的隱私政策，保持消費者對企業(yè)的信任。

　　隨著(zhù)用戶(hù)對數字平臺的使用和依賴(lài)行為迅速變化，企業(yè)應考慮通過(guò)專(zhuān)門(mén)測試來(lái)驗證他們以前使用的安全策略和技術(shù)在新形勢下是否仍然有效。在測試過(guò)程中，重新評估事件響應計劃的有效性和測試安全漏洞檢測應用是兩個(gè)重要方面。

　　IBM Security 可以提供最先進(jìn)的集成式企業(yè)安全產(chǎn)品和服務(wù)組合。該組合由世界著(zhù)名的 IBM Security X-Force 研究提供支持，可幫助企業(yè)有效地管理風(fēng)險并防范新威脅。IBM 作為世界上覆蓋范圍最廣的安全研究、開(kāi)發(fā)和交付企業(yè)之一，每天對 130多個(gè)國家/地區的超過(guò) 1,500億次安全事件進(jìn)行監控，并在全球范圍內擁有 10,000多項安全專(zhuān)利。