安全问题渗透到企业通信中

尽管人工智能技术的发展似乎占据了最近企业通信(EC)领域的头条新闻,但安全问题也受到了一些值得欢迎的关注。安全并不是企业通信领域最吸引人的话题,但至少领先坏人一击却至关重要。以下是最近发布的一些公告,它们暗示了企业通信更安全的未来。

安全问题渗透到企业通信中

端到端加密: 好的、坏的和不存在的

在企业解决方案方面,WhatsApp再次领先。WhatsApp的端到端加密(E2EE)技术由来已久,但现在他们在私人消息方面更进一步。您是否与配偶或朋友分享过您的手机屏幕上的机密信息?

“亲爱的,这是什么意思?哎呀。智能手机具有一定的安全性,但在错误的时间分享太多信息。WhatsApp现在通过新的 “聊天锁定 “功能来保护需要额外保护的聊天内容。这是一个有趣的新功能,也助长了Zuck和Musk之间的嘲讽,因为他们现在在直接消息领域竞争。对于企业消息应用来说,这也是一个合乎逻辑的功能,可能是在他们进入E2EE之后。

Twitter已经涉足E2EE,但进展并不顺利。借助最近推出的E2EE功能,该社交媒体平台正努力成为 “互联网上最值得信赖的平台”。但他们搞砸了。非常糟糕。我们越来越多地看到,马斯克领导下的Twitter要么是一场悲剧,要么是一出错误喜剧。马斯克本人也为新功能贴上了警告标签: “试试吧,但不要相信它”。关于Twitter实际加密的内容和方式,存在各种注意事项,而且其设计容易受到中间人攻击。

许多企业应用程序的安全性较弱,这并没有对它们造成真正的伤害,但这种情况正在开始改变。考虑一下Slack: 包括Mozilla在内的90家热心组织最近发出了一封公开信,敦促该平台支持更好的加密技术。他们是否会遵从尚未可知。但考虑到《财富》百强企业中有近一半都在使用该平台,你会认为提高安全性将是重中之重。

政府级安全性–FedRAMP及其他

对于政府或高度管制行业而言,他们需要的不仅仅是E2EE,Pexip和Webex正在提供新的选择。Pexip宣布其政府云(PGC)平台已获得FedRAMP适度认证(正在进行中),成为首家获得该认证的Microsoft Teams云视频互操作(CVI)提供商。

这意味着联邦雇员现在可以使用CVI从基于标准的视频会议系统安全地加入Microsoft Teams呼叫。这通常用于较旧的会议室,但也适用于较新的个人系统。各机构还可以使用Pexip管理现有的视频基础设施投资,并举办关键任务会议。

FedRAMP非常适合私有云解决方案,但公共SaaS呢?如果没有危险的互联网,如何从云服务中获益?联邦提出了 “空气屏蔽 “实施方案。在数据中心时代,人们的想法是建立一个堡垒。真正的围墙、警报、护城河等。

有了云交付系统,空气就成了防御武器。黑客无法绕过空气。因此,空中云很难被渗透。这是新的FedRAMP,思科为国家安全和国防建立了空气屏蔽版的Webex。气隙规则是为公共云提供商建立的–他们自己的FedRAMP。我预计空气屏蔽将会流行起来。

思科还宣布,Webex是首个达到欧共体云行为准则(EU Cloud CoC)三级标准的协作和会议解决方案。这标志着Webex符合《欧盟通用数据保护条例》(GDPR)。

不那么痛苦的密码解决方案?

我希望我们正处于密码管理复杂性的顶峰。就我个人而言,我喜欢黄色的便签,但密码已经变得太复杂,无法再实际书写或输入。幸运的是,最近有了一些改进。

谷歌在Chrome浏览器中增加了一项新的密码管理功能,从而不再需要单独的密码管理器。他们还在谷歌工作空间账户上测试通行密钥,希望能够杜绝密码带来的风险和骚乱。该功能在Chrome浏览器自动填写密码前使用面部识别或指纹识别,如果你共享电脑但不想共享Gmail账户访问权限,该功能尤其方便。

其他密码公告还包括保存账户凭证备注的功能、将旧密码管理器中的密码导入Chrome浏览器的功能,以及iOS上的密码检查功能,该功能将防止用户使用弱密码、泄露密码或以前使用过的密码。

来自苹果的隐私声明

在全球开发者大会上,苹果公司宣布了一系列将于今年秋季推出的功能。他们将通过改进的浏览模式(当用户离开设备时锁定打开的标签页)使搜索更加私密,增加了防止网站识别和跟踪用户的措施,并保护用户免受间谍软件的侵害。

Apple 还为开发者提供了新的工具,用于评估第三方 SDK 的数据实践。此外,他们还在信息、AirDrops、FaceTime 视频等方面帮助保护儿童收发敏感数据的安全,并为成人提供敏感内容警告。开发人员可以获得API,从而将这项技术集成到自己的应用程序中。

保持安全是一种平台游戏

随着云服务的成熟,企业通信提供商之间的差异已不再是功能和速度,而更多的是基础设施的稳健性。而这正是安全性的关键所在。有能力快速构建用户友好型安全功能的平台将始终占据上风,并应被视为保护IP和其他关键通信的无休止竞赛中的最佳竞争者。

作者:Dave Michels
原文:https://www.nojitter.com/security/security-concerns-penetrating-enterprise-communications

本文为原创稿件,版权归作者所有,如需转载,请注明出处:https://www.nxrte.com/zixun/28827.html

(0)

相关推荐

发表回复

登录后才能评论