همکاری محتوا کلیدی است – همچنین محافظت از شرکت شما در برابر تهدیدات آن


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
همکاری محتوا کلیدی است – همچنین محافظت از شرکت شما در برابر تهدیدات آن

آیا آماده اید تا آگاهی بیشتری را به برند خود بیاورید؟ در نظر بگیرید که برای تور AI Impact Tour اسپانسر شوید. درباره فرصت ها بیشتر بدانید اینجا.

روزهایی را به خاطر دارید که همکاری در محل کار به این معنی بود که همه در یک اتاق کنفرانس نشسته بودند و اسناد چاپ شده را پخش می کردند و از طریق یک پروژکتور ارائه ها را به اشتراک می گذاشتند؟

از آن زمان تا کنون راه زیادی را پیموده ایم. پلتفرم‌های همکاری محتوای دیجیتال بر بازار تسلط دارند: Slack، Trello، Monday، نیروی فروش و دیگران به نام های معروف تبدیل شده اند. این ابزارها با امکان دسترسی بیشتر به محتوا و کار برای همکاران، شرکا و مشتریان از هر کجا که هستند، در هر دستگاهی در هر لحظه، سرعت عملیات تجاری را افزایش داده اند.

پلتفرم‌های همکاری محتوا منبع بسیار خوبی هستند و تأثیر مثبت و عظیمی بر بهره‌وری داشته‌اند. اما بر کسی پوشیده نیست که حتی برجسته ترین نرم افزار نیز از استفاده برای اهداف مخرب مصون نیست.

تهدیدات سایبری مرتبط با نرم‌افزار همکاری محتوا اغلب منحصربه‌فردتر و دشوارتر از تهدیدات مبتنی بر ایمیل هستند – ما از روزگار دستور زبان و املای بد و درخواست کارت هدیه بالاتر می‌رویم! هکرها در حال افزایش بازی خود هستند و اینها همان نوع تهدیداتی نیستند که وارد صندوق ورودی ایمیل شما می شوند (یا مستقیماً در پوشه هرزنامه شما فیلتر می شوند).

رویداد VB

تور تاثیر هوش مصنوعی

در تور AI Impact VentureBeat که به شهر نزدیک شما می آید، با جامعه هوش مصنوعی سازمانی ارتباط برقرار کنید!

بیشتر بدانید

محتوای مخرب به اشکال مختلف وجود دارد

آیا تعجب خواهید کرد اگر یکی از انواع فایل های به اشتراک گذاشته شده را به شما بگویم؟ نرم افزار همکاری گیف است?. فعال کردن استفاده از گیف‌ها می‌تواند تجربه کاربر را افزایش دهد و یکی از محبوب‌ترین آنها Giphy است. آنقدر در مغز ما جا افتاده است که محتوای مخرب از طریق اسناد Word، صفحات گسترده اکسل یا فایل های PDF وارد می شود که ما تصاویر بی گناه و فایل های .gif را بی ضرر نمی دانیم، اما مطمئناً می توانند بی ضرر باشند.

مهم است که بدانیم بیشتر حملات امروزی چگونه رخ می دهند. برای شروع، بسیاری از حملات با مشروعیت به خطر افتاده آغاز می شوند اعتبارنامهبه این معنی که همیشه نمی توانید اعتماد کنید که شخصی که با او ارتباط برقرار می کنید همانی است که او می گوید.

فرض کنید بکا، همکار شما در بخش بازاریابی، حساب اسلک او را ربوده است. بازیگر تهدید در پیام‌های مستقیم Slack خود پیمایش می‌کند و می‌بیند که شما روزانه گیف‌هایی را با او به اشتراک می‌گذارید. تنها کاری که مهاجم باید انجام دهد این است که یک گیف استاندارد پیدا کند و کد مخرب را در عمق یک پیکسل جاسازی کند – این خیلی پیچیده نیست و همچنین نسبتاً ارزان است.

شما، گیرنده، هیچ فکری به این موضوع نمی کنید و روی تصویر کلیک می کنید و سازمان را به یک شبکه کامل باز می کنید قرار گرفتن در معرض و حمله. به خطر انداختن یک فرد می تواند منجر به حرکات شبکه جانبی شود که کل سازمان را به خطر می اندازد. خطا در کاربر نهایی یا پلت فرم همکاری نیست. این حملات برای کاربران روزمره بسیار پیشرفته‌تر از آن هستند که بتوانند آن را شناسایی کنند و نرم‌افزار همکاری اغلب به ویژگی‌های امنیتی لازم برای خنثی کردن این تهدیدها مجهز نیست.

از سوی دیگر، در برخی از نرم افزارهای همکاری مانند Google Drive، فیلم ها (یا انیمیشن ها) با اندازه خاصی به صورت بومی پخش نمی شوند. کاربران باید فایل را دانلود کنند – قبل از اینکه حتی تصوری از چیستی کلیپ داشته باشند – که در صورت مخرب بودن فایل، به طور بالقوه می‌تواند باعث بارگیری شود.

همین امر در مورد فایل های فشرده، به خصوص آنهایی که نیاز به a کلمه عبور بازکردن. کاربران همیشه از محتویاتی که در حال باز کردن بسته‌بندی می‌کنند اطلاعی ندارند، و به عوامل تهدید این امکان را می‌دهند که کدهای مخرب را در عمق فایل‌های به اشتراک گذاشته شده دفن کنند.

آیا تو واقعا آیا می دانید وضعیت امنیتی شما چگونه است؟

همه ما می دانیم که هر نرم افزار محل کار از نظر حفاظتی که ارائه می دهد دارای محدودیت هایی است و مسئولیت یکپارچه سازی نرده های محافظ مناسب بر عهده شرکت است. اما این باعث نمی شود که بسیاری از ما اعتماد ضمنی به این پلتفرم ها نداشته باشیم. حقیقت موضوع این است که در حالی که این پلتفرم‌ها سطحی از اقدامات امنیتی را ارائه می‌دهند، همه آنها نمی‌توانند اقدامات امنیتی پیشرفته لازم برای جلوگیری از تهدیدات ناشناخته را ارائه دهند و شکاف‌هایی را ایجاد کنند که هکرها می‌توانند از آنها فرار کنند.

به عنوان مثال، بسیاری از پلتفرم‌های بزرگ همکاری محتوایی در سطح سازمانی تنها از یک برنامه آنتی ویروس برای جلوگیری از آپلود و اشتراک‌گذاری محتوای مخرب در بین کاربران استفاده می‌کنند. این ممکن است یک ویژگی مثبت به نظر برسد تا زمانی که متوجه شوید که برنامه های آنتی ویروس نمی توانند تهدیدات روز صفر را شناسایی کنند. گسترش بهره‌برداری‌های روز صفر، این شکاف بسیار برجسته در حفاظت از امنیت را ایجاد می‌کند.

ثانیاً، اغلب وصله ها یا به روز رسانی های صادر شده توسط نرم افزار همکاری باید توسط سازمان نصب شوند. این به ندرت یک تعمیر خودکار است، و اگر تعمیرات خودکار در دسترس باشد، همیشه نمی‌توانید به کارکرد آن اعتماد کنید – این یک شکایت قبلی با پلتفرم‌های همکاری بزرگ بوده است.

فراوانی وصله‌ها و به‌روزرسانی‌ها می‌تواند بسیار زیاد باشد (Slack برای ویندوز قبلاً انجام داده است صادر شده چندین به روز رسانی تنها در سال ۲۰۲۳٫) مطمئنا، بسیاری از این به روز رسانی ها رفع اشکال جزئی هستند، اما برخی از آنها به طور قابل توجهی خطرناک تر هستند، مانند تیم های اخیر مایکروسافت آسیب پذیری که از پیکربندی پیش فرض مایکروسافت برای دسترسی به کارمندان و ارائه بدافزار استفاده می کند. گاهی اوقات، نمی‌توانید اجازه دهید یک پچ یا به‌روزرسانی برای مدت طولانی باقی بماند.

در نظر گرفتن چیزی بیش از بهره وری

نرم افزار همکاری زمانی که به طور ایمن استفاده می شود ابزار ارزشمندی است. من یک مدافع بزرگ برای یافتن راه هایی برای تسریع بهره وری هستم، اما نه به دست امنیت. به عنوان یک فن‌شناس، حوزه‌های تخصص من در چرخه عمر محصول است و در نقش‌های قبلی‌ام همیشه بر ساختن نرم‌افزار با اولویت امنیت و قابلیت استفاده متمرکز بوده‌ام. بنابراین، قبل از اینکه سازمان شما به طور کامل از پلتفرم‌های همکاری محتوا استقبال کند، از رهبران امنیتی می‌خواهم موارد زیر را در نظر بگیرند:

  • دوز سالم ترس‘: ما به نقطه‌ای رسیده‌ایم که کاربران را موظف می‌کنند که مراقب ایمیل‌ها باشند – زمان این را ثابت کرده است – اما با ابزارهای همکاری یکسان رفتار نمی‌شود. من هرگز نمی‌خواهم کاربران از تعامل با محتوا در نرم‌افزارهای مشارکتی بترسند، اما در حال حاضر این فرض بسیار زیاد و خطرناک وجود دارد که این محیط‌ها ذاتاً ایمن هستند. با در نظر گرفتن هدف همکاری، باید به این واقعیت پی ببریم که کارهایی برای انجام دادن وجود دارد و باید اقدامات بیشتری برای ایمن نگه داشتن این مناطق از بدافزارها و آسیب ها انجام داد.
  • گسترش آگاهی امنیتی: به یاد داشته باشید، برخی از مهاجمان می توانند کاربران را فریب دهند تا تصور کنند یک کاربر داخلی هستند و محتوای مخرب را به آنها منتقل می کنند. آموزش و آموزش کارکنان در مورد این که این تهدیدات چگونه به نظر می رسند، و ارائه بهترین شیوه های عمومی برای استفاده ایمن از ابزارهای همکاری برای همه طرف ها سودمند است.

اینها ملاحظات سطح بالایی هستند، و همانطور که سازمان شما به پذیرش و گسترش استفاده از ابزارهای همکاری ادامه می دهد، مکانیسم های امنیتی را عمیق تر کنید و دفاع خود را تقویت کنید.

Aviv Grafi موسس و مدیر ارشد فناوری است محتوا.

DataDecisionMakers

به انجمن VentureBeat خوش آمدید!

DataDecisionMakers جایی است که کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند بینش ها و نوآوری های مرتبط با داده را به اشتراک بگذارند.

اگر می‌خواهید درباره ایده‌های پیشرفته و اطلاعات به‌روز، بهترین شیوه‌ها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.

حتی ممکن است در نظر بگیرید مشارکت در مقاله از خودت!

از DataDecisionMakers بیشتر بخوانید


منبع: https://venturebeat.com/security/protecting-your-enterprise-in-the-age-of-content-collaboration/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *