在接受采訪時(shí)����,Rakuten Viber的CTO Liad Shnell討論了企業(yè)在選擇安全消息應(yīng)用時(shí)應(yīng)考慮的因素,包括加密��、隱私標(biāo)準(zhǔn)和易于集成等方面����。
Shnell還談到了在確保企業(yè)消息系統(tǒng)安全的同時(shí),平衡便利性和強(qiáng)大安全性的需求����,需采取多層次的方法���。
企業(yè)在選擇安全消息應(yīng)用時(shí)應(yīng)考慮哪些因素?
在評(píng)估安全消息應(yīng)用時(shí)����,企業(yè)應(yīng)優(yōu)先考慮那些提供高級(jí)安全性��、功能多樣性和未來可用技術(shù)的平臺(tái)�。需關(guān)注的關(guān)鍵功能包括默認(rèn)提供端到端加密,以確保消息和通話始終保持私密�����。消息應(yīng)用還應(yīng)支持全球訪問�,實(shí)現(xiàn)移動(dòng)和桌面設(shè)備間的無縫通信��,并支持與外部工具的集成����。
AI驅(qū)動(dòng)的可擴(kuò)展性也是另一個(gè)重要因素�����。應(yīng)用應(yīng)融入AI以實(shí)現(xiàn)自動(dòng)化和可擴(kuò)展集成��,從而提高生產(chǎn)力����,同時(shí)保護(hù)數(shù)據(jù)安全。隱私同樣至關(guān)重要��。諸如SOC 2 Type 2和GDPR合規(guī)性等經(jīng)過驗(yàn)證的標(biāo)準(zhǔn)和認(rèn)證����,表明了企業(yè)對(duì)安全性的承諾。
最終����,企業(yè)應(yīng)選擇能夠隨著技術(shù)進(jìn)步而發(fā)展,并確保業(yè)務(wù)連續(xù)性和隱私保護(hù)的應(yīng)用���。
網(wǎng)絡(luò)釣魚和惡意軟件攻擊是即時(shí)通訊平臺(tái)上普遍存在的威脅���。用戶可以采取哪些步驟來降低這些風(fēng)險(xiǎn)?有哪些特定的警告信號(hào)可以幫助用戶識(shí)別可疑鏈接或消息?
網(wǎng)絡(luò)釣魚和惡意軟件攻擊日益復(fù)雜��,往往由AI驅(qū)動(dòng)��。這使得用戶保持警惕比以往任何時(shí)候都更加重要���。為了保持安全,用戶應(yīng)遵循基本的在線安全原則:對(duì)鏈接始終保持謹(jǐn)慎��,在點(diǎn)擊前驗(yàn)證發(fā)送者的身份��,特別是當(dāng)鏈接請(qǐng)求敏感數(shù)據(jù)時(shí)����。鏈接中的語法錯(cuò)誤����、突如其來的緊迫感或陌生的域名通常表明存在惡意。用戶應(yīng)注意這些危險(xiǎn)信號(hào)并采取相應(yīng)的行動(dòng)���。
為了幫助減輕攻擊����,領(lǐng)先的平臺(tái)結(jié)合了可見和不可見的防護(hù)層,以實(shí)現(xiàn)全面的安全��。例如�����,Viber用戶可以將來自未知發(fā)送者的消息移動(dòng)到帶有標(biāo)記鏈接和明確警告的專用文件夾中�。他們還受到先進(jìn)算法的保護(hù),這些算法會(huì)監(jiān)控流量模式����,并在可疑行為到達(dá)用戶之前將其阻止。
最重要的是����,用戶可以通過保持警惕和謹(jǐn)慎,以及信任那些不斷創(chuàng)新以應(yīng)對(duì)不斷演變的威脅并提供安全工具的平臺(tái)來降低風(fēng)險(xiǎn)�。
企業(yè)應(yīng)采取哪三項(xiàng)首要措施來確保其企業(yè)消息系統(tǒng)的安全?
SANS 2024年安全意識(shí)報(bào)告顯示,89%的受訪者將社會(huì)工程攻擊視為他們最主要的人為相關(guān)擔(dān)憂����。這個(gè)問題不能通過單一措施來解決。為了確保企業(yè)消息系統(tǒng)的安全�,企業(yè)必須采取多層次的方法����。
首先���,安全意識(shí)計(jì)劃至關(guān)重要�。這些計(jì)劃為內(nèi)部團(tuán)隊(duì)提供關(guān)于如何識(shí)別和應(yīng)對(duì)威脅的持續(xù)教育�。其次,企業(yè)需要明確界定可接受的使用方式�����,并確保所有員工遵守企業(yè)指南�。明確的通信政策對(duì)于確保企業(yè)消息系統(tǒng)的安全使用至關(guān)重要。
最后���,企業(yè)應(yīng)部署AI驅(qū)動(dòng)的檢測(cè)工具來識(shí)別潛在的違規(guī)行為,并建立快速響應(yīng)協(xié)議來處理這些違規(guī)行為�����。當(dāng)這些措施成為更廣泛的網(wǎng)絡(luò)安全文化的一部分時(shí)�����,企業(yè)可以更好地保護(hù)其通信系統(tǒng)免受新興威脅的侵害。
用戶往往更看重便利性而非安全性�。我們?nèi)绾卧谙?yīng)用中平衡可用性和強(qiáng)大的安全措施?
在消息應(yīng)用中,便利性和安全性不應(yīng)是相互排斥的����。用戶體驗(yàn)至關(guān)重要。通過利用AI驅(qū)動(dòng)的自動(dòng)化和零信任原則���,應(yīng)用可以提供無縫驗(yàn)證�,如生物識(shí)別登錄和不可見的身份驗(yàn)證層�。這確保了用戶可以輕松且安全地訪問服務(wù)。此外��,通過實(shí)時(shí)警報(bào)和最小干擾的主動(dòng)威脅管理來保持順暢的用戶體驗(yàn)��。平衡的關(guān)鍵在于創(chuàng)建既讓用戶感到簡單又不犧牲安全性的解決方案�。
你在即時(shí)通訊安全領(lǐng)域看到了哪些新興技術(shù)或?qū)嵺`?
安全是一個(gè)持續(xù)的過程,必須是任何聲稱“安全”的即時(shí)通訊應(yīng)用的核心�。隨著即時(shí)通訊的發(fā)展,安全需求也在不斷發(fā)展�。一個(gè)新興趨勢(shì)是后量子密碼學(xué),它為下一代計(jì)算挑戰(zhàn)準(zhǔn)備了加密協(xié)議�����。隨著量子計(jì)算的快速發(fā)展,我們目前認(rèn)為安全的機(jī)制可能很快就會(huì)過時(shí)�。我們必須為此做好準(zhǔn)備。
另一個(gè)關(guān)鍵趨勢(shì)是增強(qiáng)的AI檢測(cè)��,用于識(shí)別AI生成的用戶和合成內(nèi)容���。這對(duì)于保持對(duì)話的真實(shí)性至關(guān)重要�����。研究表明��,用戶認(rèn)為AI生成的內(nèi)容不如人類生成的內(nèi)容真實(shí)��,這可能會(huì)對(duì)他們的忠誠度和口碑產(chǎn)生負(fù)面影響����。
技術(shù)發(fā)展永無止境��。消息平臺(tái)必須不斷創(chuàng)新��,以應(yīng)對(duì)當(dāng)前和未來的安全挑戰(zhàn)��。
