新冠疫情引發(fā)的全球遠程辦公熱潮讓端點安全迎來了第二春，但大多數(shù)企業(yè)并未意識到今天的端點安全暗藏大量陷阱。

近年來，企業(yè)對在線應用程序的安全防護重點已經(jīng)轉向服務器端的預防和檢測控制。換而言之，策略以及數(shù)據(jù)、日志和交易信息長期以來一直是降低安全漏洞和欺詐事件風險的首選機制。但近一兩年來，尤其是受疫情和遠程辦公趨勢影響，很多企業(yè)開始關注客戶端環(huán)境。

[[421505]]

一方面，端點設備會面臨很多未知威脅。在某些情況下，它們會感染惡意代碼(例如銀行木馬)或受到網(wǎng)絡釣魚、惡意 JavaScript 等客戶端攻擊;另一方面，端點設備監(jiān)管是一項極其復雜的工作，受感染或易受攻擊的客戶端設備不一定是將欺詐或攻擊引入企業(yè)的原因。以下是企業(yè)在考慮部署端點安全時最可能遇到的五個陷阱：

1. 打地鼠游戲

企業(yè)要留神層出不窮的銀行木馬、惡意JavaScript等客戶端安全威脅。當企業(yè)發(fā)現(xiàn)客戶端設備從受感染環(huán)境訪問在線應用程序時，要有明確的防護方略。如果處置不當，圍繞端點安全的任何流程都可能陷入永無止境的打地鼠游戲中去。

2. 風險關注不足

客戶端環(huán)境失陷的信息不能作為可靠的風險指標，并不意味著ATO會發(fā)生，也不一定意味著企業(yè)會遭受欺詐損失。確定企業(yè)是否會遭受損失需要綜合許多不同數(shù)據(jù)點信息，客戶端設備的狀態(tài)也是其中之一。要提升對客戶端的整體關注度。

3. 避免被誤報影響

在尋求降低風險和減少欺詐損失時，更重要的是繼續(xù)關注交易。安全團隊很容易被其他看似有趣但并不能用來判定特定交易是否合法、可疑或欺詐的數(shù)據(jù)點分心。客戶端設備上的有用信息可以增強確定交易是否具有欺詐性的能力，但在沒有其他重要數(shù)據(jù)點的情況下并不足以做出該判斷。如果忽視了對交易的這種關注，就很容易陷入永無止境的誤報和噪音陷阱。

4. 敏感數(shù)據(jù)關注度低

當企業(yè)向客戶端敞開大門時，往往需要查看大量數(shù)據(jù)。所有這些數(shù)據(jù)，如果沒有正確分析和分類，可能會導致大量警報，其中大部分信息幾乎沒有價值。因此要重點關注可能會落入攻擊者手中的敏感數(shù)據(jù)以及添加、修改和/或刪除交易數(shù)據(jù)的可能性。。

5. 忘記用戶體驗

在打擊欺詐的過程中，制定嚴格、嚴厲的措施不一定總能有效。而且它們很可能會對用戶體驗產(chǎn)生負面影響，從而使組織損失收入。制定適當?shù)目刂拼胧┮员Ｗo在線應用程序免受欺詐很重要，但不好用戶體驗會給企業(yè)帶來其他方面的損失。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文