IBM調(diào)查：疫情導(dǎo)致的“數(shù)字依賴”將帶來持續(xù)的安全隱患

調(diào)查顯示，受訪者疫情期間人均創(chuàng)建15個新賬戶，其中82%為自己多個賬戶設(shè)置了相同密碼。

過半受訪的千禧一代寧愿通過有安全隱患的應(yīng)用或網(wǎng)站下單，也不愿致電或上門訂購產(chǎn)品。

IBM Security日前（美國時間6月15日）公布了一項全球調(diào)查結(jié)果，調(diào)查內(nèi)容是消費者在疫情期間的數(shù)字行為以及這些行為可能對網(wǎng)絡(luò)安全造成的長期影響。這項調(diào)查顯示，隨著整個社會越來越習(xí)慣于使用數(shù)字交互方式，人們越來越看重便利性，對便利的重視程度往往超過了對安全和隱私問題的重視程度，導(dǎo)致他們在設(shè)置密碼和其他網(wǎng)絡(luò)安全行為方面會作出不明智的選擇。

消費者的安全意識日漸松懈，而企業(yè)又在疫情期間加速推動數(shù)字化轉(zhuǎn)型，這可能為攻擊者提供更多可乘之機，讓他們有機會針對各行各業(yè)發(fā)動包括勒索軟件、數(shù)據(jù)盜竊在內(nèi)的各種網(wǎng)絡(luò)攻擊。IBM Security X-Force的研究表明，員工也可能將不良的個人安全習(xí)慣帶到工作場所，從而導(dǎo)致企業(yè)遭遇代價高昂的安全事件。據(jù)調(diào)查，用戶憑證泄露是造成2020年網(wǎng)絡(luò)攻擊事件的主要原因之一。[1]

Morning Consult代表IBM Security對來自22個市場的22,000人進(jìn)行了一項全球調(diào)查[2]，結(jié)果顯示，疫情對消費者安全行為造成了以下影響：

-疫情導(dǎo)致的數(shù)字繁榮會持續(xù)：在疫情期間，受訪者人均創(chuàng)建了15個新的線上賬戶，相當(dāng)于全球共創(chuàng)建了數(shù)十億個新賬戶。44%的受訪者表示他們并不打算刪除或停用這些新賬戶，預(yù)示著未來幾年他們的數(shù)字足跡將增加，這將為網(wǎng)絡(luò)犯罪分子提供更大的攻擊面。

-賬戶過多導(dǎo)致用戶在設(shè)置密碼時的安全意識松懈：由于數(shù)字賬戶激增，受訪者在設(shè)置密碼時的安全意識日漸松懈，82%的受訪者承認(rèn)自己至少在某些時候會重復(fù)使用密碼。這就意味著，受訪者在疫情期間創(chuàng)建的許多新賬戶可能重復(fù)使用了電子郵件和密碼組合，而這些組合可能已經(jīng)在過去十年所發(fā)生的數(shù)據(jù)泄露事件中被暴露過。

-受訪者對便利性的重視程度往往超過對安全性和隱私性的重視程度：在接受調(diào)查的千禧一代之中，超過一半（51%）的受訪者寧愿使用存在安全隱患的應(yīng)用程序或網(wǎng)站下單，也不愿撥打電話或上門訂購產(chǎn)品。由于這些用戶更有可能為了數(shù)字訂購的便利性而忽視安全問題，因此提供這些服務(wù)的企業(yè)可能會為了避免欺詐行為而承擔(dān)更沉重的安全負(fù)擔(dān)。

隨著消費者越來越傾向于數(shù)字交互，這些行為也有可能促進(jìn)企業(yè)在各種環(huán)境中采用新興技術(shù)，例如：從遠(yuǎn)程醫(yī)療到數(shù)字身份等。[3]

IBM Security X-Force全球管理合伙人兼負(fù)責(zé)人Charles Henderson表示：“疫情導(dǎo)致新的線上賬戶激增，然而，整個社會對數(shù)字便利性的日益依賴可能會以安全和數(shù)據(jù)隱私為代價。如今，組織必須考慮這種數(shù)字依賴對企業(yè)安全風(fēng)險狀況的影響。隨著密碼的可靠性越來越差，組織需要采用可靠的驗證方法。除了多重身份驗證以外，組織還可以逐步采用“零信任”方法來確保安全性——即在整個過程中運用先進(jìn)的人工智能和分析技術(shù)來發(fā)現(xiàn)潛在威脅，而不是假設(shè)通過了身份驗證的用戶都是可信用戶。”

消費者熱切期望提高訪問的便捷性

這項調(diào)查揭示了影響當(dāng)下和未來網(wǎng)絡(luò)安全形勢的各種消費者行為。調(diào)查顯示，隨著人們在生活當(dāng)中更多方面利用數(shù)字交互，許多人熱切期望提高訪問和使用的便捷性。

五分鐘法則：據(jù)調(diào)查，多數(shù)成年人（59%）期望僅花不到5分鐘時間即可創(chuàng)建一個新的數(shù)字賬戶。

-三振出局：全球范圍內(nèi)的受訪者在重置密碼之前都會嘗試登錄3-4次。重置密碼不僅會使企業(yè)承擔(dān)額外費用，而且，如果密碼與已經(jīng)被盜的電子郵件賬戶結(jié)合使用，重置密碼還會帶來安全威脅。

-依賴記憶：44%的受訪者會試圖記住他們的線上賬戶信息（最常用的方法），32%的受訪者會將賬戶信息記在紙上。

-多重身份驗證：隨著重復(fù)使用密碼的問題越來越突出，為高風(fēng)險交易添加額外的驗證因素有助于降低賬戶被盜的風(fēng)險。調(diào)查顯示，大約三分之二的全球受訪者在接受調(diào)查之前的幾周內(nèi)使用了多重身份驗證。

深入觀察數(shù)字醫(yī)療

在疫情期間，人們對COVID-19疫苗、檢測和治療的需求量很大，而數(shù)字渠道成為了滿足這些需求的一個關(guān)鍵途徑。根據(jù)IBM Security分析，消費者通過各種數(shù)字渠道獲取與COVID-19有關(guān)的服務(wù)，接下來可能會通過降低新用戶的使用門檻來促進(jìn)用戶與醫(yī)療服務(wù)提供商之間的數(shù)字互動。[4]根據(jù)調(diào)查：

63%的受訪者[5]通過某種形式的數(shù)字渠道（網(wǎng)絡(luò)、移動應(yīng)用、電子郵件和短信）使用與疫情相關(guān)的服務(wù)。

盡管網(wǎng)站/網(wǎng)絡(luò)應(yīng)用是最常用的數(shù)字互動方式，但使用移動應(yīng)用和短信的受訪者也不在少數(shù)，分別有39%和20%的受訪者通過這些渠道參與數(shù)字互動。

隨著醫(yī)療服務(wù)提供商進(jìn)一步推動遠(yuǎn)程醫(yī)療，他們的運營重心將從保持關(guān)鍵IT系統(tǒng)在線轉(zhuǎn)變?yōu)楸Ｗo(hù)敏感的患者數(shù)據(jù)和持續(xù)遵守HIPAA，因此，確保安全協(xié)議的設(shè)計能夠順應(yīng)這種轉(zhuǎn)變也變得越來越重要。為此，他們需要進(jìn)行數(shù)據(jù)分割和實施嚴(yán)格控制，確保用戶只能訪問特定的系統(tǒng)和數(shù)據(jù)，從而限制被盜賬戶或設(shè)備所造成的影響。為了應(yīng)對勒索軟件和勒索攻擊事件，醫(yī)療服務(wù)提供商不僅應(yīng)當(dāng)對患者數(shù)據(jù)進(jìn)行加密（最好能始終保持加密狀態(tài)），而且必須擁有可靠的備份，確保系統(tǒng)和數(shù)據(jù)能夠迅速恢復(fù)，盡量縮短中斷時間。

為數(shù)字證書鋪平道路

數(shù)字健康通行證或所謂的“疫苗護(hù)照”的概念讓消費者看到了數(shù)字憑證的真實用例，它提供了一種基于技術(shù)的方法，可用于驗證用戶身份的某些方面。據(jù)調(diào)查，全球65%的成年人表示自己很熟悉數(shù)字證書的概念。如果數(shù)字證書獲得普遍接受，76%的人可能會采用數(shù)字證書。

人們在疫情期間了解到的數(shù)字化身份證明概念可能會擴大現(xiàn)代化數(shù)字身份系統(tǒng)的使用范圍。將來，數(shù)字身份證件可能會取代護(hù)照、駕照等傳統(tǒng)身份證件，為消費者提供一種新的方式，讓他們可以僅提供特定事務(wù)所需的信息即可。盡管使用數(shù)字身份證件可能是大勢所趨，但必須采取安全和隱私措施來防止偽造，我們寄希望于借助區(qū)塊鏈解決方案的強大功能來驗證用戶憑證，在憑證被盜后迅速更新，避免損失。

組織如何適應(yīng)不斷變化的消費者安全形勢

因疫情而越來越依賴消費者數(shù)字互動的企業(yè)應(yīng)當(dāng)考慮這種現(xiàn)狀對自身的網(wǎng)絡(luò)安全風(fēng)險狀況有何影響。鑒于與數(shù)字便利性有關(guān)的消費者行為和偏好會不斷變化，IBM Security建議組織考慮以下安全建議：

1 零信任方法：

鑒于企業(yè)面臨的風(fēng)險日益增加，企業(yè)應(yīng)當(dāng)考慮采用“零信任”安全方法。在運行過程中，這種方法會假設(shè)已通過身份驗證的用戶或網(wǎng)絡(luò)本身可能已經(jīng)受到威脅，因此，它會不斷驗證用戶、數(shù)據(jù)、資源之間的連接狀況，以此來確定授權(quán)和需求。這種方法要求企業(yè)統(tǒng)一安全數(shù)據(jù)和方法，目標(biāo)是為每名用戶、每臺設(shè)備和每次交互提供安全環(huán)境。

2 實現(xiàn)消費者IAM現(xiàn)代化：

對于希望繼續(xù)利用數(shù)字渠道促進(jìn)消費者互動的企業(yè)而言，提供無縫身份驗證流程非常重要。企業(yè)可以通過采用現(xiàn)代化消費者身份與訪問管理（Identity and Access Management-IAM）策略來提高數(shù)字參與度——提供跨數(shù)字平臺的無摩擦用戶體驗，利用行為分析來降低賬戶被盜用的風(fēng)險。

3 數(shù)據(jù)保護(hù)和隱私：

企業(yè)擁有的數(shù)字用戶越多，企業(yè)需要保護(hù)的敏感消費者數(shù)據(jù)就越多。在研究涉及的數(shù)據(jù)泄露事件中，企業(yè)的平均損失高達(dá)386萬美元，因此，[6]組織必須采取強有力的數(shù)據(jù)安全控制措施來防止未經(jīng)授權(quán)的訪問，包括監(jiān)控數(shù)據(jù)、檢測可疑活動、對需要傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密等等。此外，企業(yè)還應(yīng)在本地和云端實施適當(dāng)?shù)碾[私政策，保持消費者對企業(yè)的信任。

4 測試安全性：

隨著用戶對數(shù)字平臺的使用和依賴行為迅速變化，企業(yè)應(yīng)考慮通過專門測試來驗證他們以前使用的安全策略和技術(shù)在新形勢下是否仍然有效。在測試過程中，重新評估事件響應(yīng)計劃的有效性和測試安全漏洞檢測應(yīng)用是兩個重要方面。

關(guān)于IBM Security

IBM Security可以提供最先進(jìn)的集成式企業(yè)安全產(chǎn)品和服務(wù)組合。該組合由世界著名的IBM Security X-Force研究提供支持，可幫助企業(yè)有效地管理風(fēng)險并防范新威脅。IBM作為世界上覆蓋范圍最廣的安全研究、開發(fā)和交付企業(yè)之一，每天對130多個國家/地區(qū)的超過1,500億次安全事件進(jìn)行監(jiān)控，并在全球范圍內(nèi)擁有10,000多項安全專利。