封锁微软Office宏以提高安全性可能会给金融公司带来更多工作量
微软变化带来的安全与效率挑战
关键要点
微软宣布默认阻止来自互联网的宏功能,引发金融机构与安全供应商的担忧。VBA 宏在金融服务行业内应用广泛,阻止宏的措施可能会影响生产力。尽管安全需求迫切,但如何平衡便利性与生产力仍是一个挑战。微软本月早些时候宣布将在 Office 应用中默认阻止来自互联网的 宏功能,这一决定正对金融机构及其合作的安全供应商造成一定困扰。该软件巨头已表示将“撤回”默认阻止 VBA 宏的决定。
近期,关于北朝鲜威胁行为者通过 Visual Basic 应用程序VBA宏将其勒索软件渗透到包括金融机构在内的商业环境中的报告再次被提起。这一情况促使微软做出安全决策。VBA 宏常用于 Microsoft 的 Excel 表格,以帮助企业无论大小创建自定义函数,加快用户的日常任务和简化流程。
微软在其官网的声明中指出:“VBA 宏是恶意行为者获取权限以部署恶意软件和勒索软件的常见方式。因此,为了提高 Office 的安全性,我们将改变 Office 应用的默认行为,以阻止来自互联网的宏。”当用户打开来自互联网的带有宏的文件包括电子邮件附件时,系统会提示“安全风险 [阻止了因为该文件源不可信而运行宏]”。
考虑到 Microsoft Office 的广泛应用,尤其是在金融机构和财务部门,许多小型社区银行几乎是依靠 Excel 来运营,一些行业观察者对关闭外部宏的想法表示担忧,认为这会大大削弱金融服务公司的效率。
云安全公司 Votiro 的技术总监 Michael Tal 表示:“与金融和银行业的合作伙伴密切合作后,我们理解宏功能在客户业务工作流程中扮演着重要角色。VBA 宏被默认阻止的消息,以及之后微软的决定撤回这些变更,可能会对业务生产力造成巨大的阻碍。”
根据Enlyft的数据,截至去年,全球有超过 370 万家公司至少有 12 亿用户使用 Microsoft Office 365,持有 54 的市场份额。其中,金融服务是使用 Office 的前五大行业之一,全球超过 90000 家金融企业用户。
Tal 进一步指出:“宏功能是金融行业强大的工具,用于构建强大的财务模型、计算贷款利息、自动化重复的劳动密集型任务,它们是一系列可以运行以节省时间和人力的记录动作。”Excel 宏还常用于简化预算预测,“它对任何使用 Excel 的实体日常工作负载都有显著影响,因为它加速了创建宏并设置变量后的任务生成过程。”
长期从事财务会计与投资工作的专家 Jonathan Golan 表示,金融服务公司如基金和私募股权公司使用宏时,通常用于“财务建模”。例如,宏能让用户将一组资产插入模型中,“而不是手动复制粘贴 1000 次。”
Golan 进一步补充:“显然,使用宏的用户可以节省时间。阻止它们会降低生产力,因为你不得不手动处理这些常规任务。”
然而,平衡安全与便利性和生产力之间的关系仍是一个长期面临的挑战,尤其对于专注效率的金融机构而言。
根据 Votiro 的报告,去年下半年该公司监测到634203起针对金融机构的威胁,发布于二月的报告提出了这一数字。
Tal 预测:“微软打算针对 Emotet、Trickbot、Qbot 和 Dridex 发
蚂蚁免费加速器
