数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学疫情期间及远程办公环境下的网络安全
随着COVID-19疫情席卷全球,大多数公司迅速转向远程办公,并更加专注于通过数字渠道为客户提供服务。结果导致对数字资源的需求急剧增加。在保护公司及其客户方面,网络安全人员也在确保业务连续性这一双重任务中发挥了重要作用。
对COVID-19问题的数字解决方案的依赖性增强,导致了进一步的安全漏洞。远程工作人员使用的不安全设备和网络为攻击者提供了可乘之机。威胁行为者利用传统攻击方法,利用人们对COVID-19的焦虑情绪。例如,谷歌4月份在其服务上每天记录到超过1800万个与新型冠状病毒相关的恶意软件和网络钓鱼邮件。研究表明,十多家政府支持的组织都使用了COVID-19主题。
COVID-19疫情及其应对措施对经济和贸易产生了深远的影响。这些正在改变企业环境的关键要素,从数字战略到运营和企业风险承受能力。就业的根本性质,以及供应链的设计以及企业与当局之间的关系,都正在经历彻底的转变。根据麦肯锡对数字态度的调查,大多数在家工作的专业人士都不希望很快返回办公室。70%的受访者表示,在寻找新工作时,他们会考虑公司关于远程工作的政策。经常听到客户的类似评论:75%由于COVID-19而使用数字渠道的受访者表示他们将继续这样做。
为了有效地为下一阶段的业务做好准备,首席信息安全官(CISO)及其团队必须采取双管齐下的策略。他们首先必须获得必要的技术来应对随着远程数字劳动的出现而产生的新风险。为了有效地参与和融入安全设计,他们还需要预测下一个常态:员工、客户、供应链、渠道合作伙伴和行业同行之间的相互作用。它还必须考察不断变化的客户和员工行为以及不断变化的威胁环境的新环境。
对疫情的反应突出了安全在允许远程活动(在危机期间和之后)中的重要性。随着公司在COVID-19应对措施中重塑其流程并重组架构,网络安全团队正在被重新审视。他们必须从被视为发展障碍转变为被视为对IT和业务战略的有价值的贡献者。
管理风险和巩固成功
随着企业转向新的流程和技术,网络安全主管通过识别和消除热点、纠正和清理运营以及加强渐进式数字优势来应对危机。各个领域的努力同时发生并持续进行。网络安全团队可能才刚刚达到加强最初成功阶段的阶段;当实施新技术或程序时,他们可能还必须重新评估早期的努力。以下是企业和网络安全主管在三个领域与我们分享的一些见解。
识别问题领域并消除它们
安全团队不得不迅速解决由疫情应对和随后远程工作人员从安全性较低的场所工作以及在许多情况下使用安全性较低的个人设备所造成的运营流程和技术差距。领导者不得不进行虚拟全体员工会议,处理员工培训需求,并鼓励员工通过应用安全补丁和升级移动应用程序来养成良好的数字卫生习惯。
通过为所有呼叫中心员工提供Wyse瘦客户端终端以实现安全的远程连接,一家主要的金融服务提供商可以快速为其远程员工提供服务。虚拟专用网络 (VPN) 分裂隧道和防火墙升级有助于解决早期的带宽和性能问题。该公司还通过更新其所有 AnyConnect 远程服务器,实现了对所有最终用户设备的远程修补。
在另一种情况下,一家大型银行针对COVID-19事件修改了各种安全规则。该公司增加了其意识广告的频率(包含以疫情为主题的内容),并在每月反网络钓鱼测试中看到点击率提高了95%。该公司已制定了为期30天的关键修复计划,并禁止使用USB连接。
维护、清理和修复工作
许多企业在应对疫情时不得不降低其安全标准,以暂时维持运营。随着员工和消费者适应新程序并实施更严格的控制,企业重新评估了这些剩余风险。
例如,一家大型电信提供商为了跟上基于云的协作工具日益普及的趋势,加快了在其安全事件和事件监控 (SIEM) 产品中发布新的云感知监控功能的速度。它还评估了其对第三方提供商的安全和监控程序,以仔细检查先前放宽的恢复限制。
同样,在向远程工作的过渡过程中,一家大型银行对其员工使用的新的协作工具(包括非法的工具)进行了威胁建模。银行还根据预定的风险限制实施了新的安全措施或更换了过时的项目。
加强安全改进
随着员工习惯于在家工作,企业开始建立远程工作环境的流程并探索技术以防止长期风险。
一些企业已经实施了新的措施来保护其客户并降低欺诈的可能性。一家主要的金融机构已在其更多关键任务渠道中推出生物识别和基于设备的验证,用于高风险数字交易。此外,该银行加快了使用人工智能的尖端欺诈检测系统的推出。您可以用不到300毫秒的时间评估传入交易,而不是花费数小时。
另一个例子是一家全国性保险提供商,该公司修改了其规则和实践,以纳入远程员工所需的预防措施。实施了一项新的策略和标准,以降低黑客通过不受保护的个人打印机访问系统风险的可能性。除非在公认的业务情况下,所有员工都被禁止使用其打印设备进行远程打印。
结论
随着疫情第一阶段得到控制,首席信息安全官(CISO)正将重点转向预测新情况如何影响企业环境。他们正在调整其当前的网络安全实践和长期的网络风险策略,以应对这些预期的变化。
浏览量:109
