风险的边缘 菜单 搜索
关于全球经济中企业风险和弹性的新思路。
技术

网络风险随着犯罪分子利用冠状病毒危机而增加188bet投注网站

奥纬咨询数字和金融服务合伙人 奥纬金融服务公司合伙人

冠状病毒188bet投注网站危机迫使学校、企业和整个社区关闭,以减缓疫情的蔓延。

网络犯罪分子已经开始积极利用这一危机,数以百万计的员工都在远程工作,安全和IT团队受到新提高的需求,供给与需求的波动性,以及不断升级的心理压力。

在最近几天和几周,我们已经见证了电子邮件诈骗,并使用流行的诱惑恶意网站域名,以及攻击显著上扬与目标,因为高调作为美国卫生和公共服务部的计算机系统

幸运的是,战略和实际措施的企业,管理层和工人可以采取以帮助减少加剧网络危及到他们的组织的影响。

最有价值的目标

有几个因素导致了目前的危机。企业和员工通过流行病的人力和经费问题强调。整个公司,学区和政府机构都转移在几天到远程工作,往往压倒现有的基础设施和相关支持系统。即使是具有先进的安全,通信和控制能力的准备最充分的企业将以前从未遇到过这种阵列的危机级别挑战。网络犯罪分子正在利用那些已经巨大的压力下,企业,增殖的冠状新闻恶意软件内部和急需的信息包和勒索组织的薪酬勒索通过流行病危机,确保业务的连续性。188bet投注网站

一些最脆弱的目标包括重要的基础设施提供商,如医疗保健,能源和金融服务。提供关键的业务,广受欢迎的服务,如公用事业公司,政府机构和在线流媒体平台,正在经历比正常更大的需求和感觉显著应变。

而且,考虑到供应链相互联系的本质和日益无缝的数字商业生态系统,组织需要考虑其供应链的薄弱环节,无论其规模或业务类型如何。那些往往缺乏复杂能力的中小型企业尤其容易受到影响,因为它们会因为政府的命令而暂停正常的业务活动,或者迅速找到办法将员工转移到远程工作岗位。

充满挑战的时代

虽然业务连续性,甚至生存,已成为关键的优先事项,公司和员工现在将自己暴露显著提高网络风险。在高压力情况下,我们更倾向于观察例外安全标准,如使用个人设备和公共Wi-Fi网络,每相对于典型的企业基础设施安全保护的显著较低的水平。

即使是认真的员工也可能出于实用的目的,将数据转移到不安全的电脑和个人设备上,从而无意中增加风险。敏感信息的潜在暴露会增加法律和声誉风险,因为某些信息在计算机未得到适当保护和监控的情况下未被发现。

一旦发生网络事件,企业就会面临沟通和执行快速协调反应的困难。远程工作将潜在地挑战安全团队全面识别威胁、隔离、保护以及在攻击后恢复服务和良好数据的能力。另外,期望高达60%的成年人可能成为感染冠状病毒,健康和福祉的安全工作人员必须考虑的建立和测试的备份计划。188bet投注网站甚至冗余可能被提出异议,尤其是如果有被限制的设施的地理多样化,或者如果多个位置被同时影响。

管理需要采取一切必要措施,通过大流行,以保证业务的连续性,而充分的准备,以应对提高网络风险。

随着危机的持续——而且根据我们自己的分析,可能出现的情况不止这些6个月的大破坏是可能的- 许多公司将目光减少其员工,并与中,心怀不满的员工的可能性增加。远程工作时与挑战安全控制结合这一点,和内幕风险将增加。在这方面提高尽职调查的时间是现在。

一个组织只有强最薄弱的环节,而第三方通常已经脆弱的一个关键领域。第三方供应商和供应商将面临上面提出的同样的挑战。在某些情况下,他们将打乱的现金流,准备应对加剧的风险和/或高压满足不断变化的客户需求,适应供应链挑战的较低水平被放大。这将是重要的组织进行沟通,并具有可视性,它的第三方供应商的安全状态,了解他们增加安全风险。

采取行动

有许多事情是一个组织应该和必须做的。我们认为至少有五个方面应该优先考虑。

审查业务连续性计划并制定剧本以应对新的挑战。这些努力应包括但不限于,为临时或永久性的关键人员和领导人员的损失、安全行动中心的撤离或只有一部分工作人员能够工作的严重袭击做好准备。

通过积极主动地就组织政策和最佳的“注意事项”与团队沟通和指导,提高员工对远程工作时处理机密或敏感信息的风险的认识

任何组织或企业是一个岛屿。与同行和相关产业集团所从事的,以确保威胁情报和最佳实践的洞察力。

通过重新评估风险并确保检测、应对和缓解努力相一致,迅速对这一"新常态"作出反应。审查最重要的第三方供应商和供应商的安全状况,并做好加强监管的准备。在风险最高的领域加强安全控制,并应用战术控制来减轻流氓或天真的员工增加的内部威胁。

更广泛地测试管理、安全和组织是否准备就绪,以适应这种新的操作方式。通过对主要网络风险进行演练,确认新的限制、做法和程序(例如,远程工作),并在资源和专业知识可能更少的情况下检查准备水平。

这些行动的权重将根据该组织对公民和国家安全的关键程度,以及该组织的运作模式、分布、技术和文化,以及其他一些特殊因素、弱点和暴露而有所不同。

总之,一个严峻的现实仍然存在:各组织必须从多个方面应对当前的冠状病毒危机。188bet投注网站在此过程中,管理层需要采取一切必要措施,确保在大流行期间业务的连续性,同时本组织也要做好充分准备,应对与这一前所未有的全球事件相关的更高的网络风险。

这篇文章的一个版本曾出现在奥纬网站上论坛

保罗·梅伊

奥纬咨询数字和金融服务合伙人

Paul Mee领导奥纬论坛的网络安全倡议。他是奥纬咨询公司(Oliver Wyman)的合伙人,也是该公司网络安全部门的负责人。他在帮助组织解决战略、治理和信息安全方面具有超过20年的专业经验。他领导公司的网络风险管理价值主张。

波多黎各勃兰登堡

奥纬金融服务公司合伙人

波多黎各勃兰登堡领导的奥纬咨询论坛的网络安全倡议。他是奥纬咨询的风险和公共政策和数字的做法,总部设在纽约的合伙人。他曾与横跨美国,欧洲,拉丁美洲,中东与北非领先的金融机构跨网络和非财务风险管理,风险管理和运营模式,反金融犯罪和风险数据和基础设施的工作。

为了达到最佳交货,请选择您的地区:
请输入有效的电子邮件地址。
成功!谢谢你的报名。