风险的边缘 菜单 搜索
对企业风险和应变能力在全球经济的新思路。
技术

如何击退网络攻击在远程工作的年龄

在国王&Spalding的首席隐私官 主席和利维克的CEO

随着数以千万计的人在COVID-19大流行之后远程工作,远程工作的生态系统的网络安全弱点日渐明显。犯罪分子和民族国家行为体已呈现在接入点压力指数增长和侵入公司系统,并从设备,网络和企业网络留下了许多企业容易受到攻击,偷窃或剥削的动物园争相安全系统。

持续威胁

联邦调查局(FBI)已声明该网络攻击急剧增多今年春天;勒索软件,恶意软件,一般的电子邮件诈骗和恶意钓鱼探险比比皆是。有的犯罪分子甚至采取通过应用程序或其它下载,提供欺诈COVID-19的资源同时针对个人和企业系统。虽然这些攻击已经发生了惊人的各种行业和打击目标的多样化,地区受灾最严重的COVID-19是最脆弱的。这些犯罪行为可能是非常有利可图的,往往缺乏成熟执行某些技术,需要一个非常低的财务承诺,并且难以属性于任何特定的政党。

考虑到这样的组合,可以清楚地看到这种威胁将是一个持久的一个。随着公司建立自己的个人技术,企业系统的互操作性 - 通过与个人移动设备或通过家庭计算网络访问公司数据库的其他方法或者增加兼容性 - 无意中引入漏洞进入企业系统的概率增大。迅速查明漏洞和检测漏洞的能力将成为最重要的任何一家公司的成功运作。

远程工作驱动多达网络风险

这个偏僻的工作期间仍然存在时间越长,精密和有针对性的罪犯和不良行为者的行动将成为。Considering these technical vulnerabilities in conjunction with the increased ease of exploiting human vulnerabilities (i.e., it is more difficult to exert direct control over how employees use their computer systems in a remote work environment), it is critically important to increase vigilance in adopting and maintaining proper cybersecurity hygiene.

尽管增加了风险和特设的基础上构建安全协议的不确定性,远程工作是生活的必需方面为数以千万计的美国人。公司必须找到一种方法来保护其雇员的安全保障和公共令状,确保远程工作系统是,只要需要,直至美国劳动力的显著部分可以恢复工作安全运行的安全足够大。这项工作需要警惕,灵活性和威胁形势的敏锐意识,现在可以创建和培育一个安全的工作环境,公司将更好位于保护自己免受网络安全威胁在后COVID的工作环境。188bet滚球投注

新成立的远程工作的生态系统意味着网络罪犯有更多的接入点和安全漏洞利用比以往的性质。

评估数据记录

对于任何组织中的一个出发点必须是数据存储进行了全面审查:存储硬件,存储方式和访问控制。随着无数的新设备被授予访问企业系统,需要访问列表和数据的精心策展原木记录的时间和方式的接入增长。监测和控制访问将允许企业重新整合已直接控制了长时间出来的脆弱和可能受到影响的资产。

机构也需要评估其网络安全的保险政策,以确保足够的覆盖范围,以及寻求减轻其第三方和供应链厂商的风险。增加使用远程工作的技术和外部支持系统也需要企业重新审视和修改他们的风险管理方案的供应链。由于与外部系统和供应商接触的联网的不断发展,可能还需要现有的网络安全程序进行大修。这可能包括事件应急预案,远程工作和员工的隐私策略,数据隐私和安全培训教材,把你自己的设备(BYOD)的规则,数据/记录的保持时间表,信息安全和可接受使用政策以及电子邮件和消息标准。

内部消息的重要性

鉴于有可能发生变化的激进性质,交流和教育的努力是成功转型的必要支柱。建议强化应急计划和积极推广到员工,供应商,供应商和股东的组合。谁一直在家需要工作的雇员,使他们共享的平台,设备和数据库更不容易受到攻击。这不仅是该组织的网络安全这是有风险的,但个人在保持犯罪分子和其他不良行为者的个人和金融安全的隐私利益攸关。

有关网络安全的内部消息必须明确的,令人信服的和一致的 - 无论是在写作,在人,在网上,在虚拟的训练或视频。员工接受培训后,每个人都应该被要求通过测试,以确保他们了解他们的新网络安全的责任。一项正在进行返回到工作任务部队应建立,具有输入来自各种利益相关机构交流沟通,人力资源,总法律顾问办公室和信息技术。所有的网络危机应对计划的通讯元素必须彻底大修,以反映当前的迫切需要,然后纳入演习和组织中的每个人都从事桌面演练。

一个不可预知的未来

供应链选区还需要建造出来,并与最新的网络安全程序一起进行测试。一旦一个组织的内部优先事项已经解决,它就可以开始伸手,以确保地方和行业媒体,民选官员和社区领袖,它彻底致力于识别和这个不可预知的和不断变化的环境缓解网络安全攻击。188bet滚球投注

新成立的远程工作的生态系统意味着网络罪犯有更多的接入点和安全漏洞利用比以往的性质。为了充分解决这些新出现的威胁,企业和机构的利益相关者必须把承担一系列创新的方法和工具,以防止妥协的时候可能和减轻损害,必要时。虽然网络犯罪活动是不可避免的 - 和新兴国家安全范式导致比过去更复杂的攻击 - 即利用这个机会实施强有力的组织,安全和灵活的网络安全实践会发现自己在坚实的基础去面对今天和已知威胁后COVID世界的未知威胁。

菲利斯·萨姆纳

在国王&Spalding的首席隐私官

菲利斯·萨姆纳椅子金斯伯丁的数据,隐私和安全实践,是该公司的合伙人兼首席隐私官。

    理查德·利维克

    主席和利维克的CEO @richardlevick

    理查德·利维克是利维克,一个全球性的咨询公司,提供全方位的战略沟通咨询参与关键的高风险问题的公司和国家服务的董事长兼首席执行官。他可以达到:rlevick@levick.com

    为了获得最佳的交付,请选择您的区域:
    请输入有效的电子邮件地址。
    成功!谢谢您注册。