风险的边缘 菜单 搜索
对企业风险和应变能力在全球经济的新思路。
技术

如何击退网络攻击在远程工作的年龄

King & Spalding首席隐私官 LEVICK的董事长兼首席执行官

COVID-19大流行发生后,有数千万人远程工作,远程工作生态系统的网络安全弱点变得明显。犯罪分子和民族国家行为者面临着向企业系统施压和渗透的接入点呈指数级增长的局面,而从众多设备、网络和企业网络中争夺安全系统的做法,使得许多企业很容易受到攻击、盗窃或利用。

持续威胁

美国联邦调查局已经声明今年春天,网络攻击急剧增加;勒索软件、恶意软件、普通电子邮件欺诈和恶意钓鱼欺诈比比皆是。一些网络罪犯甚至开始通过应用程序或其他下载方式提供欺骗性的COVID-19资源,以个人和公司系统为目标。虽然这些攻击发生在令人吃惊的各种行业,针对的目标也多种多样,地区受灾最严重的COVID-19是最脆弱的。这些犯罪行为可能是非常有利可图的,往往缺乏成熟执行某些技术,需要一个非常低的财务承诺,并且难以属性于任何特定的政党。

考虑到这样的组合,可以清楚地看到这种威胁将是一个持久的一个。随着公司建立自己的个人技术,企业系统的互操作性 - 通过与个人移动设备或通过家庭计算网络访问公司数据库的其他方法或者增加兼容性 - 无意中引入漏洞进入企业系统的概率增大。迅速查明漏洞和检测漏洞的能力将成为最重要的任何一家公司的成功运作。

远程工作增加了网络风险

远程工作持续的时间越长,罪犯和坏人的行动就会变得越复杂和有针对性。考虑这些技术漏洞与增加易于利用人类的弱点(也就是说,它是更难发挥直接控制员工如何使用他们的电脑系统在远程工作环境),这是至关重要的采用提高警惕和维护适当的网络安全卫生。188bet滚球投注

尽管增加了风险和特设的基础上构建安全协议的不确定性,远程工作是生活的必需方面对数千万美国人来说。企业必须找到一种方法来保护员工和公众的安全和安全,确保远程工作系统足够安全,只要需要就可以运行,直到相当一部分美国劳动力能够安全返回工作岗位。这一努力需要警惕、灵活性和对威胁环境的敏锐意识,现在能够创建和培育一个安全工作环境的公司将会在后covid时代的工作环境中更好地保护自己免受网络安全威胁。188bet滚球投注

新建立的远程工作生态系统的性质意味着,网络罪犯比以往任何时候都有更多的访问点和安全漏洞可以利用。

评估数据记录

对于任何组织中的一个出发点必须是数据存储进行了全面审查:存储硬件,存储方式和访问控制。随着无数的新设备被授予访问企业系统,需要访问列表和数据的精心策展原木记录的时间和方式的接入增长。监测和控制访问将允许企业重新整合已直接控制了长时间出来的脆弱和可能受到影响的资产。

机构也需要评估其网络安全的保险政策,以确保足够的覆盖范围,以及寻求减轻其第三方和供应链厂商的风险。增加使用远程工作的技术和外部支持系统也需要企业重新审视和修改他们的风险管理方案的供应链。由于与外部系统和供应商接触的联网的不断发展,可能还需要现有的网络安全程序进行大修。这可能包括事件应急预案,远程工作和员工的隐私策略,数据隐私和安全培训教材,把你自己的设备(BYOD)的规则,数据/记录的保持时间表,信息安全和可接受使用政策以及电子邮件和消息标准。

内部消息的重要性

鉴于可能发生的变化的根本性质,通讯和教育努力是成功过渡的必要支柱。建议将密集的应急计划和积极主动地向员工、供应商、供应商和利益相关者推广结合起来。在家工作的员工需要降低他们共享的平台、设备和数据库受到攻击的风险。不仅仅是该组织的网络安全处于危险之中,个人的隐私利益也处于危险之中,因为他们要保护自己的个人和经济安全,不受犯罪分子和其他坏人的侵害。

有关网络安全的内部消息必须明确的,令人信服的和一致的 - 无论是在写作,在人,在网上,在虚拟的训练或视频。员工接受培训后,每个人都应该被要求通过测试,以确保他们了解他们的新网络安全的责任。一项正在进行返回到工作任务部队应建立,具有输入来自各种利益相关机构交流沟通,人力资源,总法律顾问办公室和信息技术。所有的网络危机应对计划的通讯元素必须彻底大修,以反映当前的迫切需要,然后纳入演习和组织中的每个人都从事桌面演练。

不可预知的未来

供应链选区还需要建造出来,并与最新的网络安全程序一起进行测试。一旦一个组织的内部优先事项已经解决,它就可以开始伸手,以确保地方和行业媒体,民选官员和社区领袖,它彻底致力于识别和这个不可预知的和不断变化的环境缓解网络安全攻击。188bet滚球投注

新建立的远程工作生态系统的性质意味着,网络罪犯比以往任何时候都有更多的访问点和安全漏洞可以利用。为了充分应对这些新出现的威胁,企业和机构利益相关者必须采取一套创新的方法和工具,在可能的情况下防止妥协,在必要的情况下减少损害。虽然cybercriminal活动是不可避免的——和新兴国家安全模式导致更复杂的攻击比过去——组织,利用这个机会实现强劲、安全、灵活的网络安全实践发现自己站稳脚跟将面临今天已知的威胁,post-COVID世界的未知的威胁。

菲利斯·萨姆纳

King & Spalding首席隐私官

菲利斯·萨姆纳椅子金斯伯丁的数据,隐私和安全实践,是该公司的合伙人兼首席隐私官。

    理查德·莱维克

    LEVICK的董事长兼首席执行官 @richardlevick

    Richard Levick是Levick的董事长兼首席执行官。Levick是一家全球性咨询公司,为涉及重大风险问题的公司和国家提供全方位的战略沟通咨询服务。请联络他:rlevick@levick.com

    为了获得最佳的交付,请选择您的区域:
    请输入有效的电子邮件地址。
    成功!谢谢您注册。