2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
英國正處于的延遲階段,學(xué)校停課,員工被要求盡可能在家工作。那么,在一些員工首次遠(yuǎn)程工作的情況下,企業(yè)如何保持?jǐn)?shù)據(jù)兼容和網(wǎng)絡(luò)安全呢?
首先,通過快速風(fēng)險和安全審計(jì),對遠(yuǎn)程工作帶來的風(fēng)險進(jìn)行評估,無論員工是否已經(jīng)在家工作,都可以進(jìn)行評估。
查看網(wǎng)絡(luò)中可能由于遠(yuǎn)程訪問而產(chǎn)生的不安全。例如,員工長時間隔離工作,將電子郵件作為主要通信來源,這使他們更容易受到釣魚和社會工程攻擊。
在你最重要的資產(chǎn)上識別并評估這些風(fēng)險,并商定處理這些風(fēng)險的最佳方法。讓來自業(yè)務(wù)所有領(lǐng)域的關(guān)鍵干系人都參與到這些對話中來是關(guān)鍵,因?yàn)椴煌臉I(yè)務(wù)領(lǐng)域?qū)⒏鶕?jù)他們的數(shù)據(jù)、系統(tǒng)和工作方式擁有獨(dú)特的視角。然后,從數(shù)據(jù)保護(hù)開始實(shí)施有效的安全措施。
全球范圍內(nèi)的法律和監(jiān)管數(shù)據(jù)保護(hù)及合規(guī)比以往任何時候都更加嚴(yán)格,如果處理不當(dāng),可能會對財(cái)務(wù)和聲譽(yù)造成嚴(yán)重后果——英國國際保險公司(ICO)去年對英國航空(British Airways)和萬豪國際集團(tuán)(Marriott)罰款1.8339億英鎊和9920萬英鎊的意圖就證明了這一點(diǎn)。
無論是否遠(yuǎn)程工作,數(shù)據(jù)總是需要相應(yīng)的保護(hù),而迫使企業(yè)進(jìn)行遠(yuǎn)程設(shè)置的事實(shí)不能成為借口。
因此,制定一個明確傳達(dá)給所有員工的遠(yuǎn)程工作策略,概述在遠(yuǎn)程連接和訪問公司數(shù)據(jù)時必須遵循的預(yù)期標(biāo)準(zhǔn)。這些被認(rèn)可的工作、交流和共享信息的方法有助于避免意外和無意的數(shù)據(jù)丟失。此外,確保數(shù)據(jù)的保存時間不會超過必要的時間,或者不會以在這些新的遠(yuǎn)程工作實(shí)踐中從未打算過的方式使用數(shù)據(jù)。
教育和意識也是關(guān)鍵。即使是最用心的員工,也很容易將重要文件通過電子郵件發(fā)送到個人賬戶,或?qū)⑺鼈儽4娴絺€人云服務(wù)中。
隨著越來越多的設(shè)備被帶出辦公室,保護(hù)筆記本電腦等具有強(qiáng)大磁盤加密功能的移動設(shè)備也必須成為一項(xiàng)優(yōu)先控制。許多數(shù)據(jù)保護(hù)法律,包括GDPR,都要求加密是我們可以應(yīng)用的最有效的控制手段之一。
然而,數(shù)據(jù)是與多人共享的,通常在地理上是分散的。使用技術(shù)對敏感數(shù)據(jù)進(jìn)行分類,并在文檔中建立保護(hù)。因此,即使一份文件落入壞人之手,對誰能打開該文件的集中控制仍然存在。
隨著機(jī)器學(xué)習(xí)技術(shù)的發(fā)展,對大型數(shù)據(jù)庫進(jìn)行分類變得更加容易,方法是訓(xùn)練分類引擎,讓它知道應(yīng)該查找什么內(nèi)容,并在應(yīng)用數(shù)據(jù)分類標(biāo)簽時提供幫助——最終的結(jié)果是,數(shù)據(jù)在其整個生命周期的源頭都受到了保護(hù)。
有了測試網(wǎng)絡(luò)彈性的對抗性工具,有了這么多關(guān)于組織的在線信息,攻擊者很快就會發(fā)現(xiàn)組織使用的是什么技術(shù)。從一個使用開源智能工具(OSINT)的快速演示中可以看到有多少信息可以從一個商業(yè)環(huán)境中在線獲取,這是令人驚訝的。在五分鐘內(nèi),你可以識別出至少三個登錄界面,并從社交媒體收集信息,建立員工的電子郵件地址和用戶名列表。因此,單一的、基于密碼的身份驗(yàn)證不再是足夠的保護(hù)。
為了防止網(wǎng)絡(luò)犯罪,我們需要一種強(qiáng)大的第二種認(rèn)證形式——它可以是你手機(jī)上的令牌生成應(yīng)用,也可以是綁定在你身上的,比如你的指紋??梢詥⒂枚嘁蛩厣矸蒡?yàn)證,這樣就不會損害用戶體驗(yàn),比如當(dāng)風(fēng)險超過某個閾值時,只提示您使用第二種身份驗(yàn)證方法。
一些惡意的活動正在流傳,比如安裝了AZORult惡意軟件的地圖應(yīng)用程序,它可以遠(yuǎn)程竊取你的證書和網(wǎng)絡(luò)瀏覽器數(shù)據(jù),比如支付卡號。許多人冒充全球衛(wèi)生官員,發(fā)送電子郵件、短信和社交媒體帖子,目的是傳播惡意軟件。為了防止這種威脅,防御必須擴(kuò)展到所有訪問網(wǎng)絡(luò)的設(shè)備。
但傳統(tǒng)的反惡意軟件解決方案正在艱難應(yīng)對。下一代端點(diǎn)保護(hù)工具可以幫助提供對公司網(wǎng)絡(luò)中每個端點(diǎn)的所有事件的可見性,這樣就可以快速地隔離和控制威脅,無論它們位于何處。
這是一個前所未有的時代,許多企業(yè)試圖迅速適應(yīng)不斷變化的環(huán)境。對企業(yè)來說,開展盡職調(diào)查并實(shí)施有效的網(wǎng)絡(luò)安全措施是很重要的,這樣我們就不會讓網(wǎng)絡(luò)罪犯在員工在家工作時占他們的便宜。
Alex Bransome是Doherty Associates的CISO
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。