在延遲階段保持您的業(yè)務完全兼容和安全

英國正處于的延遲階段，學校停課，員工被要求盡可能在家工作。那么，在一些員工首次遠程工作的情況下，企業(yè)如何保持數(shù)據(jù)兼容和網(wǎng)絡安全呢?

首先，通過快速風險和安全審計，對遠程工作帶來的風險進行評估，無論員工是否已經(jīng)在家工作，都可以進行評估。

查看網(wǎng)絡中可能由于遠程訪問而產(chǎn)生的不安全。例如，員工長時間隔離工作，將電子郵件作為主要通信來源，這使他們更容易受到釣魚和社會工程攻擊。

在你最重要的資產(chǎn)上識別并評估這些風險，并商定處理這些風險的最佳方法。讓來自業(yè)務所有領域的關鍵干系人都參與到這些對話中來是關鍵，因為不同的業(yè)務領域將根據(jù)他們的數(shù)據(jù)、系統(tǒng)和工作方式擁有獨特的視角。然后，從數(shù)據(jù)保護開始實施有效的安全措施。

全球范圍內的法律和監(jiān)管數(shù)據(jù)保護及合規(guī)比以往任何時候都更加嚴格，如果處理不當，可能會對財務和聲譽造成嚴重后果——英國國際保險公司(ICO)去年對英國航空(British Airways)和萬豪國際集團(Marriott)罰款1.8339億英鎊和9920萬英鎊的意圖就證明了這一點。

無論是否遠程工作，數(shù)據(jù)總是需要相應的保護，而迫使企業(yè)進行遠程設置的事實不能成為借口。

因此，制定一個明確傳達給所有員工的遠程工作策略，概述在遠程連接和訪問公司數(shù)據(jù)時必須遵循的預期標準。這些被認可的工作、交流和共享信息的方法有助于避免意外和無意的數(shù)據(jù)丟失。此外，確保數(shù)據(jù)的保存時間不會超過必要的時間，或者不會以在這些新的遠程工作實踐中從未打算過的方式使用數(shù)據(jù)。

教育和意識也是關鍵。即使是最用心的員工，也很容易將重要文件通過電子郵件發(fā)送到個人賬戶，或將它們保存到個人云服務中。

隨著越來越多的設備被帶出辦公室，保護筆記本電腦等具有強大磁盤加密功能的移動設備也必須成為一項優(yōu)先控制。許多數(shù)據(jù)保護法律，包括GDPR，都要求加密是我們可以應用的最有效的控制手段之一。

然而，數(shù)據(jù)是與多人共享的，通常在地理上是分散的。使用技術對敏感數(shù)據(jù)進行分類，并在文檔中建立保護。因此，即使一份文件落入壞人之手，對誰能打開該文件的集中控制仍然存在。

隨著機器學習技術的發(fā)展，對大型數(shù)據(jù)庫進行分類變得更加容易，方法是訓練分類引擎，讓它知道應該查找什么內容，并在應用數(shù)據(jù)分類標簽時提供幫助——最終的結果是，數(shù)據(jù)在其整個生命周期的源頭都受到了保護。

有了測試網(wǎng)絡彈性的對抗性工具，有了這么多關于組織的在線信息，攻擊者很快就會發(fā)現(xiàn)組織使用的是什么技術。從一個使用開源智能工具(OSINT)的快速演示中可以看到有多少信息可以從一個商業(yè)環(huán)境中在線獲取，這是令人驚訝的。在五分鐘內，你可以識別出至少三個登錄界面，并從社交媒體收集信息，建立員工的電子郵件地址和用戶名列表。因此，單一的、基于密碼的身份驗證不再是足夠的保護。

為了防止網(wǎng)絡犯罪，我們需要一種強大的第二種認證形式——它可以是你手機上的令牌生成應用，也可以是綁定在你身上的，比如你的指紋?？梢詥⒂枚嘁蛩厣矸蒡炞C，這樣就不會損害用戶體驗，比如當風險超過某個閾值時，只提示您使用第二種身份驗證方法。

一些惡意的活動正在流傳，比如安裝了AZORult惡意軟件的地圖應用程序，它可以遠程竊取你的證書和網(wǎng)絡瀏覽器數(shù)據(jù)，比如支付卡號。許多人冒充全球衛(wèi)生官員，發(fā)送電子郵件、短信和社交媒體帖子，目的是傳播惡意軟件。為了防止這種威脅，防御必須擴展到所有訪問網(wǎng)絡的設備。

但傳統(tǒng)的反惡意軟件解決方案正在艱難應對。下一代端點保護工具可以幫助提供對公司網(wǎng)絡中每個端點的所有事件的可見性，這樣就可以快速地隔離和控制威脅，無論它們位于何處。

這是一個前所未有的時代，許多企業(yè)試圖迅速適應不斷變化的環(huán)境。對企業(yè)來說，開展盡職調查并實施有效的網(wǎng)絡安全措施是很重要的，這樣我們就不會讓網(wǎng)絡罪犯在員工在家工作時占他們的便宜。

Alex Bransome是Doherty Associates的CISO