資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學疫情期間及遠端辦公環境下的網路安全
隨著COVID-19疫情席捲全球,大多數公司迅速轉向遠端辦公,並更加專注於透過數字渠道為客戶提供服務。結果導致對數字資源的需求急劇增加。在保護公司及其客戶方面,網路安全人員也在確保業務連續性這一雙重任務中發揮了重要作用。
對COVID-19問題的數字解決方案的依賴性增強,導致了進一步的安全漏洞。遠端工作人員使用的不安全裝置和網路為攻擊者提供了可乘之機。威脅行為者利用傳統攻擊方法,利用人們對COVID-19的焦慮情緒。例如,谷歌4月份在其服務上每天記錄到超過1800萬個與新型冠狀病毒相關的惡意軟體和網路釣魚郵件。研究表明,十多家政府支援的組織都使用了COVID-19主題。
COVID-19疫情及其應對措施對經濟和貿易產生了深遠的影響。這些正在改變企業環境的關鍵要素,從數字戰略到運營和企業風險承受能力。就業的根本性質,以及供應鏈的設計以及企業與當局之間的關係,都正在經歷徹底的轉變。根據麥肯錫對數字態度的調查,大多數在家工作的專業人士都不希望很快返回辦公室。70%的受訪者表示,在尋找新工作時,他們會考慮公司關於遠端工作的政策。經常聽到客戶的類似評論:75%由於COVID-19而使用數字渠道的受訪者表示他們將繼續這樣做。
為了有效地為下一階段的業務做好準備,首席資訊安全官(CISO)及其團隊必須採取雙管齊下的策略。他們首先必須獲得必要的技術來應對隨著遠端數字勞動的出現而產生的新風險。為了有效地參與和融入安全設計,他們還需要預測下一個常態:員工、客戶、供應鏈、渠道合作伙伴和行業同行之間的相互作用。它還必須考察不斷變化的客戶和員工行為以及不斷變化的威脅環境的新環境。
對疫情的反應突出了安全在允許遠端活動(在危機期間和之後)中的重要性。隨著公司在COVID-19應對措施中重塑其流程並重組架構,網路安全團隊正在被重新審視。他們必須從被視為發展障礙轉變為被視為對IT和業務戰略的有價值的貢獻者。
管理風險和鞏固成功
隨著企業轉向新的流程和技術,網路安全主管透過識別和消除熱點、糾正和清理運營以及加強漸進式數字優勢來應對危機。各個領域的努力同時發生並持續進行。網路安全團隊可能才剛剛達到加強最初成功階段的階段;當實施新技術或程式時,他們可能還必須重新評估早期的努力。以下是企業和網路安全主管在三個領域與我們分享的一些見解。
識別問題領域並消除它們
安全團隊不得不迅速解決由疫情應對和隨後遠端工作人員從安全性較低的場所工作以及在許多情況下使用安全性較低的個人裝置所造成的運營流程和技術差距。領導者不得不進行虛擬全體員工會議,處理員工培訓需求,並鼓勵員工透過應用安全補丁和升級移動應用程式來養成良好的數字衛生習慣。
透過為所有呼叫中心員工提供Wyse瘦客戶端終端以實現安全的遠端連線,一家主要的金融服務提供商可以快速為其遠端員工提供服務。虛擬專用網路 (VPN) 分裂隧道和防火牆升級有助於解決早期的頻寬和效能問題。該公司還透過更新其所有 AnyConnect 遠端伺服器,實現了對所有終端使用者裝置的遠端修補。
在另一種情況下,一家大型銀行針對COVID-19事件修改了各種安全規則。該公司增加了其意識廣告的頻率(包含以疫情為主題的內容),並在每月反網路釣魚測試中看到點選率提高了95%。該公司已制定了為期30天的關鍵修復計劃,並禁止使用USB連線。
維護、清理和修復工作
許多企業在應對疫情時不得不降低其安全標準,以暫時維持運營。隨著員工和消費者適應新程式並實施更嚴格的控制,企業重新評估了這些剩餘風險。
例如,一家大型電信提供商為了跟上基於雲的協作工具日益普及的趨勢,加快了在其安全事件和事件監控 (SIEM) 產品中釋出新的雲感知監控功能的速度。它還評估了其對第三方提供商的安全和監控程式,以仔細檢查先前放寬的恢復限制。
同樣,在向遠端工作的過渡過程中,一家大型銀行對其員工使用的新的協作工具(包括非法的工具)進行了威脅建模。銀行還根據預定的風險限制實施了新的安全措施或更換了過時的專案。
加強安全改進
隨著員工習慣於在家工作,企業開始建立遠端工作環境的流程並探索技術以防止長期風險。
一些企業已經實施了新的措施來保護其客戶並降低欺詐的可能性。一家主要的金融機構已在其更多關鍵任務渠道中推出生物識別和基於裝置的驗證,用於高風險數字交易。此外,該銀行加快了使用人工智慧的尖端欺詐檢測系統的推出。您可以用不到300毫秒的時間評估傳入交易,而不是花費數小時。
另一個例子是一家全國性保險提供商,該公司修改了其規則和實踐,以納入遠端員工所需的預防措施。實施了一項新的策略和標準,以降低駭客透過不受保護的個人印表機訪問系統風險的可能性。除非在公認的業務情況下,所有員工都被禁止使用其列印裝置進行遠端列印。
結論
隨著疫情第一階段得到控制,首席資訊安全官(CISO)正將重點轉向預測新情況如何影響企業環境。他們正在調整其當前的網路安全實踐和長期的網路風險策略,以應對這些預期的變化。
瀏覽量:109
