您的位置: 首頁(yè) >商業(yè) >

在延遲階段保持您的業(yè)務(wù)完全兼容和安全

2020-04-13 14:07:34 編輯: 來(lái)源:
導(dǎo)讀 英國(guó)正處于的延遲階段,學(xué)校停課,員工被要求盡可能在家工作。那么,在一些員工首次遠(yuǎn)程工作的情況下,企業(yè)如何保持?jǐn)?shù)據(jù)兼容和網(wǎng)絡(luò)安全呢? 首先,通過(guò)快速風(fēng)險(xiǎn)和安全審計(jì),對(duì)遠(yuǎn)程工作帶來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)估,無(wú)論員工是否已經(jīng)在家工作,都可以進(jìn)行評(píng)估。 查看網(wǎng)絡(luò)中可能由于遠(yuǎn)程訪(fǎng)問(wèn)而產(chǎn)生的不安全。例如,員工長(zhǎng)時(shí)間隔離工作,將電子郵件作為主要通信來(lái)源,這使他們更容易受到釣魚(yú)和社會(huì)工程攻擊。 在你最重要的

英國(guó)正處于的延遲階段,學(xué)校停課,員工被要求盡可能在家工作。那么,在一些員工首次遠(yuǎn)程工作的情況下,企業(yè)如何保持?jǐn)?shù)據(jù)兼容和網(wǎng)絡(luò)安全呢?

首先,通過(guò)快速風(fēng)險(xiǎn)和安全審計(jì),對(duì)遠(yuǎn)程工作帶來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)估,無(wú)論員工是否已經(jīng)在家工作,都可以進(jìn)行評(píng)估。

查看網(wǎng)絡(luò)中可能由于遠(yuǎn)程訪(fǎng)問(wèn)而產(chǎn)生的不安全。例如,員工長(zhǎng)時(shí)間隔離工作,將電子郵件作為主要通信來(lái)源,這使他們更容易受到釣魚(yú)和社會(huì)工程攻擊。

在你最重要的資產(chǎn)上識(shí)別并評(píng)估這些風(fēng)險(xiǎn),并商定處理這些風(fēng)險(xiǎn)的最佳方法。讓來(lái)自業(yè)務(wù)所有領(lǐng)域的關(guān)鍵干系人都參與到這些對(duì)話(huà)中來(lái)是關(guān)鍵,因?yàn)椴煌臉I(yè)務(wù)領(lǐng)域?qū)⒏鶕?jù)他們的數(shù)據(jù)、系統(tǒng)和工作方式擁有獨(dú)特的視角。然后,從數(shù)據(jù)保護(hù)開(kāi)始實(shí)施有效的安全措施。

全球范圍內(nèi)的法律和監(jiān)管數(shù)據(jù)保護(hù)及合規(guī)比以往任何時(shí)候都更加嚴(yán)格,如果處理不當(dāng),可能會(huì)對(duì)財(cái)務(wù)和聲譽(yù)造成嚴(yán)重后果——英國(guó)國(guó)際保險(xiǎn)公司(ICO)去年對(duì)英國(guó)航空(British Airways)和萬(wàn)豪國(guó)際集團(tuán)(Marriott)罰款1.8339億英鎊和9920萬(wàn)英鎊的意圖就證明了這一點(diǎn)。

無(wú)論是否遠(yuǎn)程工作,數(shù)據(jù)總是需要相應(yīng)的保護(hù),而迫使企業(yè)進(jìn)行遠(yuǎn)程設(shè)置的事實(shí)不能成為借口。

因此,制定一個(gè)明確傳達(dá)給所有員工的遠(yuǎn)程工作策略,概述在遠(yuǎn)程連接和訪(fǎng)問(wèn)公司數(shù)據(jù)時(shí)必須遵循的預(yù)期標(biāo)準(zhǔn)。這些被認(rèn)可的工作、交流和共享信息的方法有助于避免意外和無(wú)意的數(shù)據(jù)丟失。此外,確保數(shù)據(jù)的保存時(shí)間不會(huì)超過(guò)必要的時(shí)間,或者不會(huì)以在這些新的遠(yuǎn)程工作實(shí)踐中從未打算過(guò)的方式使用數(shù)據(jù)。

教育和意識(shí)也是關(guān)鍵。即使是最用心的員工,也很容易將重要文件通過(guò)電子郵件發(fā)送到個(gè)人賬戶(hù),或?qū)⑺鼈儽4娴絺€(gè)人云服務(wù)中。

隨著越來(lái)越多的設(shè)備被帶出辦公室,保護(hù)筆記本電腦等具有強(qiáng)大磁盤(pán)加密功能的移動(dòng)設(shè)備也必須成為一項(xiàng)優(yōu)先控制。許多數(shù)據(jù)保護(hù)法律,包括GDPR,都要求加密是我們可以應(yīng)用的最有效的控制手段之一。

然而,數(shù)據(jù)是與多人共享的,通常在地理上是分散的。使用技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行分類(lèi),并在文檔中建立保護(hù)。因此,即使一份文件落入壞人之手,對(duì)誰(shuí)能打開(kāi)該文件的集中控制仍然存在。

隨著機(jī)器學(xué)習(xí)技術(shù)的發(fā)展,對(duì)大型數(shù)據(jù)庫(kù)進(jìn)行分類(lèi)變得更加容易,方法是訓(xùn)練分類(lèi)引擎,讓它知道應(yīng)該查找什么內(nèi)容,并在應(yīng)用數(shù)據(jù)分類(lèi)標(biāo)簽時(shí)提供幫助——最終的結(jié)果是,數(shù)據(jù)在其整個(gè)生命周期的源頭都受到了保護(hù)。

有了測(cè)試網(wǎng)絡(luò)彈性的對(duì)抗性工具,有了這么多關(guān)于組織的在線(xiàn)信息,攻擊者很快就會(huì)發(fā)現(xiàn)組織使用的是什么技術(shù)。從一個(gè)使用開(kāi)源智能工具(OSINT)的快速演示中可以看到有多少信息可以從一個(gè)商業(yè)環(huán)境中在線(xiàn)獲取,這是令人驚訝的。在五分鐘內(nèi),你可以識(shí)別出至少三個(gè)登錄界面,并從社交媒體收集信息,建立員工的電子郵件地址和用戶(hù)名列表。因此,單一的、基于密碼的身份驗(yàn)證不再是足夠的保護(hù)。

為了防止網(wǎng)絡(luò)犯罪,我們需要一種強(qiáng)大的第二種認(rèn)證形式——它可以是你手機(jī)上的令牌生成應(yīng)用,也可以是綁定在你身上的,比如你的指紋??梢詥⒂枚嘁蛩厣矸蒡?yàn)證,這樣就不會(huì)損害用戶(hù)體驗(yàn),比如當(dāng)風(fēng)險(xiǎn)超過(guò)某個(gè)閾值時(shí),只提示您使用第二種身份驗(yàn)證方法。

一些惡意的活動(dòng)正在流傳,比如安裝了AZORult惡意軟件的地圖應(yīng)用程序,它可以遠(yuǎn)程竊取你的證書(shū)和網(wǎng)絡(luò)瀏覽器數(shù)據(jù),比如支付卡號(hào)。許多人冒充全球衛(wèi)生官員,發(fā)送電子郵件、短信和社交媒體帖子,目的是傳播惡意軟件。為了防止這種威脅,防御必須擴(kuò)展到所有訪(fǎng)問(wèn)網(wǎng)絡(luò)的設(shè)備。

但傳統(tǒng)的反惡意軟件解決方案正在艱難應(yīng)對(duì)。下一代端點(diǎn)保護(hù)工具可以幫助提供對(duì)公司網(wǎng)絡(luò)中每個(gè)端點(diǎn)的所有事件的可見(jiàn)性,這樣就可以快速地隔離和控制威脅,無(wú)論它們位于何處。

這是一個(gè)前所未有的時(shí)代,許多企業(yè)試圖迅速適應(yīng)不斷變化的環(huán)境。對(duì)企業(yè)來(lái)說(shuō),開(kāi)展盡職調(diào)查并實(shí)施有效的網(wǎng)絡(luò)安全措施是很重要的,這樣我們就不會(huì)讓網(wǎng)絡(luò)罪犯在員工在家工作時(shí)占他們的便宜。

Alex Bransome是Doherty Associates的CISO


免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。