随着2020年底的临近, it has become clear that the COVID-19 pandemic is not a passing storm or something that we can wait out before returning to a familiar business routine; it is the new normal. 随着商业模式的改变, 虚拟化和数字化, 风险管理, 特别是在网络安全和隐私方面, 要换个角度看吗. 需要考虑的问题包括:
- 组织需要在其客户协议中采取哪些额外的预防措施?
- 在新常态下,客户协议中现有的安全条款是否仍然有效?
- 随着员工在家工作,房屋将受到物理审计吗?
- 个人网络保险将成为强制性的吗?
- 物理安全控制在新的工作方式下会是什么样子?
- 闭路电视(CCTV)摄像机如何能够检测到戴口罩的人?
- 如何处理网络钓鱼攻击?
- 如何处理深度造假的风险?
- 在网络安全和隐私方面,董事会的角色会发生变化吗?
向新常态的转变需要一种快速和全面的风险评估方法, 以及应对新时代不确定性的快速缓解战略. 为减低风险,保安专业人员在日常工作中应遵循以下实用贴士:
- 重新评估客户参与(包括合同)和客户定义的安全需求.
- 了解虚拟员工参与带来的数据安全和隐私挑战和风险, 远程入职和离职, 在家工作, 以及如何最好地解决这些问题.
- 考虑将网络保险纳入员工薪酬和福利计划.
- 提高员工的安全意识.
- 确保组织的安全监控流程保护个人身份信息(PII).
- 在整个生命周期中管理PII数据.
编者按: 想要进一步了解这个话题,请阅读迪帕瑟哈德里最近在《澳门赌场官方下载》上发表的文章, “新常态下的安全和隐私”, ISACA杂志,第6卷,2020年.
