鉴于当前的世界卫生危机, 越来越多的组织正在为他们的员工转向远程工作环境. 在ISACA,我们今天的生活就是这样,因为ISACA的办公室已经关闭,所有员工都在远程工作.
技术是成功地将大部分劳动力转变为远程工作所不可或缺的. 当我们转向远程工作时, 我们很幸运能进入我们所处的行业——一个采用最佳网络安全和治理实践的行业. 我们能够无缝地过渡到远程工作,因为我们知道有一个好的框架, 如 COBIT 2019, 网络安全最佳实践可以帮助负责安全的组织和人员, 基础设施, 风险和治理引导着这些不确定的时代.
在支持远程工作人员方面,COBIT 2019有几个特别有趣的实践:
- 管理关键资产(BAI09).02): 识别在提供服务能力方面至关重要的资产. 最大限度地提高其可靠性和可用性,以支持业务需求. 在这次大流行期间,我们可能会离开实体办公室,但我们不要忘记,我们有基础设施要跟上! 日常物理服务, 补丁管理和预防性维护仍然需要在所有对日常业务至关重要的设备上执行.
- 管理网络和连接安全(DSS05).02): 使用安全措施和相关的管理程序来保护所有连接方式的信息. 网络安全对于任何澳门赌场官方下载在正常的业务运作中都是必不可少的. 许多员工现在远程工作, 改变我们管理这些与澳门赌场官方下载建立的网络安全相互作用的传入连接的思维方式是很重要的.
- 管理端点安全性(DSS05).03): 确保端点的安全级别等于或大于为所处理的信息定义的安全需求, 存储或传输. 远程工作, 最具挑战性的变化之一是无法对网络上的端点进行物理管理. 终端安全, 与网络连接安全相结合, 在转型过程中,我们系统中的哪些弱点最容易暴露. 这就是员工培训在确保安全政策和程序得到正确应用方面至关重要的地方.
- 维护业务弹性(DSS04).02): 评估业务弹性选项,并选择成本效益高且可行的策略,以确保澳门赌场官方下载的连续性, 面对灾难或其他重大事件或中断时的灾难恢复和事件响应. 由于COVID-19大流行,我们的澳门赌场官方下载和澳门赌场官方下载的业务弹性正在经历最终的考验. 重要的是不仅要利用这些政策,而且要监测和更新我们观察到的特定功能缺陷.
