新型冠状病毒肺炎, 一种新型冠状病毒, 让全球许多人感到震惊吗, 几乎改变了我们日常生活的方方面面.
在快速变化的商业环境之上, 管理人员还需要考虑如何管理由以下情况引起的网络风险:
- 缺乏一个安全的虚拟专用网络(VPN),员工可以登录它来访问公司的电子邮件和数据. 而且,即使公司有一个,它也可能不是为所有员工设计的.
- 没有安全的公司设备供员工在家工作. 结果是, 他们最终可能会使用未受保护的家用电脑,他们可能会与子女和其他家庭成员共享这些电脑来开展业务,从而给整个公司网络带来风险.
- 缺乏 相关政策和/或程序 概述如何保护电子邮件, 光盘和其他存储设备, 无论是静止的还是通过加密传输的.
- 不充分或不存在的社会工程培训,提醒员工注意嵌入恶意软件链接或附件的网络钓鱼电子邮件的危险, 病毒或黑客可以通过其他方式进入公司网络.
- 召开电话会议和虚拟会议,重用访问码, 员工在不安全的连接上登录.
- 将公司数据暴露于额外风险的不安全远程访问方法.
这种混乱状态是不良行为者利用弱点并寻找机会对未受保护的网络和数据系统发起攻击的完美温床.
澳门赌场官方下载领导人现在应该采取行动,确保公司数据的安全,并在这场危机中教育员工. 在当前和未来的情况下,他们还应该关注为员工制定数据保护和远程工作要求的长期计划.
为这些问题提供可靠的指导, TalaTek指出了以下美国国家标准与技术研究院(NIST)的特别出版物:
总之,NIST网络安全专家推荐以下远程办公安全提示:
- 建立远程办公政策,并教育员工遵守这些政策.
- 保护你的电脑通讯不被窃听. 如果你使用WiFi,请安全设置网络. 特别要注意它是否使用“WPA2”或“WPA3”安全性,并创建一个难以猜测的密码.
- 如果您的组织有VPN(虚拟专用网络), 在远程办公设备上使用它,以获得更强的保护. 如果没有,考虑使用你自己的vpn——你可以在网上找到许多提供商.
- 如果您使用自己的计算机或移动设备(不是您的组织提供的设备)进行远程工作, 确保您已经启用了基本的安全功能, 比如加密, 一根针, 以及指纹或面部识别特征.
- 保持你的电脑和移动设备的补丁和更新. 大多数都提供了自动检查和安装更新的选项. 如果您不想定期检查更新,启用该选项可能是一个好主意.
- 如果你在电脑上看到不寻常或可疑的活动, 移动设备, 或者家庭网络, 向组织的服务台或安全操作中心报告.
视频会议工具正受到极大的关注. 一定要遵循管理安全虚拟会议的最佳方法:
- 建立虚拟会议安全的公司政策,并教育员工遵守这些政策.
- 限制访问码的重用, 因为你可能已经和以前的员工或客户分享过了, 防止不请自来的窃听者.
- 敏感话题, 使用一次性个人识别码或会议识别码, 并考虑在员工登录时使用多因素身份验证.
- 为会议开始前登录的与会者设置等候室, 并且只允许主持人开始会议.
- 在与会者登录时使用音调,并要求新与会者表明自己的身份.
- 如果可用,请使用指示板监视与会者,并识别所有一般与会者.
- 除非必要,否则不要记录会议.
- 如果是网络会议(带视频), 提醒与会者不要分享敏感信息.
今天工作形势的好处? 澳门赌场官方下载领导人可以利用当前的危机作为一个机会,重新评估他们的风险管理政策和程序,为远程员工. 今天是新奇的,明天可能就是标准的.
编者按: 如需了解ISACA有关新型冠状病毒肺炎大流行的更多资源, 请访问我们的导航新型冠状病毒肺炎页面.