这场全球大流行在不同层面上影响着每个人. 全球范围内, 人们正在采取额外措施,在日常生活中实施新的习惯,以帮助减缓冠状病毒的传播. 许多人都是第一次体验远程工作, 虽然公司意识到分散的员工队伍带来了独特的机遇和挑战. 全球大流行凸显了澳门赌场官方下载面临的挑战之一,即对成熟网络安全计划的需求日益增加, 一种不太可控的员工访问方式, 用于业务参与的各种平台和用于操作访问的各种硬件.
由于劳动力在大流行期间变得更加偏远, 每个组织都实现了访问公司资产和开展业务的特定需求. 这些变化范围广泛,对每个组织来说都是独一无二的. 例如, 许多学校通过允许学生通过在线门户网站访问来应对大流行和“呆在家里”的命令. 大多数学院和大学能够顺利过渡到一个完整的在线体验, 学生的生理处理过程带来了更大的挑战. 然而, 许多中学没有针对大流行情景的连续性运营计划,这使得几个学区争先恐后地为学生开发远程学习的平台和机制. 这些努力面临的更大挑战之一是确保学生能够获得在线资源, 同时被要求上学, 不接受强制, 或一致的, 使用互联网. 虽然有远程学生访问的项目,但很少有学区整合了这些选项. 像这样, 许多学生被迫依靠在家自带设备的临时体验, 其中一些访问不一致或连接不可靠.
网络资产连接问题并不是澳门赌场官方下载唯一担心的问题, 学校和其他组织在这次大流行期间面临的挑战. 具体地说, 随着在线互动的增加, 对提供网络连接的服务和平台的审查也有所增加. 这种审查的一个例子是Zoom等公司上周面临的隐私和安全问题. 随着公司和教师开始采用Zoom来主持在线会议和课程, 学生和工作人员已经利用了默认设置,允许他们接管会议演示并显示他们选择的任何内容, 从搞笑到亵渎的. 因此,“变焦轰炸”一词被创造出来,美国联邦调查局(FBI)也应运而生 被迫发出警告 关于软件.
当考虑到组织维护的完全不同或不存在的硬件策略时,服务选择挑战进一步加剧了远程工作和学习问题. 具体地说, 在制定远程工作策略时, 许多公司和组织发现自带设备政策很有吸引力. 然而, 在每个端点没有一致的系统类型, 公司无法完全实施统一的安全策略. 像这样, 网络安全成熟度较低的组织为攻击者提供了多种选择和利用机会, 因为每种系统类型都带有具有唯一攻击点的不同漏洞配置文件. 除非仔细考虑了BYOD,并且有适当的安全控制措施, 组织仍然面临被剥削的严重风险.
虽然这些类型的组织挑战可能为网络安全专业人员和组织描绘了一幅黯淡的画面, 现实情况是,做好准备是可能的. 如果一个组织以一种成熟和衡量的方式聪明地开发和维护他们的网络安全计划, 他们更有可能安全度过这段困难时期. 衡量网络成熟度包括几个要素, 例如创建风险概况, 衡量控制应用和识别政策效果. 值得庆幸的是,通过实现成熟度模型,比如在 CMMI网络成熟度框架与平台, 组织可以加强他们的风险概况,并比他们的反动对手更好地抵御风暴.
在我们继续面临冠状病毒带来的世代威胁之际, 重要的是要记住,希望并没有消失. 远程工作和学习的速度和适用性正在提高, 许多人仍然能够工作,继续他们的生活, 尽管是以不同的方式. 具体地说, 对其网络安全计划充满信心并在发展中成熟的组织将成为如何成功度过疫情的有力范例.
编者按: 欲了解更多与COVID-19相关的资源,请 访问ISACA的COVID-19导航页面. 了解更多关于ISACA的信息 cybermaturity评估 和 网络安全虚拟培训.
