由于COVID-19大流行,在家工作已经从奢侈品变成了必需品. 通常, 我们谈论的是颠覆性技术, 但这一次, 我们有一个外部的不可控因素导致了中断. 这一挑战不仅局限于一些澳门赌场官方下载, 因为几乎所有的组织都受到了不同程度的影响. 这种一次性的冲击引发了一些潮流引领者, 这反过来又会影响未来的风险,从而影响信息系统审计领域.
视频会议电信技术仍然是更广泛采用远程工作的核心. 通过电话连接彼此交谈的能力, 包括会议设施, 是我们技术工具箱中熟悉的一部分吗. 我们很少考虑电话通信的安全性, 尤其是当他们发生在我们办公室的范围内. 在拥挤的咖啡店或机场休息室用手机通话是另一回事, 因为机密信息有时会被偷听到, 导致安全漏洞. 但是,在大多数情况下,以声音形式传播的信息只是消失了——它通常不会以电子方式保存下来,也不会以易于存储的方式记录下来, 接触或传送给潜在对手的.
同样的, 远程文档共享系统也已经成为我们电子工具包的一部分已有几年了. 通过电子邮件共享文档仍然很普遍, 但是其他技术提供的特性使文档共享更方便(特别是对于大文件)。, 安全可靠. 受许可的访问增强了隐私和安全限制的实施,使用户能够跟踪访问和修改文档的用户. 跟踪文档更改和修改的特性不仅促进了协作, 但也增加了这些文件的完整性和安全性. 加密也可以添加到密码提供的安全层中, 哪一个可以通过双重身份验证变得更健壮.
在这些系统中暴露漏洞的早期错误可能已经得到解决. 虽然云共享平台不是万无一失的——没有一个系统是万无一失的——但它们是相当强大和可靠的. 市场力量产生了符合市场需要的竞争性产品, 包括安全要求. 安全功能将继续改进,这是理所当然的 随着新威胁的出现.
视频会议技术使我们能够结合语音, 视频和文件共享的可能性,以加强会议和协作努力. 但与允许语音和文档共享的组件相比,这些技术还处于相对初级阶段. 此外, 在疫情引发的封锁期间,这些技术的广泛使用凸显了安全漏洞. 一些简单的做法, 例如,限制那些持有密码的人的访问权限,或者通过主持人审查所有客人来允许会议访问, 是否已成为基准最佳实践. 但对漏洞的担忧导致一些敏感用户使用, 包括美国的政府和国防承包商, to 禁止员工使用其中的某些技术.
技术使用的人为方面是在家工作风险的主要影响因素. 密码保护不严, 灾难恢复措施不足, 暴露的个人设备触及雇主系统的边界, 攻击者的社会工程和糟糕的或不存在的协议都增加了在家工作的新风险.
我们怀疑视频会议平台的这些安全问题最终将根据这个市场的竞争性质得到解决. 但与此同时, 重要的是要审查你在后方工作中面临的风险管理挑战. 您的组织(或您组织的客户)是否基于安全考虑对视频会议平台施加了任何限制?
编者按: 要进一步了解这个话题,请阅读Vasant Raval和Edward Morse最近在《澳门赌场官方下载》上发表的文章, “实践方面:在家工作——重新评估风险和机会”, ISACA杂志,第5卷,2020年.
