在冠状病毒危机期间远程工作?用企业风险管理拉平网络安全曲线
COVID-19 带来了风险管理模式的转变。企业已经过渡到在家办公,以帮助拉平大流行病的曲线--这给他们的 IT 资源带来了压力。
这种转变带来了新的网络威胁。企业范围内采用远程技术、面向客户的网络活动增加以及对基于网络的服务的依赖,都是网络攻击的新切入点。例如 视频会议隐私政策例如 Zoom、Google Hangouts 和 Facebook Messenger现在,这些问题正在受到审查。
如何重新评估您的网络安全选择,并在这种新形势下保护客户数据? 现状? 纳入网络安全实践 纳入企业风险管理(ERM)计划。最好的办法是借助企业风险管理软件解决方案,首先对当前的风险水平进行全面评估。
远程风险--企业和消费者资产的交叉点
贵组织如何才能巧妙地应对这一新的工作环境? 网络安全和基础设施安全局(CSA) 鼓励各组织采取关键步骤,加强网络安全:
- 建立可远程访问的安全系统。
- 利用虚拟专用网络(VPN)将员工连接到组织的网络。
- 确保 VPN 和其他远程访问系统已完全打好补丁。
- 加强系统监控,及早发现异常活动并发出警报。
- 实施多因素身份验证。
- 为所有机器配置防火墙,并安装反恶意软件和入侵防御软件。
- 测试远程访问解决方案的容量,并提高容量以满足团队需求。
- 更新任何业务连续性/灾难恢复 (BCP/DR)。
- 提高对远程工作人员信息技术支持机制的认识。
- 更新事件响应计划,以考虑分布式环境中的人员变动。
要采取的其他措施?
警惕将企业资产和消费级工业 4.0 设备置于同一网络的远程工作。物联网(IoT)设备,包括智能家居中相互连接的智能手机、电视机、冰箱和虚拟助理人工智能技术。 不是 设计时将网络安全放在首位。将企业硬件与这些设备放在相同的 Wi-Fi 网络上,就像 水里的血 为黑客服务。
此外,在冠状病毒危机期间,HIPAA、GDPR 和其他类似的隐私法仍然有效。您需要确认远程环境是否符合适用的法律、法规和标准。
但是 别操之过急 网络安全的选择。大多数公司可能没有资源一次性解决所有问题。首先,您需要进行风险评估,以确定您最大的风险领域--财务、责任、声誉以及监管角度的风险。
完整的风险评估可以帮助你首先解决最重要的问题,避免浪费时间、金钱、人力和资源。幸运的是,专业级的企业风险管理/全球风险控制解决方案可以满足您的需求。您的组织不仅能成功应对网络风险,还能 所有 企业风险类型。
保卫自己 应对供应商和企业风险
了解我们一流的VRM/ERM解决方案。
