在冠状病毒危机期间远程工作?用企业风险管理拉平网络安全曲线
COVID-19 带来了风险管理模式的转变。企业已经过渡到在家办公,以帮助拉平大流行病的曲线,这给企业的 IT 资源带来了压力。
这种转变带来了新的网络威胁。企业范围内对远程技术的采用、面向客户网络活动的增加以及对基于网络服务的依赖,都是网络攻击的新切入点。例如,视频会议隐私政策,如Zoom、Google Hangouts 和 Facebook Messenger 等平台的隐私政策,现在正受到严格审查。
如何在这种新的现状下重新评估网络安全选择并保护客户数据?将网络安全实践纳入企业风险管理 (ERM) 计划。最好的办法是借助企业风险管理软件解决方案,从彻底评估当前风险水平开始。
远程风险--企业和消费者资产的交叉点
您的组织如何才能明智地应对这一新的工作环境?网络安全和基础设施安全局(CSA)鼓励各组织通过采取关键步骤来提高网络安全:
- 建立可远程访问的安全系统。
- 利用虚拟专用网络(VPN)将员工连接到组织的网络。
- 确保 VPN 和其他远程访问系统已完全打好补丁。
- 加强系统监控,及早发现异常活动并发出警报。
- 实施多因素身份验证。
- 为所有机器配置防火墙,并安装反恶意软件和入侵防御软件。
- 测试远程访问解决方案的容量,并提高容量以满足团队需求。
- 更新任何业务连续性/灾难恢复 (BCP/DR)。
- 提高对远程工作人员信息技术支持机制的认识。
- 更新事件响应计划,以考虑分布式环境中的人员变动。
要采取的其他措施?
警惕将企业资产和消费级工业 4.0 设备置于同一网络的远程工作。物联网(IoT)设备,包括互联的智能手机、电视、冰箱和智能家居中的虚拟助理人工智能技术,在设计时并没有将网络安全放在首位。将企业硬件与这些设备放在相同的 Wi-Fi 网络上,对黑客来说无异于血淋淋的教训。
此外,HIPAA、GDPR 和其他类似的隐私法在冠状病毒危机期间仍然有效。您需要确认远程环境是否符合适用的法律、法规和标准。
但在选择网络安全时不要急于求成。大多数公司可能没有资源同时解决所有问题。首先,您需要进行一次风险评估,以确定您最大的风险领域--财务、责任、声誉以及监管角度的风险。
完整的风险评估可以帮助你首先解决最重要的问题,避免浪费时间、金钱、人力和资源。幸运的是,专业级的企业风险管理/GRC 解决方案可以满足您的需求。您的组织不仅能成功应对网络风险,还能成功应对所有类型的企业风险。
抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
