GlobalSign 博客

冠状病毒与网络安全

冠状病毒正在改变一切。然而,在有关社交距离、隔离和股市崩盘的讨论中,大流行影响的一个方面有点被忽视了:网络安全。

事实上,COVID-19是我们最近的网络安全新闻头条综述的一个主要部分,但在本文中,我们将仔细研究它对您的数据和员工的安全和保障的影响。

这里的关键要点是,由于许多工作人员远程工作——有些是第一次工作——您需要设置系统来保护他们正在使用的数据。这是使用VPN的关键原因之一,但也指出了进行定期网络安全审计的重要性。

你还应该认识到,作为雇主,在危机时刻,与员工的清晰沟通是至关重要的。爱德曼信任晴雨表(Edelman Trust Barometer)多次发现,在所有信息传递者中,一个人自己的雇主是最值得信任的,比政府、媒体和非政府组织提供的信息更值得信任约20%。清晰、冷静地沟通可以减少员工的恐慌,也可以降低他们成为骗局受害者的风险。

话虽如此,但公司和企业应对冠状病毒应该采取以下三种主要预防措施:

1) 警惕网络钓鱼邮件


新冠病毒的最大网络安全风险之一是犯罪分子如何利用危机发送钓鱼电子邮件,声称其中包含有关新冠病毒大流行的重要信息。

网络钓鱼邮件是一种不同类型的威胁,需要不同类型的响应。工作人员可以被诱骗到一个声称包含重要信息的虚假网站,从而泄露他们的登录详细信息。虽然有一些方法可以限制这些电子邮件,但降低它们的风险也意味着一些员工将需要额外的培训,以了解如何发现它们。

为了降低网络钓鱼邮件的风险,如果你还没有的话,你应该投资一套垃圾邮件和网络钓鱼过滤器,因为这些可以显著减少通过你系统的恶意邮件的数量。

你还可以通过网络电话给你的员工上一堂速成课,学习这些骗局所依赖的社会工程技术,并提醒他们报告收到的任何可疑电子邮件。

网络钓鱼攻击的增加只是一个例子,说明了网络安全如何以及为什么对你的业务比以前更加重要。一次针对中小型企业的网络攻击的平均成本总计超过200万美元,由于疫情爆发,网络罪犯利用了那些在家工作的人,你真的不能太小心。

2) 鼓励员工在家工作


听起来可能很奇怪,冠状病毒也提供了商业机会。这一点目前可能还不明显,尤其是在收入和利润率大幅下降的背景下。

但也有可能是你的员工在家工作时效率更高,尤其是因为他们能够以较小的压力管理自己的时间和其他事务。同样,你可能会发现远程工作实际上全面提高了工作效率。

如果是这样的话,那么在危机过去后,你应该考虑如何实施类似的政策和工作方式。许多企业发现,通过SaaS业务模式租赁软件可以提供更大的可伸缩性和可访问性,因为这允许员工无论身在何处都可以继续工作。你也可以利用视频会议软件来代替生活的意义。

如果危机让你绞尽脑汁地寻找安全解决方案,那就把它当作一个学习的机会。2020年,为了生存,企业需要变得灵活,实施允许员工在家工作的工具和培训计划,最终将使您的企业变得更具适应性和弹性。

请记住,企业远程工作的主要风险是,在员工的房子和你的办公设备之间流动的关键数据可能会被截获、窃取,并用于攻击你。如果您的员工在家使用自己的设备工作,则尤其如此,因为他们可能没有安装安全补丁。这就是为什么你应该…

3) 在公司范围内使用零信任协议

如果你的员工在家工作,那么你应该设置一些工具来实现全公司范围内的零信任协议。

零信任本质上是一种主动行为,作为一家公司,你决定不信任任何超出你的范围的东西或任何人。然后,在授予访问权限之前,对任何试图获得系统访问权限的东西实施一个极其严格的验证过程。

也许最重要的一步是为您所有的员工提供虚拟专用网络(VPN),它将加密他们与您的业务网络的连接。根据加拿大网络安全研究员Gary Stevens的说法,“你可以把VPN想象成一个匿名的盾牌,当你在网上做任何事情时,它可以保护你和你的数据。”但请记住,如果您的员工将在很长一段时间内在家工作,您还需要认真考虑VPN服务之外的更大的数字安全方法。

  • 其他步骤应包括:

  • 安装防火墙来分析传入的流量并阻止任何可疑的东西
  • 实际需要多因素认证(包括生物认证)
  • 只授予你的员工和员工他们需要的权限
  • 最后,遵循微观分割的做法,或者使用多个安全区域来存储文件,以及用户需要为每个区域获得单独的授权。

总而言之,从网络安全的角度来看,企业应该以一些关键方式为冠状病毒做准备。有些策略与你的一般管理方法有关;另一些则是可以显著降低风险的小工具。考虑到超过50%的英国公民相信公司有能力保护他们的数据,更有理由认真对待安全问题。

底线

当前的危机可能会带来人性中最好的一面,也可能带来最坏的一面。说到网络安全,那些在过去几年没有花时间认真对待这个问题的公司将会经历一场噩梦。

然而,如果你意识到远程工作是最大的网络威胁,并投入所需的资源来保护员工设备,那么远程工作就不会对你的业务构成巨大威胁。


近期博客