在延遲階段保持您的業(yè)務(wù)完全兼容和安全

英國(guó)正處于的延遲階段，學(xué)校停課，員工被要求盡可能在家工作。那么，在一些員工首次遠(yuǎn)程工作的情況下，企業(yè)如何保持?jǐn)?shù)據(jù)兼容和網(wǎng)絡(luò)安全呢?

首先，通過(guò)快速風(fēng)險(xiǎn)和安全審計(jì)，對(duì)遠(yuǎn)程工作帶來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，無(wú)論員工是否已經(jīng)在家工作，都可以進(jìn)行評(píng)估。

查看網(wǎng)絡(luò)中可能由于遠(yuǎn)程訪問(wèn)而產(chǎn)生的不安全。例如，員工長(zhǎng)時(shí)間隔離工作，將電子郵件作為主要通信來(lái)源，這使他們更容易受到釣魚(yú)和社會(huì)工程攻擊。

在你最重要的資產(chǎn)上識(shí)別并評(píng)估這些風(fēng)險(xiǎn)，并商定處理這些風(fēng)險(xiǎn)的最佳方法。讓來(lái)自業(yè)務(wù)所有領(lǐng)域的關(guān)鍵干系人都參與到這些對(duì)話中來(lái)是關(guān)鍵，因?yàn)椴煌臉I(yè)務(wù)領(lǐng)域?qū)⒏鶕?jù)他們的數(shù)據(jù)、系統(tǒng)和工作方式擁有獨(dú)特的視角。然后，從數(shù)據(jù)保護(hù)開(kāi)始實(shí)施有效的安全措施。

全球范圍內(nèi)的法律和監(jiān)管數(shù)據(jù)保護(hù)及合規(guī)比以往任何時(shí)候都更加嚴(yán)格，如果處理不當(dāng)，可能會(huì)對(duì)財(cái)務(wù)和聲譽(yù)造成嚴(yán)重后果——英國(guó)國(guó)際保險(xiǎn)公司(ICO)去年對(duì)英國(guó)航空(British Airways)和萬(wàn)豪國(guó)際集團(tuán)(Marriott)罰款1.8339億英鎊和9920萬(wàn)英鎊的意圖就證明了這一點(diǎn)。

無(wú)論是否遠(yuǎn)程工作，數(shù)據(jù)總是需要相應(yīng)的保護(hù)，而迫使企業(yè)進(jìn)行遠(yuǎn)程設(shè)置的事實(shí)不能成為借口。

因此，制定一個(gè)明確傳達(dá)給所有員工的遠(yuǎn)程工作策略，概述在遠(yuǎn)程連接和訪問(wèn)公司數(shù)據(jù)時(shí)必須遵循的預(yù)期標(biāo)準(zhǔn)。這些被認(rèn)可的工作、交流和共享信息的方法有助于避免意外和無(wú)意的數(shù)據(jù)丟失。此外，確保數(shù)據(jù)的保存時(shí)間不會(huì)超過(guò)必要的時(shí)間，或者不會(huì)以在這些新的遠(yuǎn)程工作實(shí)踐中從未打算過(guò)的方式使用數(shù)據(jù)。

教育和意識(shí)也是關(guān)鍵。即使是最用心的員工，也很容易將重要文件通過(guò)電子郵件發(fā)送到個(gè)人賬戶(hù)，或?qū)⑺鼈儽４娴絺€(gè)人云服務(wù)中。

隨著越來(lái)越多的設(shè)備被帶出辦公室，保護(hù)筆記本電腦等具有強(qiáng)大磁盤(pán)加密功能的移動(dòng)設(shè)備也必須成為一項(xiàng)優(yōu)先控制。許多數(shù)據(jù)保護(hù)法律，包括GDPR，都要求加密是我們可以應(yīng)用的最有效的控制手段之一。

然而，數(shù)據(jù)是與多人共享的，通常在地理上是分散的。使用技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行分類(lèi)，并在文檔中建立保護(hù)。因此，即使一份文件落入壞人之手，對(duì)誰(shuí)能打開(kāi)該文件的集中控制仍然存在。

隨著機(jī)器學(xué)習(xí)技術(shù)的發(fā)展，對(duì)大型數(shù)據(jù)庫(kù)進(jìn)行分類(lèi)變得更加容易，方法是訓(xùn)練分類(lèi)引擎，讓它知道應(yīng)該查找什么內(nèi)容，并在應(yīng)用數(shù)據(jù)分類(lèi)標(biāo)簽時(shí)提供幫助——最終的結(jié)果是，數(shù)據(jù)在其整個(gè)生命周期的源頭都受到了保護(hù)。

有了測(cè)試網(wǎng)絡(luò)彈性的對(duì)抗性工具，有了這么多關(guān)于組織的在線信息，攻擊者很快就會(huì)發(fā)現(xiàn)組織使用的是什么技術(shù)。從一個(gè)使用開(kāi)源智能工具(OSINT)的快速演示中可以看到有多少信息可以從一個(gè)商業(yè)環(huán)境中在線獲取，這是令人驚訝的。在五分鐘內(nèi)，你可以識(shí)別出至少三個(gè)登錄界面，并從社交媒體收集信息，建立員工的電子郵件地址和用戶(hù)名列表。因此，單一的、基于密碼的身份驗(yàn)證不再是足夠的保護(hù)。

為了防止網(wǎng)絡(luò)犯罪，我們需要一種強(qiáng)大的第二種認(rèn)證形式——它可以是你手機(jī)上的令牌生成應(yīng)用，也可以是綁定在你身上的，比如你的指紋。可以啟用多因素身份驗(yàn)證，這樣就不會(huì)損害用戶(hù)體驗(yàn)，比如當(dāng)風(fēng)險(xiǎn)超過(guò)某個(gè)閾值時(shí)，只提示您使用第二種身份驗(yàn)證方法。

一些惡意的活動(dòng)正在流傳，比如安裝了AZORult惡意軟件的地圖應(yīng)用程序，它可以遠(yuǎn)程竊取你的證書(shū)和網(wǎng)絡(luò)瀏覽器數(shù)據(jù)，比如支付卡號(hào)。許多人冒充全球衛(wèi)生官員，發(fā)送電子郵件、短信和社交媒體帖子，目的是傳播惡意軟件。為了防止這種威脅，防御必須擴(kuò)展到所有訪問(wèn)網(wǎng)絡(luò)的設(shè)備。

但傳統(tǒng)的反惡意軟件解決方案正在艱難應(yīng)對(duì)。下一代端點(diǎn)保護(hù)工具可以幫助提供對(duì)公司網(wǎng)絡(luò)中每個(gè)端點(diǎn)的所有事件的可見(jiàn)性，這樣就可以快速地隔離和控制威脅，無(wú)論它們位于何處。

這是一個(gè)前所未有的時(shí)代，許多企業(yè)試圖迅速適應(yīng)不斷變化的環(huán)境。對(duì)企業(yè)來(lái)說(shuō)，開(kāi)展盡職調(diào)查并實(shí)施有效的網(wǎng)絡(luò)安全措施是很重要的，這樣我們就不會(huì)讓網(wǎng)絡(luò)罪犯在員工在家工作時(shí)占他們的便宜。

Alex Bransome是Doherty Associates的CISO