冠狀病毒和網(wǎng)絡(luò)安全:企業(yè)的三個(gè)基本預(yù)防措施
冠狀病毒正在改變一切。但是,在有關(guān)社會(huì)隔離,隔離和股市崩潰的討論中,大流行影響的一個(gè)方面被忽視了:網(wǎng)絡(luò)安全。
實(shí)際上,COVID-19是我們最近發(fā)布的網(wǎng)絡(luò)安全新聞?lì)^條的重要部分,但是在本文中,我們將仔細(xì)研究對(duì)數(shù)據(jù)和員工的安全性的影響。
這里的主要收獲是,由于許多員工是遠(yuǎn)程工作的,有些是第一次工作,因此您需要安裝系統(tǒng)以保護(hù)他們正在使用的數(shù)據(jù)。這是使用VPN的主要原因之一,同時(shí)也指出了進(jìn)行定期網(wǎng)絡(luò)安全審核的重要性。
企業(yè)還應(yīng)該認(rèn)識(shí)到,在發(fā)生危機(jī)時(shí)與員工進(jìn)行清晰的溝通至關(guān)重要。冷靜地進(jìn)行溝通可以減少員工之間的恐慌,并有可能使他們成為騙局的受害者。
以下是公司和企業(yè)應(yīng)對(duì)冠狀病毒應(yīng)采取的三大預(yù)防措施:
1)警惕網(wǎng)絡(luò)釣魚電子郵件
冠狀病毒的較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之一是,犯罪分子如何利用危機(jī)來(lái)發(fā)送網(wǎng)絡(luò)釣魚電子郵件,這些電子郵件聲稱包含有關(guān)該流行病的重要信息。
網(wǎng)絡(luò)釣魚電子郵件是另一種類型的威脅,需要不同類型的響應(yīng)。可以將工作人員引導(dǎo)到一個(gè)聲稱包含重要信息的假網(wǎng)站,以誘使他們放棄登錄詳細(xì)信息。盡管有限制這些電子郵件的方法,但降低它們的風(fēng)險(xiǎn)還意味著一些員工將需要有關(guān)如何發(fā)現(xiàn)它們的額外培訓(xùn)。
為了降低網(wǎng)絡(luò)釣魚電子郵件的風(fēng)險(xiǎn),應(yīng)該為員工企業(yè)通訊郵箱部署郵件證書,因?yàn)樗鼈兛梢源蟠鬁p少通過(guò)系統(tǒng)的惡意電子郵件的數(shù)量。
網(wǎng)絡(luò)釣魚攻擊的增加只是網(wǎng)絡(luò)安全將如何以及為什么對(duì)企業(yè)變得比以往更加重要的一個(gè)示例。針對(duì)中小型企業(yè)的網(wǎng)絡(luò)攻擊的平均總成本超過(guò)200萬(wàn)美元,并且由于網(wǎng)絡(luò)暴發(fā)使網(wǎng)絡(luò)犯罪分子利用在家中工作的犯罪分子,真的不能太小心。
2)鼓勵(lì)員工在家工作
聽(tīng)起來(lái)很奇怪,冠狀病毒也提供了商機(jī)。目前,這可能還不明顯,尤其是在收入和利潤(rùn)率大幅下降的情況下。
但是,員工在家工作時(shí)實(shí)際上生產(chǎn)力更高,這不僅是因?yàn)樗麄兡軌蛟诟俚膲毫ο鹿芾碜约旱臅r(shí)間和其他承諾。同樣,遠(yuǎn)程工作實(shí)際上提高了整體生產(chǎn)率。
如果真是這樣,那么值得考慮的是,危機(jī)過(guò)后如何實(shí)施類似的政策和工作方式。許多企業(yè)發(fā)現(xiàn),通過(guò)SaaS商業(yè)模型的租賃軟件為他們提供了更大的可伸縮性和可訪問(wèn)性,因?yàn)檫@使員工無(wú)論身在何處都能繼續(xù)工作。還可以使用視頻會(huì)議軟件代替生活的意義。
如果危機(jī)使您無(wú)所適從地尋求安全解決方案,請(qǐng)將其作為學(xué)習(xí)的機(jī)會(huì)。
在2020年,企業(yè)需要敏捷才能生存,而實(shí)施允許員工在家工作的工具和培訓(xùn)計(jì)劃最終將使您的企業(yè)變得更具適應(yīng)性和靈活性。
只需記住,企業(yè)進(jìn)行遠(yuǎn)程工作的主要風(fēng)險(xiǎn)是,員工房屋和辦公設(shè)備之間流動(dòng)的關(guān)鍵數(shù)據(jù)可能會(huì)被截取,竊取和使用。如果您的員工正在使用自己的設(shè)備在家工作,則尤其如此,因?yàn)樗麄兛赡苌形窗惭b安全補(bǔ)丁。
3)全公司使用PDF簽名證書
如果員工在家中工作,則應(yīng)使用一些保護(hù)電子文檔的安全,而PDF簽名證書正是為無(wú)紙化發(fā)展的重要工具。
PDF簽名證書具有文檔簽名和身份驗(yàn)證等功能,能夠明確地向文檔接收方證明文檔簽署人的真實(shí)身份,該真實(shí)身份通過(guò)權(quán)威的第三方CA機(jī)構(gòu)進(jìn)行審核并確認(rèn),同時(shí)保證了文檔的完整性、真實(shí)性與有效性。
員工在傳統(tǒng)的文檔傳遞中,并不能確保文件在網(wǎng)絡(luò)傳輸過(guò)程中不被非法篡改。有了PDF文檔簽名證書,其強(qiáng)大的安全性、來(lái)源的可靠性以及不可被隨意纂改的特點(diǎn),讓機(jī)密文件在通過(guò)網(wǎng)絡(luò)傳遞傳閱時(shí)有了更安全的保障,使得員工之間能方便、安全和可靠地實(shí)現(xiàn)PDF電子文件交換、電子合同簽署和PDF重要機(jī)密文件的加密。
總之,從網(wǎng)絡(luò)安全的角度來(lái)看,企業(yè)應(yīng)采用多種關(guān)鍵方法來(lái)準(zhǔn)備冠狀病毒。一些策略將與您的一般管理方法有關(guān);其他則是可以大大降低您的風(fēng)險(xiǎn)承受能力的小型工具。
當(dāng)前的危機(jī)可能會(huì)帶來(lái)人類最好的和最壞的。在網(wǎng)絡(luò)安全方面,過(guò)去幾年沒(méi)有花時(shí)間認(rèn)真對(duì)待這一點(diǎn)的公司將經(jīng)歷一場(chǎng)噩夢(mèng)。
但是,如果您通過(guò)意識(shí)到遠(yuǎn)程工作人員是比較大的網(wǎng)絡(luò)威脅并投入用于保護(hù)員工設(shè)備安全的資源來(lái)為危機(jī)做準(zhǔn)備,那么遠(yuǎn)程工作就不會(huì)對(duì)您的業(yè)務(wù)構(gòu)成巨大威脅。
