随着员工在家工作,组织更容易受到网络攻击。 (存在Shutterstock)
有经验的户外运动员知道,随着冬季的临近,成功的秘诀在于保护核心。 也就是说,人体通过分层,芯吸和不断改进的技术面料来防止寒冷,下雪和结冰影响性能的核心温度。
对于网络安全也可以这样说。 随着组织和员工进入COVID-19的第XNUMX个月,随着网络攻击的威胁变得更加险恶,已经到了准备的时候了。
网络安全专家预测,到2021年, 每11秒发生一次网络攻击事件。 这是 几乎是2019年的两倍(每19秒),是40年前的四倍(2016年是每XNUMX秒)。 预计网络犯罪将 全球经济每年损失6.1万亿美元使其成为世界第三大经济体,仅次于美国和中国。
由于持续的大流行使大部分人在家中工作, 伴随着所有的分心 —并且该设置已经成熟,可以被利用了。 不起眼的家庭路由器已成为表面攻击,而忙碌,急忙,疲倦和压力重重的员工则是首选目标。 难怪在大流行首次锁定后的几个月内, 互联网上弹出了4,000个恶意COVID网站.
大流行迫使组织进行创新和适应,甚至更快。 教育,医药,旅游,零售和食品服务只是COVID-19彻底改变了一些行业。 不幸的是,创新与安全很少并存。
组织可以做什么准备呢? 它归结为保护核心:对组织最关键的人员,流程和数据。
助力保障民生、
人们将自己的好和坏的个人习惯带入他们的职业生活。 在创建或使用企业密码和数据库时,在不同的在线购物网站上重复使用密码或使用较弱且容易记住的密码(宠物的名字,有人吗?)的人往往也松懈。 他们已经并且很可能会继续点击网络钓鱼电子邮件,并(无意或无意地)从事潜在的破坏性行为。
对他们来说,越冬意味着正在进行的正式培训计划和监控,以减少意外泄露或恶意上传的可能性。 如果他们碰巧处于敏感位置,并且可以访问机密数据,则意味着需要提高警惕,甚至可能要加上限制和高级工具,例如多因素身份验证。 对于高管和董事而言,这意味着确保他们熟悉并遵守隐私和其他法规。
多因素身份验证要求员工提供至少两份安全证据(例如密码)以访问内容或服务。 (存在Shutterstock)
总而言之,组织需要花更多的时间在其远程工作的员工上,而不是更少。
保护过程
组织应该将资源分配到其优先级中似乎是显而易见的声明。 但是,如果业务模式已经完全改变,组织流程是领导还是落后? 在快速变化的时代,流程经常会滞后,从而出现临时流程。 如果不识别它们,就很难理解风险。 因此,组织的信息技术(IT)部门有责任不断监视,审查和更新程序。
影子IT是 个人在计算机上使用的应用程序或软件 未经IT服务(例如游戏或购物浏览器扩展程序)的了解或批准。 充其量,什么都没有发生。 最糟糕的是,未经审查的软件会导致系统崩溃,或者使监视软件或恶意代码得以上传。
影子IT可能是不可避免的,尤其是由于家庭中许多人可能出于许多原因使用计算机时,组织可以并且应该监视已知的漏洞,并将其清楚地传达给所有员工。
这也可能意味着组织向受限制的家庭员工提供受保护和锁定的计算机,从而限制了他们安装软件的能力。
保护资料
要保护的最后也是最重要的领域是组织的数据。 经理,主管和董事需要牢牢把握组织拥有,处理和传递的数据。
最近的一项研究表明,公司 与500多个第三方共享机密和敏感信息。 保护的第一步是进行清单清点,并在必要时分析这些第三方。
其次,组织需要紧跟网络安全方面的行业基准,即 攻击的频率,变化的性质和严重性的趋势。 然后,他们可以比较自己并相应地调整资源。 这包括跟踪三个关键指标:检测攻击所花费的时间,响应所花费的时间以及解决任何损害所花费的时间。
最后,围绕网络安全的讨论必须超越大多数讨论所具有的宿命论点,尤其是在冬季的黑暗时期。 像保暖外套或冬季轮胎一样,对网络弹性的投资可以促进增长和积极表现。
网络攻击正在上升。 就像打扮和为天气做准备的运动员一样,组织可以积极主动地不断加强人员,流程和数据。
关于作者
Michael Parent,管理信息系统教授, 西蒙弗雷泽大学
