自去年年底以来,这种冠状病毒已经在几大洲造成数千人死亡,并感染了数十万人。为了应对大流行,欧盟正在“封锁边境,对非欧盟公民的非必要旅行实施30天的入境禁令,以减缓冠状病毒的传播。”美国国家公共电台报道。
在美国,CNBC报道,由马里斯特民意测验据统计,近20%的家庭因疫情减少了工作时间或失去了工作。数以百万计的人失业预计会在夏天到来。”
如果你足够幸运,仍然有你的工作——有完整的工作时间和薪水——你现在可能是远程办公了。你甚至可以在家和80%以上的学龄儿童远程办公联合国教科文组织报告因为政府关闭了学校。
远程工作者在网络安全方面的最新趋势是什么?
每个人都需要了解这些趋势,包括企业威胁张贴报告他们没有为远程办公做好准备(因此也没有为远程工作漏洞做好准备)《福布斯》该公司排除了在家办公的可能性,但后来决定一头扎进通常是数据泄露的问题中,如果没有良好的网络卫生,就会随时发生。
虽然欣慰地看到(每《福布斯》)一个网络专家团队,组成以保护医疗保健工作者(免受攻击,如由医疗保健IT新闻),在线劳动力仍然是前所未有的目标,特别是越来越多的联邦雇员现在在家工作(政府机构被鼓励将更多的员工转移到远程办公安排)政府行政报告。
因此,这个问题显然与经济的大多数部门有关。以下是你应该知道的:
- “零信任”是一个大趋势,黑莓高管亚历克斯•威利斯在一篇文章中谈到了这一点福布斯采访。
除了企业IT安全政策要求强密码和多因素身份验证来防止未经授权访问敏感信息外,人工智能还在不断监控“用户采取的每一个动作”,因此如果发生了异常或危险的事情,公司的IT系统就会知道,并开始抵消潜在的损害。在零信任中,人工智能和机器学习建立了一个行为档案,这样你就知道员工应该做什么,以及什么时候做。
但正如弗拉基米尔·吉拉塞克在帮助网络安全在美国,只有当企业“确切地知道”哪个员工在什么设备上使用什么应用程序,以及“(这些设备)是如何配置、相互关联和安全的”时,零信任才会起作用。除非一个组织有这种程度的确定性,否则Jirasek警告说,“零信任重建计划可能代价高昂,注定会失败。”
此外,作为保安大道报告根据Pulse安全和网络安全内部人士的研究,一半的组织没有足够的信心来使用零信任。FierceTelecom报告只有8%的广域网经理说他们在使用它。 - 听......国家标准与技术研究所的专家们他建议企业领导人弄清楚哪些员工可以访问哪些网络,以及所有数据/敏感信息是如何处理的。这些就是这份32页的文档的基本内容——如果你能理解它,以及如何将它与其他需求集成在一起Nextgov的玛利亚姆Baksh在美国,许多组织都做不到。在很多情况下,NIST的8点计划可能看起来更像八分疼痛:
- 整合企业和网络安全风险管理。
- 管理网络安全需求。
- 整合和调整网络安全和采办流程。
- 评估组织网络安全。
- 管理网络安全项目。
- 全面了解网络安全风险。
- 报告网络安全风险。
- 告知裁剪过程。
- 使用好的旧常识。
这似乎是显而易见的,但太多的员工在这方面失败了。我们怎么知道?TechRadar的报告员工缺乏良好的网络卫生是对商业安全的持续威胁——“90%的企业云数据泄露是由于针对客户员工的社会工程攻击”——这并不是什么新鲜事。
CNBC在2018年也发现了同样的情况,TechRepublic在2017年报道了同样的问题,IBM在2016年说过,《华尔街日报》曾在2015年报道过此事。
SmartBrief的Lilla Ross报道了物联网安全问题在这里。总的来说,良好的网络卫生最佳实践在家工作包括给你的设备打补丁,使用强密码和多因素身份验证,远离钓鱼邮件,使用虚拟专用网络,如果你不使用设备就锁定它们。欧盟清单是另一个适合远程工作人员使用的IT安全资源。
为什么冠状病毒可能会使数据泄露变得更糟
那些不懂得网络卫生的员工,比如不去选择邮件中的可疑链接,现在更有可能在家工作,CNBC报导。其中一些员工可能会和孩子或年长的亲戚呆在一起,这可能会延长工作时间,加剧情况的恶化,并通常会形成一种网络安全培训被抛在一边的环境。
更糟糕的是,大多数网络攻击都发生在工作时间之外。因此,即使一封使用社会工程的简单的鱼叉式网络钓鱼邮件在晚上7点到达你的收件箱,你也可能在完成一天的工作之前看到它。这时,你又累又饿,也许至少对一个亲戚很恼火(“我不是已经七次要求你不要在我工作的时候打扰我了吗?”),这时,工资部经理发来一封电子邮件,要求你提供电脑密码,因为办公室的数据没有迁移。
这些电子邮件可能会更频繁,不仅是因为时间,还因为大流行和远程工作的增加。SentryBay首席执行官戴夫·沃特森在接受采访时表示擅长讲故事的人其他专家预测,在危机期间,网络攻击将增加40%甚至更大的增长。这些攻击都是针对个人的,就像SmartBrief最近报道了网络安全。科技时报最近报道他们也在利用可信度的表象。他们的目标是希望随时了解世界各地的病例。
另一种可能是,黑客会瞄准员工疲劳和公司的VPN。山上最近报道了这方面的新威胁,还有这篇希尔文章由网络安全律师布莱恩·芬奇撰写,因为伊朗存有窃取的密码,而且伊朗黑客有可能“在‘虚拟专用网’服务器上设置了后门,无数美国企业都依赖这些后门,在办公室外可以安全访问他们的系统”。
从网络安全的角度来看,所有这些都非常令人不安。但就身份盗窃和信用监控而言,这也是一种威胁。员工因网络卫生失效而导致的公司数据泄露很容易演变成个人身份信息的个人数据泄露。
除非你经常保持良好的网络卫生,并在远程办公时避免这些潜在的远程工作漏洞,否则数十亿美元的网络安全培训就会付之东流。
如果你喜欢这个远程工作的最新安全隐患,订阅ISACA关于网络安全的SmartBrief更多网络安全新闻,每周五天。你也可以订阅我们的新关于冠状病毒的弹出式通讯从商业角度看待全球大流行为了获得更多有价值的新闻报道,订阅SmartBrief的275份以上的免费通讯。
帕特里克·霍普金斯(Patrick Hopkins)撰写有关交通和公共技术的文章,并编辑技术新闻。他从事文字编辑工作已有十多年,阅读科技新闻的时间更长。
