在家工作中網絡攻擊的興起–如何保護您的業務
隨著員工在家工作,組織更容易受到網絡攻擊。
(存在Shutterstock)

經驗豐富的戶外運動員知道,隨著冬季的臨近,成功的秘訣在於保護核心。 也就是說,人體通過分層,芯吸和不斷改進的技術面料來防止寒冷,下雪和結冰影響性能的核心溫度。

對於網絡安全也可以這樣說。 隨著組織和員工進入COVID-19的第XNUMX個月,隨著網絡攻擊的威脅變得更加險惡,已經到了準備的時機。

網絡安全專家預測,到2021年, 每11秒發生一次網絡攻擊事件。 這是 幾乎是2019年的兩倍(每19秒),是40年前的四倍(2016年是每XNUMX秒)。 預計網絡犯罪將 全球經濟每年損失6.1萬億美元使其成為世界第三大經濟體,僅次於美國和中國。

由於持續的大流行使大部分人在家中工作, 伴隨著所有的分心 —並且該設置已經成熟,可以被利用了。 不起眼的家庭路由器已成為地面攻擊,而忙碌,急忙,疲倦和壓力重重的員工則是首選目標。 難怪在大流行首次鎖定後的幾個月內, 互聯網上彈出了4,000個惡意COVID網站.


內在自我訂閱圖形


大流行迫使組織進行創新和適應,甚至更快。 教育,醫藥,旅遊,零售和食品服務只是COVID-19徹底改變了的少數幾個行業。 不幸的是,創新與安全很少並存。

組織可以做什麼準備呢? 它歸結為保護核心:對組織最關鍵的人員,流程和數據。

保護人

人們將自己的好和壞的個人習慣帶入他們的職業生活。 在創建或使用企業密碼和數據庫時,在不同的在線購物網站上重複使用密碼或使用較弱且容易記住的密碼(寵物的名字,有人嗎?)的人往往會鬆懈。 他們已經並且很可能會繼續點擊網絡釣魚電子郵件,並(無意與否)從事潛在的破壞性行為。

對他們來說,越冬意味著正在進行的正式培訓計劃和監控,以減少意外洩露或惡意上傳的可能性。 如果他們碰巧處於敏感位置,並且可以訪問機密數據,則意味著需要提高警惕,甚至可能要加上限制和高級工具,例如多因素身份驗證。 對於高管和董事而言,這意味著確保他們熟悉並遵守隱私和其他法規。

多因素身份驗證要求員工提供至少兩份安全證據(例如密碼)以訪問內容或服務。
多因素身份驗證要求員工提供至少兩份安全證據(例如密碼)以訪問內容或服務。
(存在Shutterstock)

總而言之,組織需要花更多的時間在其遠程工作的員工上,而不是更少。

保護過程

組織應該將資源分配到其優先級中似乎是顯而易見的聲明。 但是,如果業務模式已經完全改變,組織流程是領導還是落後? 在快速變化的時代,流程經常會滯後,從而出現臨時流程。 如果不識別它們,就很難理解風險。 因此,組織的信息技術(IT)部門有責任不斷監視,審查和更新程序。

影子IT是 個人在計算機上使用的應用程序或軟件 未經IT服務(例如游戲或購物瀏覽器擴展程序)的了解或批准。 充其量,什麼都沒有發生。 最糟糕的是,未經審查的軟件會導致系統崩潰,或者使監視軟件或惡意代碼得以上傳。

影子IT可能是不可避免的,尤其是由於許多原因,家庭中的許多人可能會使用計算機時,組織可以並且應該監視已知的漏洞,並將其清楚地傳達給所有員工。

這也可能意味著組織向受限制的家庭員工提供受保護和鎖定的計算機,從而限制了他們安裝軟件的能力。

保護數據

要保護的最後也是最重要的領域是組織的數據。 經理,主管和董事需要牢牢把握組織擁有,處理和傳遞的數據。

最近的一項研究表明,公司 與500多個第三方共享機密和敏感信息。 保護的第一步是進行清單清點,並在必要時分析這些第三方。

其次,組織需要緊跟網絡安全方面的行業基準,即 攻擊的頻率,變化的性質和嚴重性的趨勢。 然後,他們可以比較自己並相應地調整資源。 這包括跟踪三個關鍵指標:檢測攻擊所花費的時間,響應所花費的時間以及解決任何損害所花費的時間。

最後,圍繞網絡安全的討論必須超越大多數討論所具有的宿命論點,尤其是在冬季的黑暗時期。 像保暖外套或冬季輪胎一樣,對網絡彈性的投資可以促進增長和積極表現。

網絡攻擊正在上升。 就像打扮和為天氣做準備的運動員一樣,組織可以積極主動地不斷加強人員,流程和數據。

關於作者談話

Michael Parent,管理信息系統教授, 西蒙弗雷澤大學

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.