2020年11月18日
2020年11月18日
得贡献者:帕内塔
快速响应的冠状病毒大流行离开组织容易受到安全漏洞。安全与风险团队必须保持警惕和关注战略领域。
安全的电子书:2022年领导的愿景
在捷克共和国,一个网络攻击停止了所有紧急手术,病人在医院忙碌的战斗COVID-19路线至关重要的。在德国,食物快递公司的牺牲品分布式拒绝服务(DDoS)攻击。在美国后,工人收到了大量的网络钓鱼攻击政府的救援法案的通过。
尽管当前全球大流行,cyberattackers已经明确表示他们没有采取任何时间。现在,许多工人已经转移到远程工作和组织分散正试图处理病毒,安全和风险管理团队需要比以往更多的警惕。
下载电子书:考虑安全与风险的策略
“在大流行期间,组织是关注员工健康和业务连续性,”说理查德AddiscottGartner分析师,高级主管。“采取先发制人的措施来保证组织的灵活性和安全性的操作攻击者试图利用人性和非标准操作模式。”
压倒性的优先级、安全和风险团队应该专注于七个领域。
考虑到大部分的安全和风险团队正在操作在完全不同的环境和心态,事件响应计划和协议可能会变得过时或需要调整。即使事件通常会管理良好的风险可以成为更大的问题如果球队不能有效地回应。
首先回顾反应小组。确保小学、中学和候补角色,每个人都有获得他们所需要的设备是有效的。这也是一个好时机接触供应商,看看它们是什么硬件,你是否能让它正确的人。
审查所有文档进行演练和仔细看任何问题区域。如果组织不已经有一个网络安全事件响应能力,考虑使用托管安全服务提供者的服务而不是试图站起来一个新系统。
考虑到大多数组织发现自己搬到的速度远程工作是有道理的,安全团队将没有时间来执行基本的端点卫生和连接性能检查公司的机器。使问题更甚是员工在个人设备上工作。
确保公司笔记本电脑的最小可行的端点保护配置off-LAN活动。安全和风险团队也应该谨慎访问企业应用程序从个人存储设备上存储关键任务或个人信息。
在可能的情况下,他们应该确认是否安装和启用个人设备有足够的反恶意软件功能。如果不是这样,他们应该与员工和企业端点保护平台供应商,确保设备尽快保护。
其他机制,如基于软件权标的多因素身份验证也将是有用的,以确保只有经过授权的人员远程访问企业应用程序和信息。
在战略层面上,确保人的安全团队是危机管理的一部分工作小组对安全问题和business-risk-appropriate建议提供指导。
阅读更多:问这些问题之前部署远程访问技术
现实情况是,员工会有比平时更多的干扰,无论是在家里生孩子,担心家人或担心自己的健康。他们也在不同的环境中运行,可能不会警惕安全期间网络罪犯会利用混乱的地方。
确保你接触高层领导人与目标网络钓鱼攻击的例子,并提醒员工不断升级的网络环境。提醒他们,他们必须保持专注和高度警惕可疑活动。
如果合适,每两周发送提醒,提醒他们的位置相关文件如远程和移动工作政策,以及他们可以访问安全意识培训材料,如果他们想要一个复习。此外,清楚地沟通联系谁,如果员工怀疑网络攻击。
的突然搬迁的员工(包括安全和风险管理团队)偏远地区创造了潜在的网络安全团队小姐事件。
阅读更多:你的新远程员工可见安全团队吗?
确保你的监控工具和能力提供最大的可见性。检查内部安全监视功能和日志管理规则集实现完整的可见性。如果使用托管安全服务提供商,检查以确保他们适应监控和日志的方式是有意义的新操作。
安全格局的变化不仅来自你自己的组织。注意你的供应链合作伙伴和积极做关于安全,将会影响您的组织。
确认他们将如何确保收集的数据和信息从业务。记住,每一个组织都有自己的担心和自己的业务问题。问,第三方机构可能无法兑现承诺的安全服务。
COVID-19强调经济的很多部分,从医院和保健交付服务和物流。这扩展了网络安全的担忧cyberphysical挑战,特别是自动化服务和系统的增加。
例如,机器人在医院将有助于减少人类的工作量,但也必须安全部署。在法律世界,公司要求员工禁用智能音箱和语音助手。安全和风险团队应该专注于确保基本CPS /不安全卫生习惯如资产发现和网络分割,并评估修复漏洞的风险,对风险的可能性和影响攻击优先稀缺资源部署。
组织可能收集员工信息直接关系到COVID-19大流行。例如,组织可能希望记录当员工访问危险区域或带回家是一种疾病。
首先,所有这些信息是受法律和行业规定。除此之外,组织应该寻求收集最少的信息,确保它是事实,并将它存储在一个安全的方式。这个信息应该披露只有当法律规定,只需要在组织内。
与世界领先的安全与风险管理领导人与Gartner专家建立敏捷的安全计划和交付业务价值。