7在COVID-19安全领域关注

安全的电子书:2022年领导的愿景

在捷克共和国,一个网络攻击停止了所有紧急手术,病人在医院忙碌的战斗COVID-19路线至关重要的。在德国,食物快递公司的牺牲品分布式拒绝服务(DDoS)攻击。在美国后,工人收到了大量的网络钓鱼攻击政府的救援法案的通过。

尽管当前全球大流行,cyberattackers已经明确表示他们没有采取任何时间。现在,许多工人已经转移到远程工作和组织分散正试图处理病毒,安全和风险管理团队需要比以往更多的警惕。

下载电子书:考虑安全与风险的策略

“在大流行期间,组织是关注员工健康和业务连续性,”说理查德AddiscottGartner分析师,高级主管。“采取先发制人的措施来保证组织的灵活性和安全性的操作攻击者试图利用人性和非标准操作模式。”

压倒性的优先级、安全和风险团队应该专注于七个领域。

”大部分的安全和风险团队正在运行在完全不同的环境和心态”

重点区域1:确保组织的事件响应协议反映了早期改变操作条件和测试

考虑到大部分的安全和风险团队正在操作在完全不同的环境和心态,事件响应计划和协议可能会变得过时或需要调整。即使事件通常会管理良好的风险可以成为更大的问题如果球队不能有效地回应。

导游:所有你需要知道的关于网络安全

首先回顾反应小组。确保小学、中学和候补角色,每个人都有获得他们所需要的设备是有效的。这也是一个好时机接触供应商,看看它们是什么硬件,你是否能让它正确的人。

审查所有文档进行演练和仔细看任何问题区域。如果组织不已经有一个网络安全事件响应能力,考虑使用托管安全服务提供者的服务而不是试图站起来一个新系统。

重点区域2:确保所有远程访问功能测试和安全使用的端点工人修补

考虑到大多数组织发现自己搬到的速度远程工作是有道理的,安全团队将没有时间来执行基本的端点卫生和连接性能检查公司的机器。使问题更甚是员工在个人设备上工作。

确保公司笔记本电脑的最小可行的端点保护配置off-LAN活动。安全和风险团队也应该谨慎访问企业应用程序从个人存储设备上存储关键任务或个人信息。

”确保人的安全团队是危机管理的一部分工作小组对安全问题提供指导”

在可能的情况下,他们应该确认是否安装和启用个人设备有足够的反恶意软件功能。如果不是这样,他们应该与员工和企业端点保护平台供应商,确保设备尽快保护。

其他机制,如基于软件权标的多因素身份验证也将是有用的,以确保只有经过授权的人员远程访问企业应用程序和信息。

在战略层面上,确保人的安全团队是危机管理的一部分工作小组对安全问题和business-risk-appropriate建议提供指导。

阅读更多:问这些问题之前部署远程访问技术

重点区域3:加强远程员工需要保持警惕社会工程攻击

现实情况是,员工会有比平时更多的干扰,无论是在家里生孩子,担心家人或担心自己的健康。他们也在不同的环境中运行,可能不会警惕安全期间网络罪犯会利用混乱的地方。

确保你接触高层领导人与目标网络钓鱼攻击的例子,并提醒员工不断升级的网络环境。提醒他们,他们必须保持专注和高度警惕可疑活动。

如果合适,每两周发送提醒,提醒他们的位置相关文件如远程和移动工作政策,以及他们可以访问安全意识培训材料,如果他们想要一个复习。此外,清楚地沟通联系谁,如果员工怀疑网络攻击。

重点区域4:确保安全监视功能调整扩大操作环境的可见性

的突然搬迁的员工(包括安全和风险管理团队)偏远地区创造了潜在的网络安全团队小姐事件。

阅读更多:你的新远程员工可见安全团队吗?

确保你的监控工具和能力提供最大的可见性。检查内部安全监视功能和日志管理规则集实现完整的可见性。如果使用托管安全服务提供商,检查以确保他们适应监控和日志的方式是有意义的新操作。

重点区域5:与安全服务供应商评估影响供应链的安全

安全格局的变化不仅来自你自己的组织。注意你的供应链合作伙伴和积极做关于安全,将会影响您的组织。

确认他们将如何确保收集的数据和信息从业务。记住,每一个组织都有自己的担心和自己的业务问题。问,第三方机构可能无法兑现承诺的安全服务。

重点区域6:占cyberphysical系统安全挑战

COVID-19强调经济的很多部分,从医院和保健交付服务和物流。这扩展了网络安全的担忧cyberphysical挑战,特别是自动化服务和系统的增加。

例如,机器人在医院将有助于减少人类的工作量,但也必须安全部署。在法律世界,公司要求员工禁用智能音箱和语音助手。安全和风险团队应该专注于确保基本CPS /不安全卫生习惯如资产发现和网络分割,并评估修复漏洞的风险,对风险的可能性和影响攻击优先稀缺资源部署。