<noframes id="5hrf5"><address id="5hrf5"></address>

<sub id="5hrf5"><listing id="5hrf5"><listing id="5hrf5"></listing></listing></sub>

        首頁 > 信息安全 > 正文

        冠狀病毒疫情將對未來企業安全產生的三種影響

        2020-07-01 09:42:42  來源:企業網D1Net

        摘要:隨著世界各國開始計劃逐步開放出行禁令并擺脫冠狀病毒疫情的影響,現在顯然很難回到以前工作和生活的正常狀態。與其相反,這將成為一種新常態。疫情的影響將是持久的,并將在未來改變商業和社會。
        關鍵詞: 企業 安全
          隨著世界各國開始計劃逐步開放出行禁令并擺脫冠狀病毒疫情的影響,現在顯然很難回到以前工作和生活的正常狀態。與其相反,這將成為一種新常態。疫情的影響將是持久的,并將在未來改變商業和社會。
         
          很多首席信息安全官關注于眼前的威脅,例如保護其員工免遭以疫情為主題的網絡釣魚活動和惡意軟件的襲擊。但是,首席信息安全官還必須考慮冠狀病毒疫情將如何長期影響其組織的運營、員工模型和安全策略。疫情將以三種方式影響網絡安全行業,以及人們可能面對的“新常態”可能是什么樣子。
         
          1. 越來越多的遠程工作的員工改變威脅格局
         
          隨著全球各國頒布出行禁令,企業爭相研究如何快速啟用大規模的遠程員工隊伍。根據美國勞工統計局的調查,只有7%的勞動力可以選擇在疫情發生之前在家工作。首席信息安全官當前面臨的緊迫挑戰集中在容量和利用率上,這可以確保他們具有足夠的VPN容量和許可證來滿足員工所需的視頻會議和協作工具。企業迅速增加了對云計算服務的使用,只是發現它們有時并不安全。
         
          在掌握了實現遠程勞動力所需的初始技術之后,首席信息安全官面臨著新的威脅態勢。他們使用防火墻和VPN在組織周圍創建的虛擬邊界已經消失。在家工作的員工可能會使用不安全的Wi-Fi網絡和可能受到惡意軟件入侵的設備連接到企業網絡。從安全攝像頭到智能音箱,他們采用的家用物聯網設備都已成為潛在的攻擊媒介。與此同時,網絡罪犯知道,渴望獲得新聞、資源和答案的員工更容易受到網絡釣魚鏈接和詐騙的侵害,并且他們面臨的攻擊有所增加。
         
          首席信息安全官必須將最終用戶意識和安全培訓作為當前和未來的優先事項。應該更新安全策略,并提醒員工注意安全最佳實踐,從不要點擊不確定的鏈接到不使用谷歌云盤或Box之類的服務(如果沒有與企業計劃聯系在一起)。現在是加強對電子郵件和網絡網關的控制的時候,并將它們配置為對任何可疑或利用疫情主題的內容更敏感。首席信息安全官還應該為他們的安全團隊建立一種虛擬的“作戰室”,以便他們能夠協同工作,實時處理安全威脅。
         
          2. 首席信息安全官將改變他們在招聘時尋找的技能
         
          在疫情結束之后,網絡安全的招聘工作將保持穩定增長,但是首席信息安全官尋求的技能和經驗水平將發生變化。這是因為快速遷移到大規模遠程工作使安全管理人員的工作更具挑戰性。他們過去使用的許多傳統工具和控件都已更改。例如,直到現在,如果潛在威脅存在于端點上,大多數公司都會派遣IT管理員來檢索員工的筆記本電腦并對其進行映像。而企業的每個員工都在家遠程工作是不可能的。
         
          首席信息安全官將需要團隊中具有更高水平的技能、更多經驗以及能夠獨立思考的人員。對遠程取證的經驗將有很高的要求。在以往,各個層面的招聘需求都很強勁,但是隨著首席信息安全官轉向招聘更多可以快速做出明智決策的中高級員工,對入門級員工的需求將會減少。而這些員工是“力量倍增器”,因為他們具有廣泛的技能,可以使首席信息安全官的投資回報實現最大化。首席信息安全官應該評估其安全團隊的技能,并確定他們之間的差距,然后詢問為該職位聘用、培訓和保留員工是否有意義,或者他們是否應該選擇可以增強內部團隊能力的合作伙伴。
         
          3. 制定業務連續性計劃
         
          在計劃災難恢復時,組織可以選擇一種故障或故障模式。如果發生災難或斷電,可能需要將不同位置的組織合并到一個位置,或將員工從受影響的位置轉移到另一個位置。這些就是失敗的例子。與其相反的方法是員工分散各自的位置(例如家中)工作。正如人們在疫情期間所看到的那樣,制定業務連續性計劃以實現故障轉移可使組織更具適應性。他們有可能在幾分鐘或幾小時內再次運行操作。
         
          首席信息安全官應該制定業務連續性計劃,以便在有災難跡象時可以迅速過渡到將員工留在現場并讓其他人在家工作。為了在這種情況下有效,組織必須已經擁有正確的基于云計算的服務和虛擬桌面基礎設施(VDI)。虛擬桌面基礎設施(VDI)非常重要,因為它有助于緩解組織分散的網絡擁塞。由于視頻會議的需求日益增加,許多人的個人電腦和家庭的互聯網連接已經緊張。在家工作的安全專業人員可能需要進行實時安全信息管理或上載和下載大量數據包。虛擬桌面基礎設施(VDI)對于使安全團隊將來能夠遠程操作至關重要。
         
          有些人將疫情所產生的分散的勞動力稱為“新常態”,這是業務開展的方式。技術顯然在疫情危機中通過保持業務運營運轉發揮了至關重要的作用。另一方面,擴大了攻擊面,使網絡犯罪分子可以通過家庭網絡、應用程序和服務連接來攻擊組織員工的工作環境。通過集成正確的策略和適當的技能,首席信息安全官可以減輕他們面對的額外壓力,以保持業務連續性。

        第三十屆CIO班招生
        法國布雷斯特商學院碩士班招生
        北達軟EXIN網絡空間與IT安全基礎認證培訓
        北達軟EXIN DevOps Professional認證培訓
        責編:zhangwenwen
        韩日三级片- 视频 - 在线观看 - 影视资讯 - av片