跳到主要内容

为什么现在仍然是识别和管理数据风险和内部威胁的好时机

作者托德于

COVID-19把我们的世界搞得天翻地覆。虽然在2020年3月之前,在家工作并不是大多数组织的优先事项,但一场最初的健康危机迅速成为对企业恢复力和敏捷性的终极考验。许多组织的风险态势随着向远程工作的过渡而发生了显著变化。从技术、数据安全和可见性的角度来看,实现这种转变的公司并不多。betway365

在努力保持业务向前发展的过程中,我们看到IT团队第一次采用并被动地部署认可的云应用程序。Zoom、Slack和微软Teams等协作工具已成为员工必备工具。当IT处于快速部署这些技术的过程中,一些员工在没有认可的协作工具的情况下选择了阻力最小的路径。他们下载免费软件或影子IT解决方案来填补阻碍他们完成工作的工具缺口。随着对该组织的敏感数据引入新的风险,出现了“变焦轰炸”(Zoombombing)等术语;投机取巧的黑客通过攻击家庭网络来利用这场悲剧;新的网络钓鱼骗局被发起,伪装成COVID-19更新或财务资源。

betway365安全团队很快就发现自己在保护组织的新虚拟工作环境方面处于尴尬的位置,包括现在必不可少的新技术,以保持员工的生产力、联系和参与。虽然没有人能预测到当前事件的快速发展,并迅速成为我们的“下一个常态”,但现在很明显,云协作技术将继续存在。当员工在家中远离公司网络工作时,可以看到这些应用程序和工具之间的数据移动,这比以往任何时候都更加重要。虽然这些基于云计算的技术对保持业务运行至关重要,但它们也使公司面临更大的内部威胁风险。

内部威胁程序是至关重要的——而且它们不需要昂贵

当涉及到采用安全实践来管理数据风险和内部威胁时,从简betway365单开始,然后迭代。许多安全和betway365业务领导者认为实施新程序等同于增加成本、资源和开销,但当涉及到内部威胁风险管理时,您可以利用一些现有的流程和功能。例如,通信和安全意识培训可以帮助重申关键信息和实践。betway365请记住,大多数员工都不是恶意的内部人员,所以如果你刚刚开始工作,请坚持基本原则:

  • 向远程工作者传达已知的内部威胁风险和最佳实践,例如网络钓鱼骗局或如何更好地保护家庭路由器的资源
  • 将真实世界和及时的内部威胁场景纳入安全意识培训betway365
  • 向员工公开公司设备和软件的可接受使用情况

如果您的组织现在已经有了某种程度的内部威胁计划,请注意,更大的远程工作人员可能会带来一系列新的挑战。当人们在家兼顾工作和家庭生活时,往往会放松警惕。工作设备通常更自由地用于流媒体服务、与朋友和家人进行视频会议,或帮助孩子完成作业。这导致了无意的数据移动的增加,并将协作技术置于考验之下——突显出明显的安全漏洞。betway365作为安全领betway365导者,您必须了解您的组织所特有的内部威胁风险,以及哪些数据是重要的,数据位于何处以及谁可以访问这些数据。这可以通过进行风险和影响评估来实现。更好地理解您的安全环境可以帮助您确保执行人员和涉众的接受。betway365

虚拟劳动力变化

由于与COVID-19相关的事件,领导团队面临着艰难的决定,以确保业务的长期健康发展。虚拟劳动力和裁员是许多组织的新领域。因此,对于安全领导者来说,与人力资源、法务和一线经理建立利益betway365相关者伙伴关系非常重要,以确保随着这些变化的继续,组织免受外部和内部威胁的影响。

与任何劳动力变化一样,尤其是在远程环境中,制定一个整合人员、流程和技术的计划是关键。除了标准的员工离职检查表,请确保考虑以下事项:

  • 受影响的员工可以访问哪些系统、应用程序或数据?
  • 你们将如何收集受影响员工的设备和其他公司资产?betway88help
  • 您可以远程禁用访问吗?

受影响的个人在接到通知或计划离开时更有可能带走数据。情绪高涨,尤其是在不确定的时候,可能会导致员工的行为与正常情况不同。作为安全领导者,你的目标是保护betway365组织,确保关键或敏感数据不会留给员工。

确保长期的合作文化

虽然COVID-19促使组织迅速采用云技术,但最近部署的任何新技术仍应支持公司的长期战略。betway88help组织正在采用云技术进行协作和提高效率。即使是那些一直不愿意采用这些工具的公司,也需要调整以适应更大的远程工作人员的挑战。随着您的组织拥抱云,您必须问以下问题:

  • 我是否有正确的安全工具来显示网络上和网络betway365外正在发生的事情?
  • 我是否可以看到数据在哪里移动,谁在访问它,以及数据发生了什么?
  • 我是否有能力检测和响应跨设备、云和电子邮件的数据泄露?

最后,随着组织开始管理回归办公室的过渡,重要的是要注意远程工作的习惯和一些长期远程工作的表面可能会保留下来。一般来说,安全领导者应该betway365期待基于云的协作工具的使用,包括电子邮件、视频会议、Slack或Teams,会继续下去。在某些情况下,他们还应该为更多地使用免费软件或其他影子IT做好准备,现在员工已经接受了这些软件来完成他们的工作。所有这些都是增加数据风险足迹的向量。组织现在的反应无疑会影响到他们如何授权员工在未来推动结果和价值。

作者简介

Todd Thorsen, CISSP, CISM和CIPP/US, Code42的治理、风险管理和合规总监。此前,Todd领导企业第三方安全团队,负责所有零售、银行和医疗保健业务的第三方安全、隐私和合规。betway365

托德·索尔森的资料照片
在Linkedin上关注 Todd Thorsen的更多内容