受疫情影响,企业员工突然转移到远程工作环境,使企业面临前所未有的网络安全攻击,尤其是勒索软件和钓鱼攻击。许多员工在不安全的家庭网络上使用个人设备,为黑客和骗子创造了更多机会,可以轻松访问和窃取公司数据。为降低风险并确保数据安全,IT安全领导者正在重新评估如何在此分布式环境中维护网络安全。评估当前的安全级别LibertyMutualInsurance高级副总裁兼首席信息安全官KatieJenkins在2020年麻省理工学院斯隆CIO数字学习系列中表示,企业需要更全面地了解其合作伙伴和供应业务,以评估任何新风险。除了对企业的安全态势进行自我评估外,Jenkins还聘请第三方专家进行独立评估,并结合两种角度对结果进行分解。她说:“我们不只是向内看,像LibertyMutual这样的企业,我们吸引了很多值得信赖的供应商。只有通过我们的尽职调查,我们才能建立这些关系并监控这些合作伙伴所表现出的持续安全性。安全,不足以确保我们的安全。”Jenkins表示,评估供应商对其员工的远程工作安排有助于LibertyMutual了解如何维护网络安全,并确保供应商的员工可以安全地连接到LibertyMutual的数据收集并遵循内部协议。VeeamSoftware首席技术官DannyAllan表示利用安全的软件开发生命周期是确保员工遵循与构建软件相关的最佳实践的重要组成部分。“在软件业务中,您在一个生态系统中工作,该生态系统涉及您运行的硬件,并从许多不同的地方,所有这些都会影响你的安全态势或安全态势,”他在小组讨论中说。VeeamSoftware还采用了NIST网络安全框架,其中包括五个不同的功能:识别、保护、检测、响应和恢复。“我们使用网络安全框架来衡量我们在整个企业中的工作,这是传递给首席执行官和董事会,”他说。专员安德鲁斯坦利说,这并不总是关于企业的安全程度。“我们准备好应对它,”他说。“随着攻击的增加,斯坦利和他的团队专注于衡量他们阻止攻击的速度,以及扫描工具和定期渗透测试。“你有成千上万的系统和用户分布在各个国家和地区。因此,我们需要评估我们能够以多快的速度响应这些事件并从中恢复。这反映了您的安全级别、您对安全事件的预见能力以及最终您响应、预防和恢复的能力。“部署员工网络安全措施和演习。随着企业使用更多数字工具来支持远程工作环境,IT安全领导者正在研究如何维护网络安全,他们正试图让员工参与大量演习,”艾伦说与软件开发团队交谈。Collaborative说:“我们是主动还是被动?您不想被动响应,您希望您使用的人员、流程和技术能够让您每天主动应对威胁。在LibertyMutual,Jenkins开始进行演习以评估员工的网络安全意识,并确保每个人在大流行期间都能精通检测威胁。例如,詹金斯的团队向员工发送了一封名为Zoom电子邮件的电子邮件,要求他们更新登录信息。电子邮件提示他们单击链接。如果员工单击该链接,则会打开一个网页,告知他们尚未成功响应网络钓鱼。此外,詹金斯还与公司执行领导团队一起进行了各种网络危机演练。“对我们来说,在远程进行网络危机桌面演习很重要,以不同的方式测试我们的能力和决策,”她说。这些东西可以帮助我们回答诸如“我们准备好了吗?”之类的问题。詹金斯说,公司还将网络安全目标作为所有员工的绩效目标,而不仅仅是安全领域的员工,没有其他员工的配合,那我觉得我们是很难成功的。在玛氏,斯坦利最近还与员工一起完成了反网络钓鱼活动。通常,公司每六周做一次这样的事情,但通常他们会等待更长时间,因为他们需要讨论这样做的必要性。虽然他想利用大流行病造成的漏洞来帮助教育员工,但他认为这不公平。“在玛氏的文化中,它正在疏远员工,因为我们都在经历这场危机,无论是身体上的还是非身体上的,”他说。在政治上或经济上,这种策略就像是在剥削他们。最后,斯坦利和他的团队决定每10周而不是每6周进行一次网络安全演练,他们确实看到漏洞有所增加,但他们也发现员工更愿意改变行为。因此,我们着眼于让更多员工参与培训,以及围绕培训进行更多对话。这告诉我们,由于这场危机,人们已经准备好迎接变革并接受变革。“
