的见解/信息技术/文章

2019冠状病毒病期间要关注的7个安全领域

2020年11月18日

得贡献者:帕内塔

对冠状病毒大流行的快速反应使组织容易受到安全漏洞的攻击。安全和风险团队必须保持警惕,并专注于战略领域。

安全的电子书:2022年领导的愿景

在捷克共和国,一次网络攻击中断了一家繁忙的抗击COVID-19医院的所有紧急手术,并改变了危重患者的就诊路线。在德国,一家食品配送公司成为分布式拒绝服务(DDoS)攻击的受害者。在美国,政府救助法案通过后,工人们受到了大量的网络钓鱼攻击。

尽管目前全球流行疫情,但网络攻击者明确表示,他们不会休息。现在,许多员工已经转向远程工作,企业也在分散精力应对病毒,安全和风险管理团队需要比以往任何时候都更加警惕。

下载电子书:重新思考安全与风险策略

“在大流行期间,各组织将重点放在员工健康和业务连续性上,”他说理查德Addiscott, Gartner的高级总监分析师。“在攻击者试图利用人性和非标准操作模式时,采取先发制人的措施,确保组织操作的弹性和安全性。”

在众多优先事项中,安全和风险团队应该关注七个方面。

安全和风险团队的大多数人现在都在完全不同的环境和思维模式下工作

重点领域1:确保组织的事件响应协议反映改变的操作条件,并尽早进行测试

鉴于安全和风险团队的大多数人现在都在完全不同的环境和思维模式下工作,事件应对计划和协议可能会过时或需要调整。如果团队不能有效应对,即使是通常管理良好的风险事件也可能成为更大的问题。

导游:关于网络安全你需要知道的一切

首先回顾响应团队。确保主要的、次要的和备用的角色都被填满,并且每个人都能获得他们需要的有效的设备。这也是一个与供应商联系的好时机,看看他们有什么硬件,如果需要的话,你是否可以把它提供给合适的人。

检查所有文档,并仔细观察任何问题区域。如果组织尚未具备网络安全事件响应能力,则应考虑使用托管安全服务提供商的服务,而不是尝试建立一个新系统。

重点领域2:确保所有远程访问功能都经过了测试和安全,工作人员使用的端点都打了补丁

考虑到大多数组织都在快速地向远程工作在美国,安全团队没有时间在公司机器上执行基本的端点卫生和连接性能检查是有道理的。让事情更加复杂的是那些使用个人设备工作的员工。

确保公司的笔记本电脑对局域网外活动有最小可行的端点保护配置。安全和风险团队还应谨慎访问存储个人设备中关键任务或个人信息的企业应用程序。

确保安全团队中的某个人是危机管理工作组的一部分,就安全问题提供指导

在可能的情况下,他们应该确认个人设备是否安装并启用了足够的反恶意软件功能。如果没有,他们应该与员工和他们的公司终端保护平台供应商合作,以确保设备尽快得到保护。

其他机制,如基于软件令牌的多因素身份验证,也将有助于确保只有授权人员才能远程访问企业应用程序和信息。

在战略层面上,确保安全团队中的某个人是危机管理工作组的一部分,以提供关于安全问题的指导和适合业务风险的建议。

阅读更多:在部署远程访问技术之前问这些问题

重点领域3:加强远程工作人员对社会策划攻击保持警惕的必要性

现实情况是,员工将比平时有更多的分心,无论是家里有孩子、担心家庭或担心自己的健康。他们也在不同的环境中工作,在网络罪犯利用混乱的时候,他们可能对安全没有那么警惕。

确保你向高级领导提供目标网络钓鱼攻击的例子,并提醒员工注意不断升级的网络威胁环境。提醒他们必须对可疑活动保持专注和高度警惕。

如果合适的话,每两周发出提醒,提醒他们相关文件的位置,如远程和移动工作政策,以及如果他们需要复习,可以在哪里访问安全意识培训材料。此外,如果员工怀疑受到网络攻击,要清楚地告知他们该联系谁,该怎么做。

重点领域4:确保对安全监视功能进行调优,以便对扩展的操作环境具有可见性

大量员工(包括安全和风险管理团队)突然搬迁到偏远地区,有可能导致网络安全团队错过活动。

阅读更多:您的新远程工作人员对安全团队可见吗?

确保您的监视工具和功能提供最大的可见性。检查内部安全监视功能和日志管理规则集是否启用完全可见性。如果使用托管安全服务提供商,请检入以确保它们正在以适合新的操作环境的方式调整监视和日志。

重点领域5:与安全服务供应商合作,评估对安全供应链的影响

安全环境的变化不仅仅来自于您自己的组织。要了解您的合作伙伴和供应链在安全方面积极采取的措施,这些措施将影响到您的组织。

确认他们将如何保护从业务收集的数据和信息。记住,每一个这样的组织都有他们自己的人要担心,他们自己的业务需要考虑。询问第三方组织可能在哪些方面未能提供承诺的安全服务。

重点领域6:说明网络物理系统安全挑战

COVID-19正在给从医院和医疗保健到快递服务和物流的许多经济领域带来压力。这将网络安全问题扩展到网络物理挑战,特别是考虑到自动化服务和系统的增加。

例如,医院里的机器人将有助于减少人类的工作量,但也必须安全部署。在法律界,公司要求员工禁用智能音箱和语音助手。安全和风险团队应专注于确保基本的CPS/OT安全卫生实践,如资产发现和网络分割,并评估针对攻击的风险、可能性和影响修复漏洞的风险,以优先考虑稀缺资源部署。

重点领域7:不要忘记员工信息和隐私

组织可以收集与COVID-19大流行直接相关的员工信息。例如,企业可能希望记录员工访问风险区域或生病在家的时间。

首先,所有这些信息都受法律和行业规则的约束。除此之外,组织应尽可能收集最少的信息,确保信息是真实的,并以安全的方式存储。这些信息只应在法律要求的情况下披露,并且只应在必要的情况下在组织内部披露。

体验IT安全和风险管理会议

加入您的同行,在高德纳会议上揭开最新的见解。

查看会议

使用高德纳网络安全研究和见解来制定您理想的安全策略

使用高德纳网络安全研究、工具和见解来构建弹性安全战略,并节省针对网络安全威胁的规划和范围的时间。

读到现在
Gartner Terms of Use 和隐私政策。< / > "> 登录到您的帐户 访问您的研究和工具

" class="eloqua-text"> 登录到您的帐户 访问您的研究和工具" class="optin-text">

在关键任务优先级上驱动更强的性能。