应对新冠肺炎疫情期间的网络安全风险

首页博客应对新冠肺炎疫情期间的网络安全风险

随着许多组织将员工转移到远程工作,很容易只关注网络容量的升级,而不是重大的网络安全风险。在这里,Colt的两位网络安全经理概述了IT部门应该意识到的主要威胁和解决方案。

克里斯·埃姆斯-柯尔特公司安全架构和咨询经理。

随着越来越多的人在家工作,网络和数据安全面临哪些威胁?

在迅速让更多的人从家里联网,同时又不能在安全方面做出太多妥协之间,需要找到一个平衡。

有些公司可能没有预先存在的安全远程工作系统,无法扩展到支持100%在家工作。在急于建立远程工作人员时,企业应该小心,不要在没有适当的安全控制的情况下暴露关键系统,并应该听取内部安全团队、供应商或3的建议理查德·道金斯方专家。黑客通过错误配置侵入公司系统的安全事件,可能比在安全系统构建期间短暂停顿更昂贵或更具破坏性。

一旦实现了安全远程连接解决方案,对网络的主要威胁将是可用性。系统不仅需要应对来自家庭工作人员的大量合法流量,而且如果来自恶意方的分布式拒绝服务(DDoS)攻击使远程连接无法进行,则可能会产生更广泛的业务影响。

一些远程工作策略可能更多地依赖于使用非公司资产,如家用电脑,连接到虚拟桌面(VDI)解决方案或云通信/共享平台。虽然这些通常是很好的选择,但通过技术和非技术控制的组合来控制公司数据是很重要的。例如,使用技术控制来阻止不受信任的家用电脑和虚拟桌面之间的数据传输,并确保与云供应商达成法律协议,确保公司数据的所有权和使用清晰。

在这个时候,你对IT部门的网络安全有什么建议?

企业应该花时间考虑选择哪种远程工作工具的影响以及相关的安全路径。IT团队应该尽早让安全团队参与讨论,这样就可以将安全性构建到任何设计和计划中。

在可能的情况下,理解并利用现有平台中经过测试和内置的远程功能和安全特性(例如,O365有许多预先录制的功能,不需要快速拼凑一些定制的东西)。

例如,在柯尔特,我们有IP Guardian anti-DDoS产品这可以帮助系统在遭受DDoS攻击时保持可用。

制定一个清晰的沟通计划也很重要,让用户充分了解他们如何在远程时安全工作并寻求帮助。

联系你的供应商——在这个特殊时期,许多供应商提供了扩展的支持和建议。有些公司甚至提供免费软件,客户公司的员工可以在家里使用(例如杀毒软件)。

Edet Umoren -柯尔特信息安全合规和保证经理。

对病毒的恐惧如何增加了人们对网络钓鱼的担忧?

网络钓鱼已经是一个主要问题,目前全球范围内的流行是网络犯罪分子寻求利用这种情况的绝佳机会。

在此期间,诈骗案件大幅增加,骗子利用和诱骗受害者泄露敏感信息,向欺诈性慈善机构捐款,或安装加密文件和索要勒索软件的软件。其他诈骗包括冒充世界卫生组织、政府部门和合法企业的钓鱼邮件和电话。

我们所知道的一些骗局有:

  • 网络钓鱼和诈骗电子邮件被设计成来自国家卫生当局——美国疾病控制中心(CDC)、世界卫生组织(WHO)和英国国民医疗服务体系,提供与冠状病毒有关的医疗建议和信息
  • 声称是冠状病毒跟踪应用程序的url
  • 工作场所政策电子邮件鼓励用户:“下载与冠状病毒有关的新政策”或“下载冠状病毒安全措施”

企业如何防范这些网络钓鱼诈骗?

企业有可能防范网络钓鱼-我们的建议包括:

  • 网页和内容过滤
  • 端点保护
  • 与ISP合作实施安全措施
  • 检查内部流程,以确保从可能的攻击中快速响应和恢复
  • 用补丁更新系统和设备
  • 利用基于云的电子邮件提供商(如微软和谷歌)提供的解决方案中的过滤功能

提高组织内部的安全意识也很重要。内部通信,如电子邮件,安全意识通讯,以及定期的安全意识培训和网络钓鱼模拟是防止网络钓鱼攻击的简单方法。

我们也会给在家工作的员工提供以下建议:

  • 在处理任何与covid -19相关主题的电子邮件时要谨慎,避免点击未经请求的电子邮件中的链接,并警惕附件,即使是来自你认识的人
  • 相信你的直觉。如果电子邮件或电子邮件附件看起来可疑,不要打开它,即使你的杀毒软件显示该邮件是干净的。攻击者不断地发布新的病毒,而杀毒软件可能没有签名。如果邮件看起来可疑,请向安全团队报告
  • 不要在电子邮件中透露个人或财务信息,也不要回复索取这些信息的电子邮件
  • 使用可信来源,如政府网站,获取关于Covid-19的最新事实信息:

访问我们的网络安全中心有关我们的相关服务和产品的更多信息。

柯尔特技术服务

2020年4月23日

最近的帖子

人才短缺给移民的雄心壮志带来了压力

技能短缺使得云合作伙伴的选择变得至关重要全球IT人才严重短缺…
继续阅读
一个人在一个大型数据中心的笔记本电脑上

未来云迁移的经验教训

网络限制阻碍了过去的项目柯尔特的2022年云研究报告证明了两者之间的密切联系…
继续阅读

柯尔特首席执行官Keri Gilder在PTC23授予杰出女性高管

我们很自豪地宣布,Keri Gilder,我们的首席执行官,已被授予PTC ' 23杰出女性执行官,…
继续阅读