1)COVID-19下企业的业务保障
COVID-19的爆发不仅使企业员工面临健康风险,也给公司和利益相关者带来了财务和运营风险。这既是一个人道主义的挑战,同时也考验着企业的业务保障能力。受此次疫情影响,部分地区的网络安全监控中心已经关闭,而企业越来越多地被迫采用互联办公的工作模式,不可避免地引入了新的网络安全威胁,不少企业的敏感数据正在或已经遭受来自网络黑客的攻击。
在企业业务保障聚焦点中,网络安全越来越处于首要和必要的位置。本篇主要探讨网络安全在疫情之下所面临的问题挑战和应对方案,以及如何对企业进行快速评估。
2)COVID-19下互联办公的挑战与应对
COVID-19下许多企业在突如其来的封城封省与员工居家隔离中,互联办公成为企业复工复产,同时响应防控号召、保护员工健康的重要方式,典型的互联办公场景包括:
► 即时通信和在线会议:通过网络远程实时传递文字、文件并进行语音、视频通信
► 文档协作:通过网络远程对文档进行云存储和在线共享、修改或审阅
► 任务管理:通过网络远程进行任务流程、考勤、人事、项目、合同的管理
► 运维作业:通过网络远程对公司内网资产进行配置和管理
在互联办公的场景下,企业因自身资金实力、规模大小、人员分布、产业布局的限制,均面临着不同方面或多或少的办公资源瓶颈与挑战,我们总结有如下三大方面:
► 办公资源:缺乏充足的移动设备;缺乏远程的办公应用;缺乏可达的办公设施;
► 网络环境:缺乏弹性的网络带宽;缺乏足够的访问许可;缺乏有效的安全管控;
► 经验意识:缺乏远程办公经验;缺乏系统服务支撑;缺乏网络安全意识;
而在这一期间,市场上亦涌现出诸多的互联办公解决方案,针对性地制定出一系列的临时应对策略:
► 优先保障远程办公核心系统资源
► 临时调整网络连接与应用访问策略
► 推行更简易快速的远程支持服务
► 针对性编制COVID-19下办公手册并开展远程培训
以此保障企业业务在互联网的环境中正常开展。这一形态随着COVID-19全球的蔓延,已逐渐从临时解决方案转正为互联办公新常态。
3)COVID-19下企业面临的网络安全问题
COVID-19正在改变人们的工作方式,并迫使企业改变自身的运营模式,在互联办公的新常态下,企业更多依赖于互联网云上解决方案或升级原有的远程解决方案,但同时也增大或引入了新的外部安全威胁和网络安全风险,包括远程访问、BYOD等。
根据安永收集到的资料显示,疫情爆发后,网络钓鱼、勒索软件和社会工程攻击出现频率显著增加。同时,我们发现已出现新型钓鱼方式,黑客利用与COVID-19相关的域名或把疫情信息作为文档附件“诱饵”,引导用户点击进入钓鱼网站,实施攻击。
网络安全或许不是我们目前最关心的问题和最迫切的需要,但决不能被忽视。如何应对挑战、解决痛点、回顾总结,企业应直面并深入思考相关问题:
► 如何保护企业免受日益增多的网络攻击?
► 企业的员工数量和IT基础架构是否足以应对企业对远程办公需求的日益增长?
► 信息安全团队如何监控越来越多的远程工作者,以避免发生数据泄露或遭受网络攻击?
► 如果信息安全团队或其他关键人员无法工作,企业是否有应对计划?
► 在负责信息安全核心员工不在岗的情况下,企业将如何做出至关重要的关键决策?
► 企业实施了哪些测试来评估基础架构的韧性?
► 企业将如何应对网络攻击及其他业务中断,并尽快恢复?
► 当企业与重要供应商联系,想要验证供应商能否充分保护其网络并在疫情期间和之后继续提供供应/服务时,企业收到了怎样的回应?
► 您多久与董事会、员工、客户和供应商进行一次网络安全风险方面的沟通?
► 企业是否为远程工作者提供了关于远程办公的指导和培训?
4)COVID-19下互联办公对安全运营的持续影响
随着疫情发展进入不同的阶段,互联办公这种新的工作方式必将对企业的人力资源、供应链、危机管理和IT基础设施等方面不断带来更多新的安全风险和挑战。为保障企业业务的顺利开展,企业应关注COVID-19下互联办公对安全运营方面的持续影响。
1. 短期影响:
► 企业将原本不应在办公室之外执行的工作转移到员工家中,同时企业迫切需要增加远程容量以防止业务中断,这些都将会产生新的安全风险,企业需要立即对其进行监控以防止遭受重大网络攻击
► 可能出现信息安全团队和其他关键人员因疫情无法正常开展工作,企业或将面临人员短缺的困境,从而导致员工工作量翻倍,员工疲劳感加剧
► 由于进入新的工作模式,信息安全事件的“误报” 增加,安全事件的响应与处理将变得更为棘手,可能出现因事件发现不够及时,导致企业遭受重大攻击
► 数据泄漏将是企业面临的更为严峻的挑战
2. 中期影响:
► 企业在多方面出现了供应中断和资源短缺,其中包括技术人员和安全人员短缺
► 黑客组织开始利用在疫情初期部署的恶意软件对企业进行敲诈非法获利
► 因媒体对黑客组织和犯罪集团重大违法违规事件的传播,引发社会恐慌
► 随着远程办公模式的普及,人们愈发依赖远程办公终端,犯罪分子从中发现了非法获利的机会,勒索软件严重困扰企业
► 企业出现违反网络安全法和通用数据保护条例(GDPR)的违法违规行为
► 非法获取账户和拒绝服务攻击(DDoS)日益增加
3. 长期影响:
► 因自身健康安全原因,部分员工不愿返回公司,要求继续远程办公,无法对安全行为和终端设备进行有效管控
► 资源及人员短缺和供应链风险将继续干扰正常安全运营业务
► 员工对企业未来发展的看法并不乐观,企业内部安全威胁依旧严峻
► 黑客组织继续利用疫情期间获得的便利实施犯罪
► 信息安全团队持续发现历史漏洞,疲于应对勒索软件威胁
► 企业安全预算收紧,需要对相关信息安全项目重新进行优先级排序并修订相关策略
5)COVID-19下企业网络安全速赢方案
为了尽可能控制企业负面影响,积极应对疫情肆虐下的网络安全威胁,企业应立即采取安全措施,将风险降至最低。下述为安永建议企业实施的网络安全速赢方案,企业可结合自身业务规模与实际诉求进行增删。
1. IT基础设施
► 妥善保存安全日志,以便信息安全团队后续查看及追溯
► 确认所有系统均已完全更新,打好补丁并进行正确配置
► 应对具有管理员/特权访问权限的员工严格管控,数量应保持最小化
2. 企业运营与决策
► 提前部署人员备岗方案,包括信息安全团队、服务台和其他关键人员,以便及时应对关键人员无法工作的场景
► 组织针对危机决策和危机响应的演练
► 加强与员工、客户、供应商和董事会对于网络安全风险的沟通
3. 员工安全意识
► 积极参与企业组织的有关于远程办公安全的培训及指导
► 员工不应打开来自未知发件人的未经请求的电子邮件或点击可疑的url
► 员工应及时报告任何可疑的行为以及安全事件,包括可疑电话、数据泄露等
4. 供应商管理
► 确认关键网络安全供应商有能力履约或规模化扩大其合同上的承诺
► 修订采购策略及协议,以应对安全资源短缺或中断
6)安永建议企业开展快速评估网络安全风险
为此,多个政府机构与安全组织均出台或重申了相关的网络安全实践指南,以帮助企业快速评估自身网络安全策略并应对潜在威胁。安永将这些指南整合为一整套的问卷式的评估框架以帮助企业进行网络安全快速评估。
评估等级::1 =目前未解决;2 =不确定当前状态;3 =正在制定/审查的计划;4 =部分解决;5 =全部解决
*以上内容转载自“安永EY”,仅作学习、分享与交流之用
网友评论