随着各公司重新制定业务连续性计划,为COVID-19可能造成的中断和远程工作做好准备,以下10项网络安全考虑因素可以添加到准备清单中:
- 网络钓鱼——小心冠状病毒网络钓鱼诈骗。我们已经看到了虚假的CDC更新、IT警报和软件通知,它们试图获取用户凭据或安装恶意软件,因此可以考虑实施针对冠状病毒的网络钓鱼培训或测试。重新发布涉及个人电脑、智能手机、平板电脑和WiFi网络工作的公司政策也是一个好主意,并强调(a)这些政策仍然适用于在家工作的人,(b)如果政策没有明确的变化,安全协议将不会放松。
- 更多的网络钓鱼——不要向员工发送看起来像网络钓鱼邮件的合法电子邮件,因此向员工发送的官方COVID-19更新应该具有一致的格式,不包含链接或附件,这将有助于员工正确识别网络钓鱼邮件。
- 远程能力考虑让许多员工同时远程登录,测试公司的远程能力,并考虑增加或扩大安全的基于网络的视频会议选项的使用。
- 实时漏洞更新—通过订阅各种威胁共享组,包括CISA警报服务,FBI网络警报,IT-ISAC和行业威胁共享组,了解新的漏洞和骗局是非常重要的。
- 服务台的帮助—预计IT帮助台的额外负担,并确保这些员工拥有所需的政策、培训和工具,以处理来自在家工作的人员的越来越多的技术帮助请求,包括使用电话号码身份验证、质疑问题和双因素身份验证等措施验证员工身份的能力。
- 预见远程工作问题——那些在使用家用电脑方面遇到困难的员工(例如,打印)会倾向于使用不太安全的方式来完成工作任务,比如将机密文件通过电子邮件发送到个人电子邮件帐户,以便在家里轻松打印。公司应该提前预测并解决这些问题。
- 基本员工-确定需要多少人(如果有的话)来保护网络,包括在此期间修补系统并对任何需要匆忙添加的新系统进行信息安全审查,以及在发生网络事件时进行调查和补救所需的人员。考虑后备人员,以防其中一些人无法使用。
- 供应商-与公司的主要第三方数据供应商协调,以确保其网络安全应急计划是充分的。
- 更新联系信息—确保重要员工的联系信息是最新的,尤其是手机号码。
- 保护医疗信息——如果员工生病了,有充分的理由希望分享该信息,但根据法律要求,对员工的医疗数据保密也很重要,包括被诊断的员工或员工家庭成员的医疗状况和身份。
