在家办公而非在办公室工作:鉴于新冠疫情,目前越来越多的员工转为在家办公——最初是无限期的。然而,在家办公的增多也带来了许多安全风险。
安全性不足会给潜在黑客打开成功攻击的大门。但专门针对新冠危机的网络钓鱼电子邮件也在增加。在此背景下,企业应该注意什么以及如何保护自己。
信息安全不容忽视用新冠危机
大规模员工迁移对许多公司来说是一个巨大的挑战,在某些情况下甚至达到了 IT 部门的容量极限。目标是:能够尽快恢复工作并全面投入运营——但这有时可能会以牺牲 IT 安全为代价。
相关的时间压力和紧张往往会增加配置错误的可能性。特别是,对不再能够采取行动的恐惧在许多情况下导致了一种降低实际安全级别以提高采取行动能力的倾向。这反过来又鼓励网络犯罪分子尝试发起新的攻击。
“绝不能忽视 IT 安全,尤其是在疫情期间。在当前形势下,一次成功的黑客攻击可能给许多公司带来致命的经济后果,”TÜV Informationstechnik GmbH (TÜViT) 董事总经理 Dirk Kretzschmar 表示。 “因此,一方面,尽可能地保护您的 IT 基础设施更为重要,另一方面,也要相应地提高您自己的员工的意识。”
德国技术监督协会 (TÜV) 也已对在家移动办公的危险发 菲律宾电报数据 出警告。 “由于新冠病毒疫情,公司必须重新评估其组织面临的风险并调整其 IT 安全措施。” Joachim Bühler,德国技术监督协会(VdTÜV)董事总经理。
但是,在家工作会带来哪些网络威胁?公司该如何保护自己免受这些威胁呢?
旧威胁以新面貌出现
“从根本上来说,网络犯罪带来的威胁并不是什么新鲜事,恰恰相反:原则上,这些危险大多是已知的,只是在新冠病毒疫情中出现了一些特殊变化,”TÜViT 网络安全与隐私团队负责人 Dennis Schröder 解释道。
“新冠病毒疫情迫使企业迅速采取行动。不幸的是,质量保证常常因时间压力而受阻。短期远程访问更容易出错,并且临时发放的额外工作设备可能无法得到妥善保护。”
这意味着公司应该在必要时进行升级,并采取适当措施保护其 IT 基础设施,例如防火墙、安全 VPN 接入点或中央服务和服务器的访问授权。
“特别是,进行渗透测试有助于识别和弥补现有的安全 没有理由害怕未来 漏洞。在此背景下,我们的 IT 安全专家(所谓的“道德黑客”)会攻击可通过互联网访问的公司 IT 基础设施组件并对其进行(安全)测试。远程访问和客户端是这些与客户协调的‘黑客攻击’的核心,”Dirk Kretzschmar 解释道。
这使得渗透测试成为公司可以尽可能保护自己免受网络攻击的有效措施。
此外,我们还强烈建议进行业务连续性管理,这将有助于适当应对此类危机情况。在此背景下制定的安全政策和相关的数据保护指令可以作为此情况下员工的必要指导。此外,某些流程应该用安全代码字来保护。
员工是打击网络犯罪的重要因素
除了公司方面的技术安全外,每一位员工在打击网络犯罪中都发挥着至关重要的作用。员工可以通过保护自己的私人工作环境并避免在家中的 LAN/WLAN 中使用不安全或未知的设备来积极地减少潜在的攻击面。
这同样适用于新技术的使用:在这里,员工也可以通过例如为参与视频会议分配不同的密码来确保提高安全性,从而防止未经授权的参与。
许多视频会议系统还提供连接加密,可以通过应 达荷美铅矿 用程序中的锁定符号轻松识别。如果可以看到打开的锁,则很遗憾无法进行加密。在这种情况下,制定明确的在家办公安全指南供员工遵循是有意义的。
与此同时,随着新冠疫情的爆发,成为社会工程或网络钓鱼攻击受害者的风险也在增加。 IT 安全专家丹尼斯·施罗德 (Dennis Schröder) 表示:“不确定性、恐惧和恐慌是通过网络钓鱼电子邮件成功发起攻击的极好保证。”