疫情期間如何遠程維護網絡安全

受疫情影響，企業員工突然轉移到遠程工作環境，這使企業面臨前所未有的網絡安全攻擊，特別是勒索軟件和網絡釣魚攻擊。很多員工在不安全家庭網絡中使用個人設備，這無疑為黑客和詐騙者提供更多機會，使他們可以輕松訪問和竊取企業數據。

為了降低風險并確保數據安全，IT安全主管正在重新評估如何在這種分布式環境中維護網絡安全。

評估當前安全級別

Liberty Mutual Insurance公司高級副總裁兼首席信息安全官Katie Jenkins在2020年麻省理工學院斯隆CIO數字學習系列會議上發表講話時說，企業需要更全面地了解他們的合作伙伴和供應商，以評估所有新風險。

除了對企業的安全狀況進行自我評估外，Jenkins還聘請第三方專家進行獨立評估，并將這兩種觀點結合起來以分解結果。

她說：“我們不只是向內部看，對于像Liberty Mutual這樣的企業，我們會利用很多值得信賴的供應商。僅通過我們的盡職調查來建立這些關系，并監視這些合作伙伴展現出的持續安全性，不足以確保我們的安全性。”

Jenkins說，評估供應商對其員工的遠程工作安排，可幫助Liberty Mutual了解如何維護網絡安全，并確保供應商的員工可以安全地連接到Liberty Mutual的數據集并遵循內部協議。

Veeam Software公司首席技術官Danny Allan表示，利用安全的軟件開發生命周期是確保員工遵循與構建軟件相關的最佳實踐的重要部分。

他在小組討論中說：“在軟件業務中，你是在生態系統中工作，其中涉及你正在運行的硬件，以及從多個不同的位置提取軟件組件，所有這些都會影響你的安全狀況或安全態勢。”

Veeam Software公司還采用了NIST網絡安全框架，該框架包括五種不同的功能：識別、保護、檢測、響應和恢復。他說：“我們利用網絡安全框架來衡量我們整個企業的工作，這是傳遞給首席執行官和董事會的最終衡量標準。”

但是，全球甜食、寵物食品和其他食品制造商瑪氏公司的首席信息安全官Andrew Stanley表示，這并不總是關于企業有多么安全。他指出：“我們已經做好了應對的準備。”

隨著攻擊的增加，Stanley及其團隊將重點放在衡量他們能夠阻止攻擊的速度，以及掃描工具和常規滲透測試。

他說：“你有成千上萬的系統和用戶分布在各個國家和地區。因此，我們需要評估我們能夠多快地做出響應并從這些事件中恢復。這反映出你的安全級別、你可預見到安全事件的程度以及最終你做出響應、阻止和恢復的能力。”

部署員工網絡安全措施和演習

隨著企業使用更多的數字工具來支持遠程環境辦公，IT安全領導者正在弄清楚如何維護網絡安全，他們試圖讓員工參加很多演習。

Allan談到與軟件開發團隊合作時說道：“我們是主動還是被動？你當然不希望處于被動狀態，你會希望人員和流程以及你所使用的技術，可使你積極主動應對每天的威脅。”

在Liberty Mutual公司，Jenkins開始通過演習來評估員工的網絡安全意識，并確保在疫情期間對于檢測威脅，每個人都保持敏銳的態度。例如，Jenkins的團隊向員工發送了一封名為Zoom的電子郵件，要求他們更新其登陸信息。該郵件提示他們單擊鏈接。如果員工單擊該鏈接，則打開的網頁將讓他們知道他們沒有成功應對網絡釣魚。

此外，Jenkins還與該公司的執行領導團隊一起進行了各種網絡危機演習。她說：“對于我們來說，在我們處于遠程狀態時，網絡危機桌面演習非常重要，這將以不同的方式測試我們的能力和決策能力。這些事情可幫助我們回答‘我們準備得如何呢？’等問題。”

Jenkins表示，該公司還將網絡安全目標作為所有員工的績效目標，而不僅僅是針對安全領域的員工。“我們意識到，網絡安全需要所有員工共同承擔責任，如果我們必須在企業內部獨立運行，而沒有其他員工的合作，那么我認為我們將很難成功。”

在瑪氏，Stanley最近還與員工一起完成了反網絡釣魚活動。正常情況下，該公司每六周進行一次類似活動，但通常他們會等待更長時間，因為他們需要討論這樣做的必要性。盡管他想利用疫情帶來的漏洞并幫助教育員工，但他認為這樣做不公平。

他說：“在瑪氏的文化中，這會疏遠員工，因為大家都正經歷著這場危機，無論是身體上還是經濟上，而這樣的演習就像在剝削他們一樣。”

最后Stanley和他的團隊決定每10個星期而不是6個星期后執行網絡安全演習，他們確實會看到漏洞的增加，但是他們還發現員工更愿意改變行為。

他說：“因此，我們看到更多員工參與培訓，以及更多圍繞培訓的對話。這告訴我們，由于這場危機，人們已經準備好改變以及接受改變。”