企业长期以来一直依赖其部门服务器,数字设备、数据中心和云系统的信息技术框架和体系结构,以使其现在远程工作的员工彼此保持联系。因此,在这个关头,公司的数据变得非常关键和至关重要。一夜之间,随着技术成为网络犯罪分子的更大,更有利可图的目标,对数字基础设施的需求猛增,网络安全成为瓶颈。网络安全工作需要升级,以防止第二次危机的出现:在数字设备和网络上,这些设备和网络在最近几周对公司变得越来越重要。换言之,“业务连续性”已成为一项任务。
当全世界都在与COVID-19的影响作斗争时,网络犯罪分子却将其视为一个机会。自2月以来,IBMX-Force观察到以冠状病毒为主题的垃圾邮件增长了4,300%。尽管组织担心新出现的紧迫问题——员工福利,转移到远程工作,资金可用性以及运营和供应链的弹性——但网络安全的重点已被遮盖,风险正在上升。
随着社会疏离措施的减弱,在可能发生的第二轮冠状病毒案件中,组织将需要降低企业的风险,并使业务适应受冠状病毒大流行严重影响的“新常态”。这将需要对由大流行驱动的IT和网络安全变化进行全面评估,其中一些在大流行的响应阶段迅速实施,然后根据长期战略对企业架构,网络安全控制和业务流程进行战略调整经营策略。最易受攻击的是云服务,与数据存储和应用程序托管替代方案相比,云服务提供了可观的成本、效率、弹性和潜在的安全优势。但这些好处需要有意识地、战略性地采用和管理云服务。公司应考虑:
· 采用正式的云服务使用策略。
· 制定企业当前云使用情况的完整清单,并合理使用多种服务。
· 定义数据存储策略,概述使用云服务、数据中心存储和本地存储所需的条件,特别是敏感信息。
对云安全代理的需求
云访问安全代理是一种内部部署或基于云的软件,用于监控云活动并实施安全策略。它可以帮助检测和监控企业内的云使用情况,执行相关的网络安全策略,向管理员发出异常数据流警报,并防范恶意软件。
IT巨头IBM清楚地列出了Covid-19时代的5大网络技术趋势:
1.严重分化和网络安全。
2.增强数字信任。
3.通过增强的数据安全措施保护企业资产(如内容)的安全。
4.设立安全行动中心的必要性。
5.重新确定风险评估的优先级,以帮助评估缺陷并制定预防措施。
当前的当务之急是企业更新网络安全政策,以解决大流行引发的IT能力、架构和流程。组织应该考虑进行风险评估和识别实施机制,如多因素身份验证、单点登录和从无人值防设备自动注销。
京公网安备 11010502049343号