Các chính sách mạng của bạn có chuẩn bị cho ‘bình thường mới’ không?

  1. Trang chủ
  2. Blog
  3. Các chính sách mạng của bạn có chuẩn bị cho ‘bình thường mới’ không?

[ad_1]

Đại dịch đã đưa chúng tôi về nhà để thiết lập các văn phòng phù hợp và thúc đẩy chúng tôi khám phá các giải pháp phần mềm mới, bao gồm hội nghị truyền hình, nền tảng đám mây và VPN.

Nhưng điểm dừng tạm thời đã thay đổi thành thực tế của việc làm việc từ xa lâu dài hơn và điều này có thể khiến doanh nghiệp của bạn gặp rủi ro nếu bạn không có các quy trình phù hợp.

Các cuộc tấn công mạng COVID-19

Tội phạm mạng đã và đang khai thác nỗi sợ hãi về đại dịch bằng các cuộc tấn công lặp đi lặp lại được thiết kế để lừa người nhận tin rằng có ‘thuốc chữa’ cho vi rút hoặc họ đang tìm kiếm các khoản đóng góp cho một mục đích từ thiện.

Các cuộc tấn công này đã diễn ra rộng rãi và nhiều. Ví dụ, công ty bảo mật mạng Darktrace tiết lộ rằng 60% tất cả các cuộc tấn công lừa đảo trực tuyến tiên tiến bị chặn bởi sản phẩm Email Antigena của họ hoặc được liên kết với COVID-19 hoặc nhằm mục đích lừa mọi người bằng cách đề cập đến làm việc từ xa.

Tiếp tục làm việc từ xa trên diện rộng cũng có nghĩa là có nhiều mục tiêu hơn cho những tên tội phạm này. Dữ liệu do Darktrace cung cấp cho The Guardian tiết lộ rằng tỷ lệ các cuộc tấn công nhắm vào người lao động tại nhà đã tăng từ 12% lưu lượng email độc hại trước khi bị khóa vào tháng 3 lên hơn 60% trong sáu tuần sau đó.

Wi-Fi gia đình không nhất thiết phải có các biện pháp bảo vệ giống như mạng trong doanh nghiệp của bạn và việc phụ thuộc vào các ứng dụng đám mây và VPN cũng có thể để lại những lỗ hổng có thể bị khai thác. Điều này có thể bao gồm các yêu cầu giả mạo để đặt lại VPN hoặc chấp nhận các yêu cầu thông qua các hệ thống nhắn tin được cho là của công ty.

Sự bùng nổ của các công cụ hội nghị truyền hình như Zoom cũng khiến một số doanh nghiệp gặp rủi ro. Trước khi mã hóa end-to-end được triển khai cho tất cả người dùng, một số cuộc họp Zoom đã bị xâm nhập và bị ảnh hưởng bởi hình ảnh kỳ thị đồng tính và phân biệt chủng tộc.

Nhiều doanh nghiệp cảm thấy không được chuẩn bị để đối phó với những rủi ro này. Trong một cuộc khảo sát gần đây của Centrify, 48% người được hỏi thừa nhận rằng các chính sách an ninh mạng của họ không phù hợp với mục đích trong thế giới làm việc từ xa hàng loạt mới. Trong cuộc thăm dò ý kiến ​​của những người ra quyết định cấp cao trong các doanh nghiệp vừa và lớn, 65% khác cũng nói rằng họ dự đoán sự gia tăng các nỗ lực lừa đảo và vi phạm.

Vì vậy, các doanh nghiệp có thể làm gì để thích nghi với điều kiện bình thường mới và bảo mật thông tin của họ?

Đào tạo và nâng cao nhận thức

Đào tạo nhóm của bạn về phần mềm mới và nâng cao nhận thức về các mối đe dọa trên mạng là chìa khóa để giảm nguy cơ tấn công thành công.

Lưu hành thông tin về các mối đe dọa mới nhất và đảm bảo nhân viên biết cách báo cáo bất kỳ điều gì đáng ngờ. Khuyến khích họ suy nghĩ kỹ về việc tải xuống tệp đính kèm hoặc phần mềm và nhấn mạnh rằng bất kỳ vi phạm nào bị nghi ngờ phải được báo cáo ngay lập tức.

Để giảm áp lực cho nhóm CNTT của bạn, hãy cung cấp đào tạo về cách sử dụng phần mềm mới và tạo hướng dẫn khắc phục sự cố trả lời các câu hỏi thường gặp.

Để bảo vệ quyền riêng tư, hãy đảm bảo bạn cũng bao gồm đào tạo về cách sử dụng webcam và đảm bảo rằng nhóm của bạn biết khi nào nó được bật.

Rủi ro, truy cập và kiểm soát

Nếu công ty của bạn đang sử dụng phần mềm hoặc ứng dụng mới, chẳng hạn như dịch vụ nhắn tin video hoặc nền tảng đám mây, bạn cần đảm bảo đã thực hiện đánh giá rủi ro bảo mật.

Kết hợp đánh giá rủi ro này với các điều khoản và điều kiện và tuyên bố về quyền riêng tư của nhà cung cấp – điều này sẽ cho bạn thấy các biện pháp kiểm soát bảo mật đang được áp dụng, nơi dữ liệu của bạn sẽ được lưu giữ và cách nó có thể được sử dụng. Các dịch vụ đám mây nói riêng thường sẽ lưu trữ và xử lý dữ liệu tại các trung tâm ở các quốc gia khác nhau, vì vậy hãy đảm bảo rằng bạn tự tin về nơi dữ liệu của mình đang được lưu giữ và ai có thể truy cập dữ liệu đó.

Nhiều công cụ mà chúng tôi hiện đang dựa vào cũng cung cấp các ứng dụng chia sẻ tệp, chia sẻ màn hình, trò chuyện, ghi âm cuộc gọi và ghi âm. Chạy kiểm tra để đảm bảo rằng chúng được bảo vệ và bạn tự tin về tính bảo mật của nhà cung cấp.

Các ứng dụng cần cài đặt có thêm rủi ro vì chúng có thể truy cập vào danh sách liên hệ, dữ liệu vị trí, tài liệu và ảnh được lưu trữ trên thiết bị. Một lần nữa, đánh giá rủi ro cần được thực hiện để đảm bảo rằng điều này hoàn toàn an toàn.

An ninh gia đình

Việc thiếu an ninh vật lý của văn phòng tại gia cũng có thể khiến một doanh nghiệp dễ bị tổn thương. Thiết bị có thể dễ bị đánh cắp hoặc hư hỏng trong nhà hơn hoặc các thành viên khác trong gia đình có thể nhìn thấy thông tin nhạy cảm.

Khuyến khích nhân viên khóa màn hình khi ở xa bàn làm việc và giữ bí mật mật khẩu của họ. Thiết lập sao lưu dữ liệu thường xuyên và nếu điều tồi tệ nhất xảy ra, hãy sử dụng các công cụ để truy cập dữ liệu từ xa, truy xuất bản sao lưu và xóa thông tin.

Nhiều văn phòng bắt đầu mở cửa bán thời gian hơn, có nghĩa là nhóm của bạn có thể mang theo máy tính xách tay hoặc các thiết bị khác đến và đi từ nhà. Ban hành hướng dẫn về vận chuyển an toàn và đảm bảo rằng việc sao lưu thường xuyên để ngăn chặn việc mất thông tin trong quá trình chuyển đổi. Màn hình cũng nên được khóa khi ở xa bàn làm việc, ngay cả khi chỉ có một nhóm làm việc trong văn phòng.

Thích ứng với thông thường mới với ISO 27001

Đại dịch đã tiết lộ rằng việc áp dụng các chính sách mạng và quy trình bảo mật thông tin phù hợp có thể giúp doanh nghiệp của bạn thích nghi và giữ an toàn.

ISO 27001 (Hệ thống quản lý bảo mật thông tin) trang bị cho doanh nghiệp của bạn một khuôn khổ để duy trì việc bảo vệ thông tin, bất kể tình huống làm việc như thế nào.

Tiêu chuẩn khuyến khích doanh nghiệp có phương pháp bảo mật tốt nhất, xác định các mối đe dọa và lỗ hổng bảo mật cũng như triển khai phần mềm độc hại hiệu quả để hoạt động kinh doanh linh hoạt hơn.

Nó cũng yêu cầu các doanh nghiệp đặt ra các quy trình để quản lý sự thay đổi, chẳng hạn như điều chuyển mọi người trở lại văn phòng, cũng như đặt ra các quy trình để hoạt động kinh doanh liên tục.

Đào tạo để giảm thiểu rủi ro, các giao thức dự phòng và các mối quan hệ với nhà cung cấp cũng nằm trong phạm vi của hệ thống quản lý này, mang lại cho doanh nghiệp của bạn một bộ quy trình và thủ tục mạnh mẽ để giảm thiểu rủi ro và phản ứng chủ động với sự thay đổi. Tất cả những điều này có thể được quản lý và duy trì trên nền tảng đám mây an toàn của chúng tôi, QMS Connect.

Để tìm hiểu thêm về cách ISO 27001 có thể giúp doanh nghiệp của bạn an toàn trong môi trường bình thường mới và thích ứng với các tình huống tương tự trong tương lai, hãy gọi cho chúng tôi theo số 0904.889.859 – 0908.060.060 hoặc gửi email tới sales@qmsuk.com.

[ad_2]
Tổng hợp tin từ: ISO QUỐC TẾ

Bài viết liên quan

Chinese (Simplified)EnglishJapaneseKoreanRussianVietnamese