风险预警 对新型冠状病毒传播的担忧引发了史上最大规模的"远程办公"倡议。在此《风险预警》中,中怡将为企业提供切实可行的措施建议,以保证您企业的网络适应能力,安然渡过此次危机。网络安全方案- 新型冠状病毒(2019-nCoV)的爆发给企业造成了重大的冲击,并在雇员中引发了一定程度的恐慌。亚洲地区的企业已启动应急计划与企业持续经营计划,并已允许或指示员工在家办公,以限制病毒传播。在数百万人进行远程办公的新形势下,网络安全的重要性被提升到了前所未有的高度。为保证企业的运营与安全,中怡建议企业采取以下措施: 防御网络钓鱼 网络安全方案,公众对病毒的密切关注以及病毒所造成的恐慌将为犯罪分子创造可趁之机。网络安全研究人员已发现冒充为2019-nCoV警报通知的网络钓鱼电子邮件。这些电子邮件往往包含伪装成病毒爆发新闻或病毒预防贴士的附件。在公众面临巨大压力,并渴望获得更多病毒相关信息的情形下,对保障网络安全的戒备便自然而然松懈了。网络安全方案- 因此,企业应警示员工提高警惕,并了解打开来源不明的附件与链接的潜在风险。进行鱼叉式网络钓鱼模拟也可测试评估企业对此类攻击的抵御能力。在鱼叉式网络钓鱼攻击成功入侵网络的情况下,最新的防病毒和监控工具也可从技术层面降低其破坏力。 测试系统的整备状态 网络安全方案,近期,企业将面临前所未有的远程网络访问流量。团队灵活的企业早已为这一情况做好了准备。因此,这些企业将充分具备使用精密虚拟专用网络(VPN)与多重身份验证的能力,以达到维护网络安全的目的。尽管如此,由于雇员的个人计算机将成为攻击者获取公司资源的弱点环节,因此企业的安全团队需要加强针对远程办公用户的潜在攻击活动的监控力度。 而对于那些准备不足的企业而言,2019-nCoV对他们无疑是严峻的挑战。网络流量的增加不仅会给IT系统与IT人员造成巨大的压力,而且企业员工通过不安全的网络或设备访问企业敏感数据与系统的行为也会带来巨大的风险。中怡建议整备水平不足的企业尽快完善系统,以达到远程办公和自带设备办公(BYOD)标准。此外,企业还应定期给VPN打补丁,并对其网络进行负载测试,以确保能够负载增加的网络流量(2019年4月,美国网络安全公司Pulse Secure 对其VPN的漏洞发布了补丁。而未能更新补丁的企业用户直接导致其成为同年12月份勒索软件事件的受害者)。网络安全方案- 为网络中断提供支持 网络安全方案,远程办公将会增加企业IT人员的监控难度,并对网络安全造成威胁。在实体办公环境中,一旦IT人员检测到威胁,即可立即隔离设备,切断感染终端设备与公司网络的连接,并同时展开调查。而在远程办公的情境下,企业应在可行的范围内确保IT和安全部门的人员随时待命,并尽量从现场源头解决网络安全问题。企业还可使用先进的端点检测与响应(EDR)软件,用于远程隔离工作站,从而限制恶意行为者在网络中移动的可能性。 由于网络风险早已超越了技术层面,因此企业还应采用企业风险管理机制。例如,企业可通过针对网络场景的危机模拟对企业持续经营计划(BCP)、高管人员的响应能力、以及流行病与其他破坏性事件对企业自动化、连通性与网络弹性的潜在影响进行演练。 企业还可投资稳健的网络保险产品,确保在其系统遭受数字破坏的情况下,可以弥补业务中断的损失,以及聘请科学鉴定专家进行事故调查和补救的成本,从而防范日益增长的业务中断风险。网络安全方案-