菜单
2022年2月9日 | 通过

你需要重新启动你的网络战略,还是只是让所有人一起玩?

LastPass亚太区身份识别主管Lloyd Evans于去年10月召集了一个由顶级安全高管组成的小组,讨论企业网络安全战略是否需要重启(点击此处观看完整课程).这里有他的外卖的谈话。

我们都知道,组织在认证员工和鼓励最佳实践行为方面已经变得越来越复杂。然而,COVID-19大流行的封锁突然迫使各组织在短时间内实施一种新的工作方式。现在值得一问的是,我们是否已经为一个永久的混合劳动力建立了正确的机制。

HammondCare的IT安全与风险主管Charles Gonzalez解释说,为了确保员工遵循正确的安全流程,对负责的高管来说,树立正确的行为模式是很重要的。

他说:“我认为,言出必行是非常重要的,我自己使用密码管理器已经有十多年了。”“我们已经在公司的一部分业务中推出了密码管理,实际上,我们正计划在整个车队中推广。”BOB体育输的钱还能要回来吗

冈萨雷斯补充说,他的策略的一个关键部分将以教育为基础,试图克服许多用户对改变他们多年来工作方式的天然阻力。迪肯大学(Deakin University)网络安全和风险总监法迪·贾法里(Fadi Jafari)表示,这对他的用户群来说是一个特别的挑战。

他的社交网络上有来自各行各业的人,从资深学者到大一学生。网络安全需要放在所有这些因素的背景下考虑。

“我们针对不同的人有不同的消息基于角色和组织他们存在的风险,”他说。“但与此同时,我们为每个人提供了良好的工具,当我们告诉学生们他们可以使用Password Vault时,我们感到惊讶的是,没有多少人知道有这样一个东西。”

贾法里解释说:“我认为,在技术领域,我们认为人们知道事情是微不足道的,这是有罪的,但教育人们,确保信息被传达出去,一直‘出现在你面前’对我们正在努力的这些举措的成功至关重要。”

组织范围的对话

在COVID-19大流行封锁期间,企业转向在家办公,这为企业提供了一个与员工谈论网络安全流程的绝佳机会,企业员工可以清楚地看到技术是如何帮助他们继续工作的。

传统银行(Heritage Bank)首席信息安全官阿什利•多布尔(Ashley Deuble)表示,在去年大流行封锁的早期阶段,一些组织为了保持员工的工作效率,将网络最佳实践的某些方面抛在一边。但事实证明,这是一个很好的机会来解释为什么要实施新的措施,比如更严格的身份验证和密码管理工具。

企业目前面临的挑战是为新常态制定原则,在这种新常态下,很大一部分企业希望保留一些在家工作的灵活性,即使人们可以回到办公室。

冈萨雷斯承认,他的组织需要在COVID袭击时迅速动员和保持尽可能强大的安全态势之间取得平衡。现在是时候重新评估他们的所作所为了。

冈萨雷斯说:“回过头来回顾一下这种平衡应该是什么样子是非常重要的,这不是一个‘设置和忘记’的情况,有必要诚实地测试什么是有效的,什么是无效的。”

Generate KiwiSaver Scheme的首席技术官Asya Ivanov指出,为了让组织的安全政策有效,他们依赖于员工信任管理层,如果出现问题,他们不会过度指责。

伊万诺夫指出,在新冠疫情时期,勒索软件的公开案例急剧上升,钓鱼邮件、缺乏基本的密码卫生和凭证泄露是导致大多数违规行为的原因。组织依赖于员工承认他们无意中做了错误的事情,点击了一些他们本不该碰的东西。

她说:“我个人觉得,要找BOB买球平台到一种平衡很困难,既要沟通这是一个严重的问题,可能会搞垮整个公司,又要让人们感到足够舒服,敢于站出来说他们可能把事情搞砸了。”BOB体育输的钱还能要回来吗

这是一个正确的观点,而且似乎更进步的网络战略的一个重要组成部分是使这个话题正常化。这意味着,从董事会到组织的各个级别的人员都要接受,应对威胁是运营的常规组成部分,而不是留给技术专家“解决”的事情。

计划和流程

冈萨雷斯说:“如果你没有经历过现实生活中的安全事故,那你就根本没有经历过。”他说,他个人在职业生涯的不同阶BOB买球平台段经历过四次勒索病毒的情况,他学到的最大教训是,要确保事先有一个计划,以防被入侵。

当然,没有人能够完全模拟和预见在一次成功的攻击中会出现的所有问题,但是拥有一个与备份、恢复、紧急临时流程和技术合作伙伴购买相关的明确计划可以大大减少损失。

冈萨雷斯说:“准备好你的剧本,不要总是做同样的模拟,要改变它们。

“老实说,任何场景规划都不能让你为现实生活做好准备,但如果你有良好的流程,并且很好地理解它们,那么很多事情就会变成肌肉记忆。它会让你快速工作,这将是你跟上速度和以更快的速度被控制,以及长期挣扎的区别。”

在加入遗产银行担任首席信息技术官之前,Deuble有过各种各样的职业生涯,他说他也经历过无数次勒索软件和APT攻击,包括一个咄咄逼人的民族国家发动的攻击。

他说,在每次攻击中,该组织都是由一名员工首先提醒该问题的,这突显了网络意识在一个组织的所有学科中是多么重要。

他说:“当你在做那些剧本排练并进行演练时,无论是桌面练习还是全面排练,我在职业生涯中学到的一件事是,你真的需要与第三方合作,他们将在整个过程中与你合作。”

“你经常会发现,如果你在危机中打电话给供应商,你会得到标准的回复,‘请登记一张票,我们会在四小时内回复你,’在这种情况下,这简直是漫长的时间,所以他们需要和你在一起,并为你需要他们如何回应做好准备。”

会议还讨论了不同公司和组织之间协作作为网络战略一部分的概念,这一概念往往难以捉摸。

分享实时问题和经验教训是任何组织希望做好准备的最佳方式,但分享的标准因部门而异。尽管金融服务和航空公司等一些行业似乎已经采取了强有力的方法来共享情报,但其他行业,如老年护理,仍然有很长的路要走。

我们所有小组成员所传达的信息是,降低风险的最佳方式是准备和沟通。让人们感到有责任,并被赋予权力,以确保他们的操作是安全的,并在真实威胁的强度形成之前建立公开和诚实的沟通渠道,可以使一切变得不同。

LastPass是领先的密码管理器,为各种规模的公司提供必要的工具来保护和集中控制员工密码和应用程序。得到一个免费试用在这里或申请演示了解更多。


讨论/阅读评论

留下回复

留下回复

加入我们的通讯

输入您的电子邮件从LastPass博客更新。bob体育不能提款