如何在不确定性时期及以后加强您的IT安全性

在逆境中保护组织的最佳方法是将重点放在最重要的领域上，包括远程访问，监视新威胁或防止数据丢失。

保护网络安全计算机并保护您的数据概念。笔记本电脑工作开发带有键盘按键的编码程序

成功管理变更的公司正在加倍采用关键的安全措施，而其余的则全力以赴。盖蒂

随着COVID-19的普及，企业面临着新的挑战。不用说，许多企业正在重新考虑他们的工作方式以及工作的样子。实际上，根据Fugue最近的“云安全状态调查”，接受调查的公司中有83％正在过渡到100％的分布式团队。但是，通过此举，有84％的人担心过渡期间的云安全性，而92％的人特别担心容易受到重大云数据泄露的影响。

从历史上看，从奥林匹克运动会到自然灾害的任何重大事件都伴随着坏人的到来，这些骗子不断地进行骗局和其他机会主义袭击，而我们在COVID-19上已经看到了这一点。无论事件是令人兴奋的还是可怕的，分心的行为都会使不良行为者有机会绕过安全防御。但是，组织应如何考虑适当的策略来应对此类新挑战？

改变是困难但必要的

尽管可能很想进行重大的安全检查以应对这些日益增加的威胁，但对于大多数企业而言，根本的变化不应是立即的反应。简而言之，在不可预测的时间内不可能对系统和流程进行全面更改。破坏性变更带来了恶意行为者可以利用的新漏洞，特别是当变更实施时仓促而无法清楚地理解或识别破坏的影响时。

取而代之的是，成功管理变更的公司正在加倍采用关键的安全措施，而其余的则全部取消。确定世界上发生了什么变化，它如何影响您的运营，然后确定有助于应对该变化的控件和功能的优先级。

如果您的员工无法工作，您的业务将无法运营

对于许多组织而言，最根本，最痛苦的变化之一就是突然从5％–10％的远程劳动力转变为100％的远程团队。处理该问题所需的系统通常不到位。

例如，整个呼叫中心可能配备了承包商，这些承包商以前在公司设施中全职工作，并使用固定工作站访问公司网络上的内部应用程序。这些相同的呼叫中心可能还外包了软件测试人员，这些软件测试人员仅从其雇主专用的机器和网络访问客户的代码。现在，这些承包商什么也做不了，因此呼叫中心无法为客户提供服务，也无法测试新代码。正如最近几个月在许多组织中所展示的那样，运营陷入停顿。

这里的课程是寻找更灵活的方法来使您的员工在无法上班时保持工作。

在这里，一项关键的安全举措是使员工能够访问关键应用程序，以便他们可以继续工作。听起来很简单，但实际上，对许多人来说已经相当困难。在企业前所未有的艰难时期，由于组织努力在员工和承包商的机器上安装所需的VPN软件，传统的解决方案，例如虚拟专用网（VPN），效果不佳。甚至大型VPN解决方案提供商也无法幸免于成千上万的新VPN用户启动和运行的挑战。

这里的课程是寻找更灵活的方法来使您的员工在无法上班时保持工作。例如，谷歌使用了一种“零信任”方法，该方法可以轻松扩展到近10万名员工。它是如此成功，以至于我们在此基础上开发了BeyondCorpRemoteAccess，这是一种云解决方案，它使员工和扩展的员工几乎可以从任何设备在任何地方访问内部Web应用程序，而无需传统的远程访问VPN。

远程工作模糊了个人和企业之间的界限

最近几个月的另一个普遍观察结果是，现在困在家里的工人正在努力平衡工作时间和个人时间。没有经验的人会发现他们无法集中精力，不知道何时关闭机器等。

但是，这种模糊也存在安全方面的问题。常见的安全控制措施是禁止员工使用同一台机器和帐户进行个人使用（例如检查个人电子邮件，浏览网络或访问社交媒体）和商业用途（登录薪资系统，开发人员门户，公司网络），等等）。您不希望有人在访问聊天室时捡走窃取密码的病毒，然后登录到公司设计系统。

常见的安全控制措施是禁止员工使用同一台机器和帐户进行个人使用和商业使用。当每个人都在家工作时，执行此操作将变得更加困难。盖蒂

当员工在办公室使用其商务工作站然后在家中使用个人计算机时，这更易于实施。当每个人都在家中工作时（通常在一台机器上），执行此操作将变得更加困难。

例如：一位财务分析师可能在早上的季度末工作，转向午休和上网冲浪，然后再回到公司财务系统。如果分析人员在网上冲浪时无意中下载了恶意软件，则攻击者可能会远程访问网络并获得对财务信息的早期访问。他们以后也可以访问其他机密数据。简而言之，意外的远程劳动力可能会导致更多威胁进入公司网络。

在英国，2019年90％的网络数据泄露是由人为错误造成的，而那是在COVID-19袭击英国之前。

这里的教训是双重的。首先，确保所有工作人员的计算机都具有有效的安全技术（例如防病毒软件和两因素身份验证），以阻止网络钓鱼，恶意软件和其他威胁，并确保他们获得最新更新。

其次，更重要的是，请确保您的安全监控正常进行，以便您可以检测到异常行为，例如，工人的计算机连接到以前没有人访问过的狡猾的Web域。如今，可以使用这种技术来加固工人的机器，检测新的威胁并监视异常活动。它易于部署，并且比早期技术更有效，因此请充分利用它。

而且，在考虑人为因素时，请记住，人为错误通常与外界恶意一样，甚至是更大程度的威胁（如果不是更多的话）。根据CybSafe对英国信息专员办公室（ICO）数据的分析，2019年90％的网络数据泄露是人为错误造成的，而这是在COVID-19袭击英国之前。这就是为什么员工能够帮助IT保护数据最大的事情就是对潜在威胁保持警惕。

的确，我们不知道当前的情况会持续多久，更不用说以后会发生什么了，但是对有效网络安全的需求一直保持不变。幸运的是，组织正在通过零信任和增强的安全监控等方法显示出成功，这些方法使他们的团队能够在不确定的情况下安全有效地工作。

继续阅读：了解有关对云安全不断发展的态度的更多信息。获取麻省理工学院云安全信心报告。