|
|
|
|
公众号矩阵

冠状病毒疫情危机给首席信息安全官带来了什么样的挑战

在冠状病毒疫情蔓延期间,首席信息安全官将不得不应对新的安全挑战。

作者:Cynthia Brumfield 来源:企业网D1Net|2021-06-07 10:32

随着冠状病毒疫情的蔓延,企业的安全团队面临着员工远程工作、保护重要数据,以及应对更危险的威胁环境等更多的挑战。

在冠状病毒疫情蔓延期间,首席信息安全官将不得不应对新的安全挑战。一些行业专家在日前召开的2021年RSA大会信息安全大会(RSA)上指出,正如许多安全工作者感到疲倦和压力一样,重新配置的工作场所和员工健康考虑以及增加的网络威胁让很多企业的安全团队难以应对。

思科公司首席信息安全官、俄亥俄州立大学的前首席信息安全官Helen Patton说,“当冠状病毒疫情来袭时,我们一直没有安全感。我们在安全方面感受到很大的压力,以至于感到过度劳累。”

更加注重工作和生活的平衡

Patton继续说道,“18个月以来,我们的安全部门员工一直在超负荷工作,而且看不到尽头。我认为我们必须更好地对意外事件进行规划,这意味着需要为团队做好计划,并不会让他们崩溃。”

他指出,增加的工作量确实有一些好处,因此也得到了更好的结果,但只是对工作与生活平衡的一种欣赏。

许多企业在疫情期间加强了工作,通过提供额外的福利和激励来提高员工士气,以减轻安全团队增加的工作量。Markel公司首席信息安全官和首席流程官Patti Titus说。“我们实际上允许人们出于心理健康原因回到企业办公室。我们在考虑如何在员工远程工作的情况下与他们保持密切的联系,我们更加相信团结就是力量。”

Northwestern Mutual公司首席信息安全官Laura Deaner认为安全人员如今被推到了边缘,但发现在疫情危机期间培养的社区意识令人欣慰。她说,“很高兴看到大家团结在一起。”

员工的工作地点具有更大灵活性

尽管许多员工正在返回企业办公室,但这些工作环境与以前有所不同。微软公司副总裁兼首席信息安全官Bret Arsenault表示:“在疫情发生之后,我们很快就实施了远程工作模式。在72小时之内,我们公司远程工作的员工从10%上升到97%。我们作为科技行业的企业非常幸运,能够在疫情持续蔓延的大部分时间里继续工作。”

然而现在,健康方面的考虑正在重塑员工记忆中的环境。当我们让员工重返企业办公场所时,必须面临保持社交远离、清洁环境卫生以及所有其他没有规划的事情。

例如需要更换或新增办公室等工作场景,并使用技术来做到这一点,并确保每间办公室少于四名员工。我们希望在这些办公空间确保维护每个员工的安全和隐私。这是与以往截然不同的工作场所。”

现在很多员工已经适应了在家远程工作的环境,并不是每个员工都会重返企业办公室,这使得企业召开会议和其他聚会更具挑战性。Arsenault说,“我们看到员工的工作时间更加多样化。由于更加分散以及个人原因,很多员工的工作时间并不一致。”

收集和保护健康数据的新要求

除了改造办公室环境以适应最佳健康实践之外,企业现在将从员工那里收集大量的健康信息。收集这些数据需要首席信息安全官必须将其纳入其工作中的新级别的安全保护和隐私实践。Paul Hastings LLP公司合伙人Aaron Charfoos表示:“它对企业管理人员可能希望从员工那里获得的信息提出了非常高的期望。试图收集更多传统上被认为是私人的信息将是我们长期需要做的事情。”

Charfoos指出,主要面临的挑战将围绕确定真正需要的信息的范围、如何最好地收集和存储信息,以及如何应用国家和地区关于冠状病毒阳性检测结果报告和接触者追踪的规定。他说,“所有这些都是我们以前不必处理的事情。”

Charfoos表示,76%的企业要求员工在确诊新型冠状病毒肺炎时通知相关人员,53%的企业询问员工去过哪里。此外,35%的企业询问了员工家庭成员的健康状态,而23%的企业在员工上班进入公司大门时对其进行体温测量。

企业面临的真正问题是他们需要在多大程度上收集或保留所有这些信息。Charfoos说,“企业需要从员工那里得到这些信息吗?需要保留这些信息吗?如果要保留,会保留多久?因为如果一直保留的话,那么本身可能会导致许多问题。除了遵守处理医疗保健数据的联邦法律(例HIPAA、健康保险流通和责任法案)之外,确保关注承诺保护信息的方式也很重要。”

网络攻击者加大数据泄露力度

Squire PattonBoggs LLP公司高级助理Ericka Johnson表示,在疫情持续蔓延期间,在家远程工作的持续盛行使得应对勒索软件攻击和其他窃取数据的努力变得更加困难。她说,“冠状病毒疫情确实增加了我们所看到的网络攻击的发生率。我们看到网络攻击者现在进行双重攻击:在部署勒索软件攻击之前泄露数据并加密数据。”

很多企业现在也更容易受到网络钓鱼和社交工程攻击。Johnson表示,她处理了一个网络攻击者冒充一家企业首席执行官进行复杂的房地产交易的案件。他说,“这个网络攻击者非常专业,以致于远程工作的受害者无法分辨。在通常情况下,员工可以直接面见首席执行官,并确认其财务支出情况。因为现在都在开展远程工作,这些网络攻击者使用社交工程进行攻击要容易得多。”

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 鸿蒙,就算套壳安卓又能怎样呢?
  3. Kubernetes为什么要弃用Docker?
  4. 从“PPT系统”走向现实:HarmonyOS,你真香了吗?
  5. 这6款Python IDE&代码编辑器,你都用过吗?
  6. Kubernetes实践之优雅终止
【责任编辑:姜华 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

9人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

9人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

40人订阅学习

读 书 +更多

数据挖掘:概念与技术

本书第1版曾被KDnuggets的读者评选为最受欢迎的数据挖掘专著,是一本可读性极佳的教材。它从数据库角度全面系统地介绍了数据挖掘的基本概念...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微