文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

冠状病毒疫情危机给首席信息安全官带来了什么样的挑战

2024-12-03 04:07

关注

随着冠状病毒疫情的蔓延,企业的安全团队面临着员工远程工作、保护重要数据,以及应对更危险的威胁环境等更多的挑战。

在冠状病毒疫情蔓延期间,首席信息安全官将不得不应对新的安全挑战。一些行业专家在日前召开的2021年RSA大会信息安全大会(RSA)上指出,正如许多安全工作者感到疲倦和压力一样,重新配置的工作场所和员工健康考虑以及增加的网络威胁让很多企业的安全团队难以应对。

思科公司首席信息安全官、俄亥俄州立大学的前首席信息安全官Helen Patton说,“当冠状病毒疫情来袭时,我们一直没有安全感。我们在安全方面感受到很大的压力,以至于感到过度劳累。”

更加注重工作和生活的平衡

Patton继续说道,“18个月以来,我们的安全部门员工一直在超负荷工作,而且看不到尽头。我认为我们必须更好地对意外事件进行规划,这意味着需要为团队做好计划,并不会让他们崩溃。”

他指出,增加的工作量确实有一些好处,因此也得到了更好的结果,但只是对工作与生活平衡的一种欣赏。

许多企业在疫情期间加强了工作,通过提供额外的福利和激励来提高员工士气,以减轻安全团队增加的工作量。Markel公司首席信息安全官和首席流程官Patti Titus说。“我们实际上允许人们出于心理健康原因回到企业办公室。我们在考虑如何在员工远程工作的情况下与他们保持密切的联系,我们更加相信团结就是力量。”

Northwestern Mutual公司首席信息安全官Laura Deaner认为安全人员如今被推到了边缘,但发现在疫情危机期间培养的社区意识令人欣慰。她说,“很高兴看到大家团结在一起。”

员工的工作地点具有更大灵活性

尽管许多员工正在返回企业办公室,但这些工作环境与以前有所不同。微软公司副总裁兼首席信息安全官Bret Arsenault表示:“在疫情发生之后,我们很快就实施了远程工作模式。在72小时之内,我们公司远程工作的员工从10%上升到97%。我们作为科技行业的企业非常幸运,能够在疫情持续蔓延的大部分时间里继续工作。”

然而现在,健康方面的考虑正在重塑员工记忆中的环境。当我们让员工重返企业办公场所时,必须面临保持社交远离、清洁环境卫生以及所有其他没有规划的事情。

例如需要更换或新增办公室等工作场景,并使用技术来做到这一点,并确保每间办公室少于四名员工。我们希望在这些办公空间确保维护每个员工的安全和隐私。这是与以往截然不同的工作场所。”

现在很多员工已经适应了在家远程工作的环境,并不是每个员工都会重返企业办公室,这使得企业召开会议和其他聚会更具挑战性。Arsenault说,“我们看到员工的工作时间更加多样化。由于更加分散以及个人原因,很多员工的工作时间并不一致。”

收集和保护健康数据的新要求

除了改造办公室环境以适应最佳健康实践之外,企业现在将从员工那里收集大量的健康信息。收集这些数据需要首席信息安全官必须将其纳入其工作中的新级别的安全保护和隐私实践。Paul Hastings LLP公司合伙人Aaron Charfoos表示:“它对企业管理人员可能希望从员工那里获得的信息提出了非常高的期望。试图收集更多传统上被认为是私人的信息将是我们长期需要做的事情。”

Charfoos指出,主要面临的挑战将围绕确定真正需要的信息的范围、如何最好地收集和存储信息,以及如何应用国家和地区关于冠状病毒阳性检测结果报告和接触者追踪的规定。他说,“所有这些都是我们以前不必处理的事情。”

Charfoos表示,76%的企业要求员工在确诊新型冠状病毒肺炎时通知相关人员,53%的企业询问员工去过哪里。此外,35%的企业询问了员工家庭成员的健康状态,而23%的企业在员工上班进入公司大门时对其进行体温测量。

企业面临的真正问题是他们需要在多大程度上收集或保留所有这些信息。Charfoos说,“企业需要从员工那里得到这些信息吗?需要保留这些信息吗?如果要保留,会保留多久?因为如果一直保留的话,那么本身可能会导致许多问题。除了遵守处理医疗保健数据的联邦法律(例HIPAA、健康保险流通和责任法案)之外,确保关注承诺保护信息的方式也很重要。”

网络攻击者加大数据泄露力度

Squire PattonBoggs LLP公司高级助理Ericka Johnson表示,在疫情持续蔓延期间,在家远程工作的持续盛行使得应对勒索软件攻击和其他窃取数据的努力变得更加困难。她说,“冠状病毒疫情确实增加了我们所看到的网络攻击的发生率。我们看到网络攻击者现在进行双重攻击:在部署勒索软件攻击之前泄露数据并加密数据。”

很多企业现在也更容易受到网络钓鱼和社交工程攻击。Johnson表示,她处理了一个网络攻击者冒充一家企业首席执行官进行复杂的房地产交易的案件。他说,“这个网络攻击者非常专业,以致于远程工作的受害者无法分辨。在通常情况下,员工可以直接面见首席执行官,并确认其财务支出情况。因为现在都在开展远程工作,这些网络攻击者使用社交工程进行攻击要容易得多。”

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯