互联网行业法证咨询聚焦:新型冠状病毒肺炎带来的网络安全思考、威胁和应对

类别:行业 机构:毕马威企业咨询(中国)有限公司 研究员:—— 日期:2020-05-29

应对方法和策略

    当公司开始远程办公时,您可以采取一些措施减轻疫情给公司和员工带来的风险:

    提高员工的安全意识,提醒他们犯罪分子会利用新冠肺炎展开网络钓鱼攻击,而且相关的风险正在不断增加。

    与团队分享保护安全的权威信息来源,并且定期传达公司应对疫情的措施。

    对于所有远程访问账户,特别是Office 365账户,确保员工设置安全的密码,并且最好采用双重认证的方式核验身份。

    发布简明的指南,帮助员工使用远程办公解决方案,并指导他们如何确保安全,以及如何识别网络钓鱼攻击。

    确保所有笔记本电脑都装有最新的杀毒软件和防火墙。

    开通求助热线或提供在线技术支持,使员工可以快速寻求帮助,或者上报任何安全隐患(例如可疑的网络钓鱼攻击)。

    由于设备存在失窃的风险,公司需要对远程办公使用的笔记本电脑进行数据加密。

    为减轻恶意软件攻击的风险,禁止USB设备的使用,并为员工提供备用的数据传输方案或协作办公工具。

    此外在疫情期间,公司还需要加强财务流程的控制。

    针对大额付款请求,财务部门应采取进一步措施,最好通过电话或者短信对邮件请求进行核验,帮助公司规避商务电子邮件入侵和冒充CEO身份欺诈的风险。

    确保公司所有IT资产(包括远程办公使用的笔记本电脑)都已安装重要补丁,并更新防火墙和杀毒软件。

    您需要意识到,在疫情期间,网络犯罪集团会利用信息系统维护的漏洞发起攻击。

    公司需要确保对所有关键系统进行备份,并对备份的完整性进行校验。理想情况下,需要定期安排备份的离线存储。同时由于犯罪分子会利用疫情进行网络钓鱼攻击,公司还需要警惕勒索病毒的风险在不断增加。

    最后,您还需要与应急响应和危机管理部门通力合作,确保公司拥有备用语音和视频会议系统。当公司遇到勒索病毒攻击导致系统服务中断,这些备用系统将起到关键的作用。此外,当主要的会议系统出现过载或者无法使用的情况,备用方案也会提供额外的支持。