冠狀病毒大流行向首席信息安全官 (CISO) 及其團隊,提出了兩個緊迫的優先事項。一個是確保在家工作在前所未有的規模下,能安全有效地實施。另一個是在流量激增時,保持面向消費者(Customer Facing)網絡數據傳輸的機密性、完整性和可用性。那針對冠狀病毒大流行,在網絡安全上的策略,有那些重點?
確保所需的控制措施到位
隨著公司推出使員工在家工作的安排,網絡安全團隊可採取以下措施,來降低網絡安全風險:
- 加速關鍵系統的修補:縮短對遠程工作至關重要的系統(例如虛擬專用網絡 (VPN)、端點保護和雲接口)的補丁週期,將有助加快堵塞相關安全漏洞。
- 擴大多因素身份驗證:要求需要遠程和在家工作的員工,使用多因素身份驗證 (Multi-Factor Authentication MFA) 來訪問網絡和關鍵應用程序。
- 注意影子 IT下的程序:在許多公司,員工使用所謂的影子 IT 系統,他們在沒有 IT 部門正式批准或支持下,設置和管理這些系統。擴展的在家工作操作,將暴露此類系統,因為一旦員工發現自己無法訪問這些資源,依賴辦公室影子 IT 的業務流程就會崩潰。IT 和安全團隊應準備好過渡、支持和保護業務關鍵的影子資產。
- 加快設備虛擬化:現今雲的虛擬化桌面解決方案,可以讓員工更輕鬆地在家工作,但必需配合強大的身份驗證協議,例如一個複雜的密碼,結合第二個身份驗證因素等。
- 有效的信息傳達:大量與危機相關的通信很容易淹沒對網絡安全風險的警告。安全團隊將需要使用多種方法,來傳達他們的信息。這可能包括建立雙向溝通渠道,讓用戶發布和審查問題、實時報告事件,並分享最佳實踐。
- 專注於做什麼而不是不做什麼:安全團隊必須解釋使用經批准的消息傳遞、文件傳輸和文檔管理工具來完成工作的好處,例如安全性和生產力。為了進一步鼓勵安全行為,安全團隊可以促進使用公司認可的設備。
- 提高對社會工程學的認識:以 COVID-19 為主題的網絡釣魚、網絡釣魚(語音網絡釣魚)和網絡釣魚活動激增。安全團隊必須讓員工做好準備,以免被欺騙。這些團隊不僅應該通知用戶,攻擊者將利用他們的恐懼、壓力和不確定性,還應該考慮針對網絡釣魚、網絡釣魚(語音)和網絡釣魚活動的特定於危機的測試主題。
- 識別和監控高風險用戶組:一些用戶,例如使用個人身份信息或其他機密數據的用戶,比其他用戶構成更大的風險。應該識別和監控這類高風險用戶的行為(例如不尋常的帶寬模式或企業數據的批量下載),這些行為可能表明存在安全漏洞。
- 加強面向互聯網(Internet Facing)的安全控制:加強建構 Web 應用程序防火牆、安全套接字層 (SSL) 認證、網絡監控、反分佈式拒絕服務和欺詐分析。
很多業務流程在當初設計上沒有考慮到遠程或在家操作,因此大多數都缺乏正確的嵌入式安全控制。在這種情況下,互補的安全控制流程可以降低風險。
撰文:胡志偉 香港電腦學會網絡安全專家小組召集人