原文链接:https://www.hcrlaw.com/blog/covid-19-and-working-from-home-how-do-i-keep-my-business-cyber-secure/
作者:Nicola McNeely, 合伙人, 技术业务部负责人
中文联系人:Connie Lu, 实习律师,国际业务部
因新冠疫情的影响,目前英国居家办公的人数前所未有。正因如此,新冠将给我们带来最大的互联网安全危胁已经是大概率事件。
2020年英国国家网络安全中心报导了几个与新冠疫情有关的互联网网络安全攻击事件。
来自Barracuda公司的研究人员在监视与新冠疫情有关的网络钓鱼活动中记录了如下信息:
- 一月份发生137起
- 二月份发生1,188起
- 三月份发生9,116起
这些攻击范围包括试图网络钓鱼的、发送恶意附件/链接以及恶意软件以及勒索软件病毒的。
网络袭击者利用的正是人们对新冠病毒的好奇心—所以未来几周将会不可避免地成为网络犯罪高发期。
所有这些都应为企业敲响警钟。
那么公司能做点什么来确保他们的商业机密不受网络袭击呢?
首先应确保公司所有在家办公的员工都遵守以下规则。英国国家网络安全中心公布了非常详细的指导内容以期帮助人们能够做到安全地在家办公。这些建议包括以下方面:
- 为在家办公做好准备
- 设立新的帐户和接入
- 控制能够接入公司系统的接入端
- 帮助员工爱护设备
- 减少来自移动媒体的风险
还有什么其他公司可以采取的措施来保证业务安全?
有些措施应当立即采取,而有些工作则是持续的。具体包括以下内容:
还有什么其他公司可以采取的措施来保证业务安全?
有些措施应当立即采取,而有些工作则是持续的。具体包括以下内容:
- 使用VPN。在电脑、笔记本或者移动设备上设一个嵌入式的网络连接,这样在允许员工远程接入的同时可以提高公司数据的安全系数。
- 更新公司的网络安全政策,使其覆盖远程工作,并且确保公司已买好了能提供足够的保障的保险。鉴于目前并不清楚这种在家工作的状态将会持续多久,因此公司有一个当前有效的网络安全政策就变得非常重要。这将需要考虑保护包括远程接入、员工使用的个人设备以及已更新的数据隐私政策。
- 确保你的工作网络有非常严密的安全规定,并已使用足够的安全性配置进行了充分的修补。
- 充分指导员工如何识别可疑情况并即时报告,例如冠状病毒网络钓鱼活动。定期与员工就更新的建议进行沟通,按时对他们进行提醒。
- 各特定行业可能在信息产品和工作成果的处理方面有特别适用的合规和规范准则,所以应该确保对公司必须实施的实际工作安排(比如远程工作)并未违反这些合规和规范准则。
就职于大型防病毒软件公司Avast的Robert Krug这样简单概括说:”计算机病毒的扩散就像人类病毒的扩散一样简单”。记住,我们所有人都有责任通过管控设备的安全性来确保我们的个人数据和公司数据的安全性,这一点比以往任何时候都更加重要。