在一个日益数字化的世界里,员工正在远程创造价值。随着工作场所的流动性越来越大,强调信息和网络安全,再加上健全的安全文化,对于保障生产力和连续性至关重要。允许员工在任何地方工作需要正确的基础设施和安全控制。
在2019冠状病毒病(COVID-19)等危机期间,企业可能被迫远程操作整个业务。工人们分散在家中。许多公司质疑,这些工作是否符合其信息和网络安全政策。
网络犯罪呈上升趋势,2019冠状病毒病期间全球网络犯罪增长了600%。国内的个人更容易成为目标。可能需要迅速与第三方供应商达成新协议,以确保持续运营,这就需要新的政策,或者让公司几乎没有时间来确保遵守现有政策。在这种情况下,不了解其具体信息或网络安全风险的公司将面临生产率和业务连续性的重大影响和损失。
虽然确保在家工作的任何时候都是安全的,并在员工之间建立良好的安全文化始终是先决条件,但测试时间使其变得至关重要。
可能的风险
企业必须确保它们控制的风险可能从。
- 企业控制通常没有扩展到在家工作(WFH)的设置,造成信息安全/数据保护、生产力和连续性风险。
- 对基础设施/信息和网络安全风险的威胁,要求:
- 需要额外投资以使员工能够胜任WFH(移动设备、连接、工具等)。
- 零售数据带宽使用增加,而企业数据带宽使用下降。
- 防止网络犯罪分子利用当前的情况。
- 数据/设备安全,防止网络问题。
- 防止网络钓鱼,数据盗窃,勒索软件/恶意软件等。在2019冠状病毒病期间,全球网络钓鱼攻击激增超过600%。
- 第三方供应商管理。
- 员工是否接受健全的安全文化。
我们能帮上什么忙?
根据DNV的在家工作评估协议进行的独立评估可以衡量您的成熟度。考虑到多个因素,包括管理控制、连接、数据保护、第三方供应商和员工安全文化,评估成熟度可以让您控制并实施有针对性和有效的风险缓解措施。评估方案包括以下内容:- 根据协议应用控制问题来衡量成熟度。
- 远程评估控制的存在和有效实施:
- 与用户讨论;
- 文档评审;
- 过程/实践验证。
- 对控制进行分类,评估结果根据执行效果进行分级。
- 结果被整合成一个累积的遵从性成熟度指数,并为改进设定目标。
- 主要发现的综合管理报告。
- 立即行动的要点和风险。
- 最佳实践,值得注意的努力和结论。
- NIST 800 - 53、ISO 27001:2013、ISO 22301:2019和BCI标准;
- DSCI和DNV自己的指导文件。