当前位置:首页 > 新闻 >  在网络安全意识月里,BSI建议探索新型混合工作方式的组织注意网络安全
在网络安全意识月里,BSI建议探索新型混合工作方式的组织注意网络安全
分享到 : 文章来源:BSI 更新时间:2021-11-18 15:36:00

随着网络安全意识月活动的持续开展,对于采用混合工作方式的组织来说,拥有安全的 信息技术(IT)系统和有效的网络安全措施变得愈加重要。

在过去的18个月里,许多人想知道,一旦组织开始允许员工在后疫情时代重返办公室,新常态会是什么样子。不过,由于许多地区已经成功地控制COVID-19 的传播,员工的工作地点在很大程度上取决于雇主首选的工作方法。例如,与金融服务等传统行业相比,科技和电信公司更倾向于远程或混合工作,这并不奇怪。现在,员工甚至开始辞去原有工作,转而寻找愿意让他们采用更灵活工作方式的雇主。这种大量劳动力去寻找其他机会的趋势被称为“大辞职”,并且在全球各国越来越普遍。事实上,最近的一项调查发现,如果被迫再次在办公室全职工作,超过三分之一的受访者表示自己会辞职。

虽然在许多情况下远程或混合工作可以更好地平衡工作与生活并提高生产力水平,但这也增加了用人单位在设计和调整组织网络安全措施时必须考虑的风险和漏洞。混合工作使 IT系统和网络安全变得更具挑战性。例如,在我们的合作伙伴Exonar最近进行的一项调查中,超过三分之一(36%)的家庭工作者为了与同事交流,将未经批准的软件下载到计算机上。再加上全球数据治理和合规性法律的理解难度增加,网络漏洞和安全侵权发生的机会大大增加了。事实上,只有不到一半(39%)的在家工作人员声称自己对公司的数据保护政策有高度的了解。

即使员工只将一半的工作时间花在家庭办公中,也会出现严重的网络安全问题。采用这种混合工作方式的组织机构应该持续监控和分析系统漏洞,以确保网络的任何组件都不会在修补、更新和管理方面滞后。此外,如果员工居家工作后将自己的设备带入办公室,组织将需要考虑大多数家庭网络和设备安全性较低的情况。在允许未经审查的设备访问公司网络之前,需要设计用于设备测试和消毒的系统。除了测试员工设备,也应该对员工进行测试——网络钓鱼攻击仍然是进入公司网络的一条简单途径。因此,员工培训对于帮助员工发现这些攻击和其他类型的恶意网络活动来说至关重要,恶意网络活动可能导致组织遭受商业勒索软件攻击、数据泄露和系统故障。

转向混合工作方式并不是现在需要采用更强大的网络安全策略的唯一原因。自疫情开始以来,网络攻击的频率、严重性和复杂性都大幅增加。鉴于当今的网络风险形势和新技术的出现,必须制定正确的协议、政策和程序,以确保网络的信息安全、数据安全、基础设施稳定,并最终具备适应能力。BSI是为全球组织塑造这种适应能力、共享和采用最佳策略的基石。

“凭借在网络安全、数据隐私和业务弹性方面20多年的专业知识,我看到了许多网络安全的薄弱导致困难和混乱的不同情况,其中大多数是由于缺乏安全意识。”BSI网络安全和信息弹性部总经理马克·布朗(Mark Brown)说。 

“那些希望利用缺乏网络安全的个人办公环境的人也很欣赏在家工作的优势。教育培训公司的内部人员是解决这种问题的最佳方案,并且由于新型工作模式而变得更加重要。这就是为什么我们要为以这种混合方式工作的组织提供更多服务,以及为什么通过我们广泛网络信息安全弹性服务组合进行介绍和教育是如此重要。”

新型混合工作模式有很多好处,同时在疫情后立即回归五天制的办公室工作环境肯定有潜在的风险。但有了正确的突发事件和故障保护措施,混合工作方式可以成为一种更有效、更安全的工作方式,让组织机构得以展望未来的工作形态。BSI的网络安全和信息弹性咨询服务部专门负责为客户提供网络风险咨询和安全测试服务,关注数据隐私、合规性和治理等领域,以及电子披露和电子取证等利基功能。除了这些核心服务外,BSI 还提供大量旨在克服新兴技术(如人工智能、机器学习、5G、区块链、工业安全)所带来的威胁的新服务和增强服务,包括但不限于OT物联网安全、渗透测试技术领域,如基础设施、网络应用、攻击模拟和红队测试练习等。


友情链接
中华人民共和国商务部
国家市场监督管理总局
国家标准化管理委员会
国家市场监督管理总局国家标准技术审评中心
中国标准化研究院
中国质检出版社