在当下日益数字化的世界中,员工可以远程为企业创造价值。随着工作场所越来越多元化,强调信息和网络安全以及完善的安全文化对于保障生产力和业务连续性至关重要。员工远程工作的前提是企业需要有正确的基础设施和安全管控措施。
在诸如COVID-19这样的危机期间,企业可能被迫远程经营整个业务。员工都需要远程工作,许多企业正在质疑员工是否在其信息和网络安全政策下进行工作。
COVID-19期间,全球网络犯罪率大幅上升600%。在家办公的员工非常容易被攻击。企业需要与第三方供应商快速签订新的协议,以确保在新的政策下持续运营,或在短期内确保符合现有的政策。在这种情况下,不了解其具体信息和网络安全风险的公司将受到重大的影响并面临生产力的损失或业务的中断。
虽然在员工之间建立良好的安全文化是确保远程办公安全的先决条件,但是网络安全测试也是至关重要的。
可能的风险
公司必须清楚其可控范围内的风险。
- 企业的信息安全管控通常不包括远程办公的网络设置,从而带来信息安全/数据保护,生产力及业务连续性的风险。
- 对基础设施/信息和网络安全风险的威胁,需要:
- 为远程办公(移动设备、连续性、工具等)的员工提供额外的投资
- 个人的网络数据带宽使用率增加,企业网络带宽使用率下降
- 防范利用当前局势的网络犯罪分子
- 保护数据/设备,以及网络安全
- 防止网络钓鱼,数据盗窃,勒索软件/恶意软件等。网络钓鱼攻击在COVID-19期间全球范围内激增600%
- 第三方供应商管理
- 员工养成良好的安全文化
我们可以如何帮助您?
根据DNV远程办公评估协议衡量企业成熟度。考虑到多个因素,包括管控措施、业务连续性、数据保护、第三方供应商和员工安全文化,评估企业的成熟度可以控制并实施有针对性地有效缓解风险措施。评估协议涵盖以下内容:- 根据协议所规范的管控手段来衡量成熟度
- 远程评估措施的建立与实施
- 与客户交流;
- 文件审查;
- 流程/实践验证
- 根据实施效果对控制措施进行分类,并对评估结果进行分级
- 将审核结果考虑到累计合规成熟度指数中,并设定目标以进行改进
- 关于主要发现的综合管理报告
- 当下所需采取的行动及所承担的风险
- 最佳实践,值得注意的成果和结论
- NIST 800 – 53, ISO 27001:2013, ISO 22301:2019 和BCI 标准;
- DSCI 和 DNV的指导文件