在延迟阶段保持您的业务完全兼容和安全

英国正处于的延迟阶段，学校停课，员工被要求尽可能在家工作。那么，在一些员工首次远程工作的情况下，企业如何保持数据兼容和网络安全呢?

首先，通过快速风险和安全审计，对远程工作带来的风险进行评估，无论员工是否已经在家工作，都可以进行评估。

查看网络中可能由于远程访问而产生的不安全。例如，员工长时间隔离工作，将电子邮件作为主要通信来源，这使他们更容易受到钓鱼和社会工程攻击。

在你最重要的资产上识别并评估这些风险，并商定处理这些风险的最佳方法。让来自业务所有领域的关键干系人都参与到这些对话中来是关键，因为不同的业务领域将根据他们的数据、系统和工作方式拥有独特的视角。然后，从数据保护开始实施有效的安全措施。

全球范围内的法律和监管数据保护及合规比以往任何时候都更加严格，如果处理不当，可能会对财务和声誉造成严重后果——英国国际保险公司(ICO)去年对英国航空(British Airways)和万豪国际集团(Marriott)罚款1.8339亿英镑和9920万英镑的意图就证明了这一点。

无论是否远程工作，数据总是需要相应的保护，而迫使企业进行远程设置的事实不能成为借口。

因此，制定一个明确传达给所有员工的远程工作策略，概述在远程连接和访问公司数据时必须遵循的预期标准。这些被认可的工作、交流和共享信息的方法有助于避免意外和无意的数据丢失。此外，确保数据的保存时间不会超过必要的时间，或者不会以在这些新的远程工作实践中从未打算过的方式使用数据。

教育和意识也是关键。即使是最用心的员工，也很容易将重要文件通过电子邮件发送到个人账户，或将它们保存到个人云服务中。

随着越来越多的设备被带出办公室，保护笔记本电脑等具有强大磁盘加密功能的移动设备也必须成为一项优先控制。许多数据保护法律，包括GDPR，都要求加密是我们可以应用的最有效的控制手段之一。

然而，数据是与多人共享的，通常在地理上是分散的。使用技术对敏感数据进行分类，并在文档中建立保护。因此，即使一份文件落入坏人之手，对谁能打开该文件的集中控制仍然存在。

随着机器学习技术的发展，对大型数据库进行分类变得更加容易，方法是训练分类引擎，让它知道应该查找什么内容，并在应用数据分类标签时提供帮助——最终的结果是，数据在其整个生命周期的源头都受到了保护。

有了测试网络弹性的对抗性工具，有了这么多关于组织的在线信息，攻击者很快就会发现组织使用的是什么技术。从一个使用开源智能工具(OSINT)的快速演示中可以看到有多少信息可以从一个商业环境中在线获取，这是令人惊讶的。在五分钟内，你可以识别出至少三个登录界面，并从社交媒体收集信息，建立员工的电子邮件地址和用户名列表。因此，单一的、基于密码的身份验证不再是足够的保护。

为了防止网络犯罪，我们需要一种强大的第二种认证形式——它可以是你手机上的令牌生成应用，也可以是绑定在你身上的，比如你的指纹。可以启用多因素身份验证，这样就不会损害用户体验，比如当风险超过某个阈值时，只提示您使用第二种身份验证方法。

一些恶意的活动正在流传，比如安装了AZORult恶意软件的地图应用程序，它可以远程窃取你的证书和网络浏览器数据，比如支付卡号。许多人冒充全球卫生官员，发送电子邮件、短信和社交媒体帖子，目的是传播恶意软件。为了防止这种威胁，防御必须扩展到所有访问网络的设备。

但传统的反恶意软件解决方案正在艰难应对。下一代端点保护工具可以帮助提供对公司网络中每个端点的所有事件的可见性，这样就可以快速地隔离和控制威胁，无论它们位于何处。

这是一个前所未有的时代，许多企业试图迅速适应不断变化的环境。对企业来说，开展尽职调查并实施有效的网络安全措施是很重要的，这样我们就不会让网络罪犯在员工在家工作时占他们的便宜。

Alex Bransome是Doherty Associates的CISO