الأخبار التكنولوجية والاستعراضات والنصائح!

العمل عن بعد الآمن أثناء COVID-19 – قائمة مرجعية لـ CISOs


تفرض أزمة الفيروس التاجي عبئًا ثقيلًا على CISOs مع التأثير الجماعي للانتقال الجماعي إلى العمل عن بعد إلى جانب زيادة الهجمات الإلكترونية التي تسعى إلى تحقيق الدخل من الفوضى العامة.

يساهم بائعو الأمن ، عن غير قصد ، في هذا العبء من خلال توليد ضجيج لا هوادة فيه في شكل تقارير الهجوم ، وأفضل الممارسات ، والنصائح ، وتحليل مشهد التهديد.

هنا لدينا جديد "قائمة فحص CISO للعمل الآمن عن بُعد"(تنزيل هنا) الذي تم إنشاؤه لمساعدة CISO في التنقل عبر هذه الضوضاء ، وتزويدهم بقائمة موجزة وعالية المستوى من الضروريات المطلقة اللازمة لضمان حماية مؤسستهم بشكل جيد في هذه الأوقات الصعبة.

يفرض الحجر الصحي التاجي Coronavirus على مواجهة واقع جديد. من الأهمية بمكان الاعتراف بهذا الواقع الجديد من أجل فهم كيفية مواجهة هذه التغييرات بنجاح.

لا تخطئ – تنطبق هذه التغييرات على أي منظمة ، بغض النظر عن وضعها الأمني ​​السابق.
على سبيل المثال ، يجب على المؤسسة ذات المستوى العالي من النضج التي تراقب بشكل روتيني سلوك مستخدمها للكشف عن الحالات الشاذة أن تغير سياساتها الآن للتكيف مع حجم العمل عن بعد الشامل.

من ناحية أخرى ، تدرك المؤسسات ذات النضج الأقل التي يمكن أن تحتوي على خطر عدم وضع حماية متقدمة على أنظمة البريد الإلكتروني ونقاط النهاية الخاصة بها أن لديها فجوة أمنية خطيرة يجب معالجتها.

5 أركان العمل الآمن عن بعد

تفصل قائمة التحقق CISO للعمل الآمن عن بُعد التغييرات المستمدة من الفيروس التاجي في الواقع وتعينها على خانات الاختيار الملموسة.

من المهم لدرجة أن قائمة المراجعة لا تتعمق في التنفيذ الفعلي حيث يمكن تنفيذها بطرق متعددة فيما يتعلق بالسياسات والتفضيلات الداخلية لكل منظمة.

تم إنشاء قائمة CISO المرجعية للعمل الآمن عن بُعد من خمس ركائز:

  • تكنولوجيا الأمن – قائمة موصى بها لفئات المنتجات التي يجب تثبيتها وتكوينها. كان المبدأ التوجيهي في اختيار هذه الفئات عبارة عن تحليل مجمّع لمشهد التهديد المرتبط بالفيروس التاجي الذي تم جمعه من مصادر استخبارات التهديدات المتعددة وتحليل مصادر الهجوم.
  • فريق الأمن – كل فريق ، بغض النظر عن الحجم ومستوى التفاني ، لديه مجموعة من الإجراءات للتعامل مع العمليات الأمنية المستمرة بشكل روتيني. يجب أن يتم تحديث هذه الإجراءات على أقل تقدير ، وفي العديد من الجوانب ، يتم تحديثها لمعالجة تغييرات تكنولوجيا المعلومات والهجمات الإلكترونية المحددة.
  • القوى العاملة العامة – يعرف CISOs أكثر من أي شخص آخر أن الرجل هو رابط أضعف بكثير من الآلة. إن عدم اليقين المضمن الذي يجلبه الفيروس التاجي يجعل الأشخاص أكثر عرضة لجميع أنواع التلاعبات في الهندسة الاجتماعية. تعد التوعية والتدريبات والتدريبات الأمنية ضرورية لتسليح القوى العاملة ضد هذه الهجمات المتزايدة بشكل كبير.
  • مقدمو خدمة الطرف الثالث – سواء كانت مؤسستك تؤدي جميع مهامها الأمنية داخل الشركة أم لا ، فهذا بالتأكيد هو الوقت المناسب للنظر في الاستعانة بمصادر خارجية لبعض المهام الأكثر اعتمادًا على المهارات إلى خبير المجال MSSP – أو على الأقل التأكد من أن جميع عمليات إدارة الأشعة تحت الحمراء وإدارة الأمن بشكل كاف مغطى.
  • رؤية الإدارة – يجب أن يكون لدى المديرين التنفيذيين في المنظمة رؤية كاملة لكل من جهود CISO وكذلك الوضع الأمني ​​الفعلي – هل هناك زيادة في الهجمات ، هل تعمل فرق الأمن والمنتجات كما هو متوقع ، هل كان هناك خرق وإذا كان الأمر كذلك كيف تم إدارتها و الواردة ، إلخ. يجب أن يكون لدى كل CISO البنية التحتية لإنتاج هذه التقارير دون عناء.

يمكنك تنزيل قائمة التحقق CISO للعمل الآمن عن بعد هنا.