Khủng hoảng coronavirus gây ra gánh nặng lớn cho các CISO với tác động tập thể của việc chuyển đổi hàng loạt sang làm việc từ xa cùng với sự gia tăng của các cuộc tấn công mạng nhằm cố gắng kiếm tiền từ sự hỗn loạn nói chung.
Các nhà cung cấp bảo mật, vô tình, góp phần vào gánh nặng này bởi một thế hệ ồn ào không ngừng dưới dạng báo cáo tấn công, thực tiễn tốt nhất, mẹo và phân tích cảnh quan đe dọa.
Ở đây chúng tôi có một “Danh sách kiểm tra CISO để làm việc từ xa an toàn“(tải xuống ở đây) đã được xây dựng để hỗ trợ các CISO điều hướng trong tiếng ồn này, cung cấp cho họ một danh sách ngắn gọn và cấp cao về các yếu tố cần thiết tuyệt đối cần thiết để đảm bảo tổ chức của họ được bảo vệ tốt trong những thời điểm khó khăn này.
Việc kiểm dịch coronavirus buộc chúng ta phải đối mặt với một thực tế mới. Điều quan trọng là phải thừa nhận thực tế mới này để hiểu làm thế nào để đối đầu thành công với những thay đổi này.
Đừng nhầm lẫn – những thay đổi này áp dụng cho bất kỳ tổ chức nào, bất kể tư thế bảo mật trước đây của nó.
Ví dụ, một tổ chức có mức trưởng thành cao thường xuyên theo dõi hành vi của người dùng để phát hiện sự bất thường giờ phải thay đổi chính sách của mình để điều chỉnh khối lượng công việc từ xa.
Mặt khác, các tổ chức có độ chín kém hơn có thể chứa rủi ro không đặt sự bảo vệ nâng cao trên các hệ thống email và điểm cuối của họ nhận ra rằng họ có một khoảng cách bảo mật quan trọng cần phải giải quyết.
5 trụ cột làm việc từ xa an toàn
Danh sách kiểm tra CISO cho hoạt động từ xa an toàn phá vỡ các thay đổi có nguồn gốc từ coronavirus trong thực tế và ánh xạ chúng vào các hộp kiểm cụ thể.
Điều quan trọng đến mức là danh sách kiểm tra không đi sâu vào việc triển khai thực tế vì nó có thể được thực hiện theo nhiều cách liên quan đến các chính sách và sở thích nội bộ của mỗi tổ chức.
Danh sách kiểm tra CISO cho làm việc từ xa an toàn được xây dựng gồm năm trụ cột:
- Công nghệ bảo mật – một danh sách đề xuất các loại sản phẩm nên được cài đặt và cấu hình. Hướng dẫn trong việc lựa chọn các loại này là phân tích tổng hợp về bối cảnh mối đe dọa liên quan đến coronavirus được thu thập từ nhiều nguồn phân tích tình báo và tấn công.
- Đội bảo vệ – mỗi đội, bất kể quy mô và mức độ cống hiến, đều có một bộ quy trình để xử lý các hoạt động bảo mật đang diễn ra thường xuyên. Các quy trình này phải được làm mới ít nhất, và trong nhiều khía cạnh, được cập nhật để giải quyết các thay đổi cụ thể về CNTT và tấn công mạng.
- Lực lượng lao động phổ thông – CISO biết rõ hơn bất kỳ ai khác rằng một người đàn ông là một liên kết yếu hơn nhiều so với một cỗ máy. Sự không chắc chắn tích hợp mà coronavirus mang lại khiến mọi người dễ bị tổn thương hơn đáng kể đối với tất cả các loại thao tác kỹ thuật xã hội. Nhận thức, giáo dục và diễn tập an ninh là rất cần thiết để trang bị cho lực lượng lao động của bạn chống lại các cuộc tấn công đang gia tăng mạnh mẽ này.
- Nhà cung cấp dịch vụ bên thứ 3 – cho dù tổ chức của bạn có thực hiện tất cả các nhiệm vụ bảo mật của mình hay không, chắc chắn đã đến lúc xem xét việc thuê ngoài một số nhiệm vụ phụ thuộc nhiều kỹ năng hơn cho một chuyên gia tên miền MSSP – hoặc ít nhất là đảm bảo rằng tất cả các hoạt động quản lý bảo mật và IR đều phù hợp đề cập.
- Tầm nhìn quản lý – Các giám đốc điều hành của tổ chức phải có tầm nhìn đầy đủ cả về các nỗ lực của CISO cũng như tư thế bảo mật thực tế – có sự gia tăng các cuộc tấn công, các nhóm bảo mật và sản phẩm hoạt động như mong đợi, đã có vi phạm và nếu vậy thì nó được quản lý như thế nào và bao gồm, vv Mỗi CISO phải có cơ sở hạ tầng để dễ dàng tạo ra các báo cáo này.
Bạn có thể Tải xuống Danh sách kiểm tra CISO cho Remote Remote làm việc ở đây.
