看法:大规模遥控和欺诈风险管理的影响

霍林郭勒网 2021-09-01 14:19:01

相对较新的工作从家庭安排将组织暴露于一系列网络安全威胁和风险。公司数据可以从笔记本电脑和家庭PC访问(通过黑客和其他方式),这些PC可能与办公室设置不具有相同的安全性,因此可能更容易受到网络犯罪的影响。

根据领先的研究,全球71%的技术团队报告了由工作从家带来的数据盗窃风险,泄漏和违规行为增加。自锁定以来,世界已观察到更高的网络钓鱼攻击和恶意网站的速率。

工作来自家庭场景的常见风险是,除了在端点设备上安装的官方通信应用程序,员工已经开始选择备用媒体/频道,包括基于Web的协作平台和移动电话互联网呼叫官方通信应用程序。这些替代通信渠道(如果不完全由组织的IT策略管理)对外攻击会构成暴露官方通信的风险。

组织倾向于为实际上与Office网络连接的员工提供数据保护和网络安全政策。但是,当员工使用其他网络(家庭网络,公共WiFi网络)进行工作目的时,他们超出了公司政策和工具所提供的保护的周边。

此外,在办公室场所内,即i.t.团队可以突出网络访问,WiFi,防火墙规则和数据丢失预防(DLP)检查,以便立即标记任何不合规性,并且数据丢失的风险或可能的攻击可以在早期阶段减轻。然而,在家庭或公共环境中,这可能是挑战性的。

在家庭环境中的防火墙配置与Office环境可以不同,因为Internet访问的目的是不同的。

公司提供的资产倾向于具有特殊配置,以确保数据隐私以及如果系统崩溃,则能够恢复数据。公司提供的资产也在其笔记本电脑上加密,以确保只有拥有权限和凭据访问系统的人才能够登录。

超越基础设施相关的挑战,遥控工作也暴露了员工之间的数据隐私和网络犯罪的有限知识。需要向雇员提供对员工的如何识别如何识别可疑电子邮件,使用多因素身份验证访问云上的官方数据,以及如何以安全的方式备份数据。其他一些考虑因素包括:谨慎与通过来自未知发件人的电子邮件收到的文件谨慎,特别是如果它们会提示您通常不会执行某种操作(例如更改Office帐户密码等)。确保资源的真实性,在一个人的个人生活中进行交易。理想情况下,应该避免点击来自未知来源的电子邮件中的促销链接,而是在具有肯定用户评论的正宗零售商网站上搜索或过滤商品和服务。使用不同的密码,访问不同的应用程序和访问帐户。大多数人倾向于使用相同的密码来访问多个门户,以便轻松记住它们。但是,如果此密码被黑客攻击,黑客可以访问所有其他平台并妥协用户的数字身份。注意:这篇文章的作者是Jayant Saran,Partner,Forensic-Financial Advisory,Deloitte India; Sachin Yadav- 德勤印度董事; Rahul Vallicha-Manager,Deloitte India,和Prachee Ratnaparkhi- 德勤印度助理经理。