Connect with us

网络安全

家庭工作增加了对网络安全的担忧〜来自英国各地的最新消息

彼得说,对他公司的网络攻击是无情的。 “我们每星期都会看到数十种不同的黑客攻击。它永无止境。”一个…

Published

on

彼得说,对他公司的网络攻击是无情的。

“我们每星期都会看到数十种不同的黑客攻击。它永无止境。”

一家全球金融服务公司的高级计算机网络经理彼得(由于公司对网络安全的担忧而不想透露自己的姓氏或雇主的名字)表示,他们遭到了全方位的轰炸。

“我们看到了一切,”他说。 “工作人员会收到假装来自服务台的电子邮件,要求他们重设登录密码。

“我们看到员工被诱骗从要求索要赎金的黑客那里下载病毒,我们甚至让员工假装来自首席执行官,向其发送WhatsApp消息,要求进行资金转移。

“在封锁期间让员工在家工作只会使情况变得更糟,因为要密切注意每个人都更加困难。”

目前,只有三分之一的英国工人专门在家中工作,而美国的工人水平却很高,因此,这种大规模的远程操作仍然是世界各地大小企业IT安全老板所面临的主要难题。

研究表明,许多公司并未认真对待这一问题。例如,根据法律公司海斯·康纳律师事务所(Hayes Connor Solicitors)最近的一项调查,五分之一的英国家庭工人没有接受过网络安全方面的培训。

该报告还发现,三分之二的在家打印潜在敏感工作文件的员工承认将文件放入垃圾箱而不先切碎。

同时,去年在英国进行的另一项研究发现,有57%的IT决策者认为远程工作者将使他们的公司面临数据泄露的风险。

Hayes Connor的高级合伙人Christine Sabino说:“在设置远程工作实践的仓促和恐慌中,即使是简单的数据保护实践也被忽略了。”

“公司没有提供与计算机,电子通信,电话通信有关的额外安全性。”

那么,公司和家庭工作人员如何才能使事情变得尽可能安全呢?

Ted Harrington是圣地亚哥的网络安全专家,着有《 Hackable:如何做应用程序安全性》一书的作者,他说,公司应该从给所有家庭工作者专用的工作笔记本电脑开始。尽管许多大型公司很可能这样做,但并非所有小型公司都一定有这样做的资源,但哈灵顿先生强调了这一点。

他说:“为员工提供公司拥有,控制和配置的笔记本电脑和其他设备。” “这减轻了员工正确设置事情的负担,并确保他们遵循公司想要的安全控制措施。”

总部位于阿肯色州的网络安全顾问,即将出版的著作《网络安全到底如何工作》的作者萨姆·格鲁布(Sam Grubb)说,绝对没有员工在使用个人计算机上班。

他说:“使用自己的计算机进行工作的主要问题是,您对自己在计算机上的工作不加限制,也不一定是唯一使用它的人。”

“因此,当您可能不访问一个阴暗的网站免费下载电影时,您的十几岁的儿子可能甚至在您不知情的情况下,在家用笔记本电脑上做了这件事。

“这使得恶意软件或其他攻击更容易发生。这可能会影响您正在进行的工作,或者在最坏的情况下,可能导致同事的设备或服务器等其他公司设备受到损害。”

哈灵顿先生说,下一步是公司必须建立VPN或虚拟专用网络,以使远程计算机与公司的服务器以及公司中的其他所有人建立安全和加密的连接。

Grubb先生用运输和野生生物的类比来解释VPN的工作原理。他说:“ VPN就像两个城市之间的隧道。”

“您不是开车穿过充满老虎,狮子和熊的黑暗森林,而是开车穿过地下隧道,直到到达另一边,没人能看到您开车。”

但是,即使安装了便携式笔记本电脑,VPN和最新的网络安全软件系统,员工仍然可以犯下破坏性的错误,例如沦为“网络钓鱼”电子邮件的牺牲品–一种恶意电子邮件,伪装成合法的电子邮件以欺骗有人交出敏感数据。

目前,此类巡回邮件中包括一些伪装的邮件,这些邮件伪装为告知目标人他们已经暴露于Covid-19或被邀请接种疫苗。他们要求接收者点击链接,然后尝试将恶意软件下载到他或她的计算机上。

新技术经济是一系列探讨技术创新如何塑造新兴经济前景的系列。

因此,Harrington先生和Grubb先生都说,企业必须为员工提供适当的网络安全培训,这一点至关重要。

Grubb先生说:“公司应该提供培训,以帮助他们的员工了解他们所面临的威胁。”

萨比诺女士补充说,员工和老板都需要尽力而为。她说,例如,员工应避免谈论社交媒体上的工作,而公司应将碎纸机送给需要打印东西的家庭工人。

Harrington先生说,即使是最了解网络安全的家庭工作者也只需一键之遥即可犯错,因此公司需要制定适当的政策,以便员工知道立即向谁报告威胁。

他说:“如果员工成为攻击的受害者,请确保他们知道a)与谁联系,以及b)他们的外展受到欢迎,不会导致解雇。” “您不希望人们害怕受到影响,从而掩盖错误。”

哈佛商学院企业管理学教授Tsedal Neeley是远程工作专家,他同意家庭工作者应该确切知道向谁报告网络安全问题。她说:“与公司的IT /网络安全专家合作至关重要。”

计算机网络经理彼得说,这种接触应该很频繁。 “用户应该对自己未100%确信的任何事物保持怀疑,向您的IT部门咨询也不会有任何伤害。检查总比妥协好。”

Source: https://insightnewsreport.com/2021/02/01/home-working-increases-cyber-security-fears/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

网络安全

美国将与大型科技金融部门合作制定新的网络安全指南

市场新闻…

Published

on

路透华盛顿 8 月 25 日 – 美国政府周三表示,将与业界合作制定新的指导方针,以提高技术供应链的安全性,因为总统乔拜登呼吁私营部门高管“提高网络安全标准”。 .”

在白宫与拜登及其内阁成员会面时,来自大型科​​技公司、金融业和基础设施公司的高管表示,他们将采取更多措施应对网络攻击对美国经济构成的日益严重的威胁。

“联邦政府无法独自应对这一挑战,”拜登在东厅告诉蒙面高管,并告诉他们,“我相信,你们有能力、能力和责任提高网络安全标准。”

会后,白宫表示,美国国家标准与技术研究院 (NIST) 将与行业和其他合作伙伴合作,制定新的指导方针,以构建安全技术和评估技术的安全性,包括开源软件。

微软 (MSFT.O), 谷歌 (GOOGL.O), 旅行者 (TRV.N),以及网络保险提供商 Coalition 等,致力于参与 NIST 领导的新计划。

在对网络管理公司 SolarWinds Corp 的一系列高调攻击之后,网络安全已成为拜登政府的首要议程 (SWI.N)、Colonial Pipeline 公司、JBS 肉类加工公司 (JBSS3.SA) 和软件公司 Kaseya。这些攻击对美国的伤害远远超出了被黑客攻击的公司,还影响了燃料和食品供应。 阅读更多

“我们有很多工作要做,”拜登说,他引用了勒索软件攻击和他推动俄罗斯总统弗拉基米尔普京追究俄罗斯网络团伙的责任,以及需要填补近 50 万个公共和私人网络安全工作岗位.

来宾名单包括 Amazon.com Inc (亚马逊) 苹果公司首席执行官安迪·贾西 (AAPL.O) 首席执行官蒂姆库克、微软首席执行官萨蒂亚纳德拉、谷歌母公司 Alphabet Inc 首席执行官桑达尔皮查伊和 IBM (IBM.N) 首席执行官阿文德·克里希纳 (Arvind Krishna)。

会后,亚马逊表示将免费向公众提供其网络安全培训,并将从 10 月开始向一些云计算客户提供多因素身份验证设备。

微软表示将在五年内投资 200 亿美元,比目前的利率增加四倍,以加快其网络安全工作,并提供 1.5 亿美元的技术服务,以帮助联邦、州和地方政府帮助维护其安全系统最新。

IBM 表示,它将在三年内培训超过 150,000 人的网络安全技能,并将与历史悠久的黑人学院和大学合作,以创建更加多样化的网络劳动力。

谷歌表示,它将在未来五年内投入 100 亿美元用于网络安全,但目前尚不清楚这个数字是否代表了新的支出。它还表示,它将帮助 100,000 名美国人获得行业认可的数字技能证书,这些证书可能会带来高薪工作。

Resilience Cyber​​ Insurance Solutions 首席执行官 Vishaal Hariprasad 告诉路透社,他的公司将与政府合作制定明确的网络安全标准,并要求保单持有人满足这些标准。

“所以,如果一家公司愿意遵守最低标准,他们就会有保险,如果不是,他们就必须找出这些差距,以便他们能够达到基线,”他说。

“这不仅是为了让我们的公司更安全,也是为了确保我们正在做一些事情来对付坏人。”

国会正在权衡关于数据泄露通知法和网络安全保险业监管的立法,这两个领域历来被视为该领域最重要的政策领域。

能源公用事业公司南方公司的高管 (儿子) 和摩根大通公司 (摩根大通) 也参加了此次活动。

此次活动邀请了拜登政府的高级网络安全官员,包括国家网络安全总监 Chris Inglis 和国土安全部部长 Alejandro Mayorkas。

Andrea Shalal 和 Christopher Bing 报道; Jeffrey Dastin 和 Stephen Nellis 在旧金山的补充报道;由 Lisa Shumaker 和 Grant McCool 编辑

免责声明:本文中表达的观点是作者的观点,可能不反映 Kitco Metals Inc 的观点。作者已尽一切努力确保所提供信息的准确性;但是,Kitco Metals Inc. 和作者均无法保证此类准确性。本文仅供参考。这不是对商品、证券或其他金融工具进行任何交易的招揽。 Kitco Metals Inc. 和本文作者不承担因使用本出版物而造成的损失和/或损害的责任。

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

网络安全

HIMSSCast:网络安全、患者体验和公共卫生主导 HIMSS 对话

HIMSS 媒体编辑在拉斯维加斯坐下来讨论 HIMSS21 的关键要点。…

Published

on

本周,在 COVID-19 大流行使去年的活动搁置后,HIMSS 全球会议又回到了现场。经过一周的数百次教育课程、大量供应商演示和新见面会,HIMSS 媒体编辑坐下来听取汇报。

网络安全、患者体验和公共卫生是贯穿整个会议的一些热门主题。

随着数据泄露和勒索软件攻击的增加,卫生系统正在寻找从一开始就保护其数据的方法。

“它需要接受。它不能是事后的想法,因为赌注太高了。这不再只是一个数据泄露问题。这不仅仅是一个坏新闻问题。这是一个病人安全问题,真的,”医疗保健 IT 新闻的执行主编迈克·米利亚德 (Mike Milliard) 说。

演讲者还讨论了在创新新工具时倾听患者意见的重要性。

“我一次又一次听到的是,医疗保健部门想知道患者想要什么,”《医疗保健金融新闻》的总编辑苏·莫尔斯 (Sue Morse) 说。 “他们不想给他们不想要的东西,他们正试图通过技术找出他们想要的东西,并以他们想要的方式达到他们。”

整个节目都在讨论 COVID-19 大流行。就数字在公共卫生中的作用进行了多次讨论。

HIMSS Media 主编乔纳·康斯托克 (Jonah Comstock) 表示:“大流行向我们展示了社交媒体、短信和 WhatsApp 对政府如何与人交流、人们如何相互交流有多么重要。”

谈话要点:

  • HIMSS21 的心情和感觉。
  • 新的网络攻击需要网络安全方面的创新。
  • 更多地关注患者的声音。
  • 大流行暴露了公共卫生基础设施的差距。
  • 在互操作性方面还需要做更多的工作。
  • 将健康公平和临床试验多样性纳入对话。
  • AI/ML 扮演着低调但具有基础性的角色。
  • 星际迷航和杰森一家——医疗保健模型
  • 一些主旨亮点
  • COVID教训,正面和负面
  • 远程医疗爆炸及其后果

显示注释:

ONC,CDC希望修复暴露的分散的公共卫生系统COVID-19

HIMSS21 技术新闻:云、分析和互操作性发展

MGH 的 AMAZE 平台阿斯利康的更新和经验教训

州长克里斯克里斯蒂和特里麦考利夫在 HIMSS21 交易刺戳

COVID-19 在社交媒体上揭示了公共卫生的新机遇

人工智能是预测传染病风险的新范式

前 ONC 负责人 Rucker:API 将“赋能全新的商业模式”

雷恩威尔逊让我们感谢成为第二

DHA 主任:信息和技术推动有效的流行病应对

演讲者还讨论了在创新新工具时倾听患者意见的重要性。

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

网络安全

COVID并不是员工可能带回办公室的唯一病毒

尽管计算机看起来无害,但公司应该像保护员工一样努力保护其网络的健康。…

Published

on

病毒可能是最大的威胁 面对面的办公室重新开放,不止一种方式。

在临时的家庭办公室远程工作一年多之后,员工终于可以回到自己的办公桌上,以及他们在没有工作分配的台式机和笔记本电脑的情况下一直依赖的个人设备。尽管计算机看起来无害,但公司应该像保护员工一样努力保护其网络的健康。

网络安全公司 SecureW2 的联合创始人兼首席执行官 Bert Kashyap 说:“组织需要知道哪些类型的 [设备] 正在访问其核心应用程序,并确保无论它们是什么,它们都是真正安全的。” “应用程序不会歧视——当你从你的工作笔记本电脑和你的个人笔记本电脑进入你的 Gmail 帐户时,它仍然会让你进入。”

阅读更多: 如何保护您的组织免受内部和外部网络安全威胁

超过一半的 IT 领导者认为员工已经接受了 不良的网络安全习惯 根据软件公司 Tessian 的一项调查,在大流行期间,40% 的员工计划将个人电脑带入办公室,IT 决策者越来越担心远程工作人员也会携带受感染的设备和恶意软件。

与公司发行的计算机不同——它们通常完全配备顶级数据丢失和入侵防御和检测软件,以及根据公司政策的各种类型的恶意软件检测系统——个人设备并不总是具有相同的安全网.

Kashyap 表示,公司面临的挑战将是对个人设备实施正确的制衡。这需要在员工连接到网络并被授予访问敏感信息之前发生。

“理想情况下,员工 [可以使用] 他们的个人设备,”Kashyap 说。 “但公司将有机会确定他们的威胁程度,并集中制定一些政策并确保这些政策得到执行。”

阅读更多: 日常技术——甚至打印机——都需要网络安全保护

Kashyap 警告说,如果没有这些预防措施,公司将很容易受到网络安全漏洞的影响,一旦受感染的设备连接到共享网络,这些漏洞就会传播到其他系统。

Tessian 表示,大多数 IT 领导者认为,勒索软件攻击(即需要付费才能重新发布被黑客入侵的信息的病毒)和有针对性的网络钓鱼电子邮件将成为混合工作场所中更大的问题。这在一定程度上是由于三分之一的员工认为他们可以通过个人设备避免更高风险的安全行为,并且 27% 的员工害怕在发生安全错误时告诉 IT。

网络安全漏洞不仅修复成本高昂——根据网络安全测试平台公司 Cobalt 的数据,恶意软件攻击对公司的平均成本超过 250 万美元——它们的损害是广泛的,扩展到关键的员工福利信息,如 HIPAA 应用程序。

阅读更多: 数据泄露使客户数据面临风险。这是顾问可以做的事情

Kashyap 表示,解决网络安全保护问题最好采用分层方法。首先,公司应该决定哪些信息可以通过个人设备访问,哪些信息只能通过受控的、工作发布的设备访问。然后,公司可以开始实施其他级别的预防措施,例如用户身份信任(指员工在登录服务器时识别自己的方式)和设备信任,这是设备本身被视为值得信赖和安全的一种方式。

“我们在网络安全领域看到了很多实质性的增长,”Kashyap 说。 “大型企业已经在进行大量[预防]——三年前我从未想过会实施这些措施的组织。”

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending