持續和穩定的支撐:從網絡到系統到應用的可用性和穩定性的保障;
快速和自動化的服務:快速和自動化的計算資源分配,快速的企業內網遠程接入,快速的應用上線,快速的業務遷移,出現問題后的快速和自動恢復等。
疫情的突發性造就了個人辦公和業務使用的突發性變化,更對IT建設和運維產生了突發性的需求。而這也帶來了很多潛在的安全威脅:
網絡釣魚攻擊:不法分子利用當下大家對疫情的關注,通過疫情、熱點信息名稱或內容展開的釣魚短信和郵件,導致感染電腦病毒或中木馬;
權限過度開放:在遠程共享訪問中權限過度開放導致被不法分子利用;
數據泄露風險:在當下針對疫情、診療、遠程教學等業務所需的大規模數據采集、處理、傳遞和分享中,數據泄露的風險加大,數據隱私問題已經開始暴露出來;
自動化攻擊/爬蟲威脅:一些企業提供有限期的免費服務,如:免費的正版電子書閱讀、優惠報名的線上學習和考試等。這些免費服務和應用也會被大量自動化攻擊工具和爬蟲所利用,給企業安全和IT運維帶來巨大的困擾。
因此,這個過程所帶來的安全問題更加不容忽視,當下應在以下幾個方面給予重視和加強:
網絡安全與業務同步:對于快速上線的網站及應用要做好基礎的訪問控制,以及防入侵、防漏洞、防癱瘓、防泄密、防篡改等基礎安全工作。
加強安全監控和快速響應:一如既往保持對信息安全事件的監控,特別是突發性、針對性安全事件。企業應通過自身和安全廠商合作,保障暢通的安全信息收集發布渠道,安全事件的快速響應和處置。
企業員工安全意識的再強化:廣泛對員工開展針對性內容的安全意識教育。如:個人電腦安全、防釣魚、公共wifi安全接入等。
