Home / Resources / News and Trends / ISACA Now Blog / 2020 / 在COVID - 19大流行期间和之后成功远程办公

在COVID-19大流行期间(以及之后)成功远程办公

在COVID-19大流行期间(以及之后)成功远程办公
Author: Michael Lambert, CISA, CISM, CGEIT, CRISC, 信息和网络安全主题负责人, ISACA, Past President and Strategic ISACA魁北克分会顾问; Jean-Louis Louiset, CISA, ISACA魁北克分会顾问; and Marie-Jeanne Sidibe, ISO 9001, ISACA魁北克分会顾问
Date Published: 5 May 2020
français

给州/省/国家领导, 冠状病毒迫使人们在公共卫生和隐私之间做出权衡,并以暂时限制个人自由为代价来平衡拯救人类生命. 政府官员做出的决定也会影响经济和大多数澳门赌场官方下载. 澳门赌场官方下载领导人, in turn, 在应对这种形势带来的风险和挑战时,是否面临着艰难的决策. 关键在于如何应对变化.

还记得那本书吗 谁动了我的奶酪? 斯宾塞·约翰逊? 这都是关于如何应对工作和生活中的变化. 对于许多商界领袖来说,现在是时候认识到不可能回到covid -19前的时代,而是要管理变革及其带来的风险.

停止所有活动会带来重新启动困难或根本无法重新启动的风险. Avoiding telework enhances the risk for business continuity; economists worldwide forecast that several small- and medium-sized businesses (SMBs) will go out of business as they are unable to sustain an extended period of interruption.

对于许多组织来说,由于COVID-19大流行,远程办公的使用前所未有. Dark Reading指出,“在2019冠状病毒病危机期间,世界各地的许多组织都在不知不觉中让员工使用已经感染的端点设备在家工作.“自危机开始以来, 网络犯罪分子毫不留情,并根据COVID-19的背景调整了他们的策略.

Teleworking while unprepared increases security risks; in the aftermath we will find that several businesses will have fallen due to circumstances related to a lack of baseline security.

以下是一些建议,旨在帮助为远程办公安全设置基线,但并不全面. 它们的目的是帮助减轻——而不是消除——风险.

用个人电脑远程办公
降低远程办公人员的个人设备可能危及公司数据和应用程序的风险, 一个先决条件是让远程工作者开始使用一台干净的机器,运行良好的杀毒软件. 那么远程工作者应该:

  1. 更新他们所有的软件和应用程序.
  2. 启用本地磁盘加密选项.
  3. 为远程工作创建一个单独的帐户(不是管理员).
  4. 用强密码和WPA2协议设置Wi-Fi, 然后加密从公共Wi-Fi传输的所有信息.
  5. 与雇主就在何处存放数据副本达成一致.
  6. 如果可能的话,使用组织的邮箱
  7. 使用密码管理工具.

使用公司电脑远程办公
为远程工作者提供公司设备可以使他们实现所有目标, thus, 显著降低业务中断的风险.

  1. 使用VPN连接澳门赌场官方下载服务器.
  2. 采用双因素身份验证.
  3. 只使用公司安装的应用程序.
  4. 仅在工作时使用.
  5. 不允许接触其他人.
  6. 只使用公司提供的解决方案与同事协作.
  7. 仅使用组织的邮箱.

使用协作工具进行远程工作
使用协作工具会带来风险和机遇. 从好的方面来看,距离无关紧要终于成为事实.

这些机会包括:

  • 能够通过书写/文本进行交流, call, videoconference, 有可能创建与一个或多个人员(团队)的讨论链, Slack, Hangouts, Skype, Jitsi, Discord)
  • 选择与几个人在同一文档/文件上实时协作(Microsoft 365), Google Docs, Zoho)
  • Ease of sharing, 保存和存储文件/文档(Dropbox), Google Drive, One Drive, Firefox Send)

一些风险包括:

  • 对不同资源的访问管理的警惕性较低,这些资源可能被更改或与错误的人共享
  • 编辑文件的本地版本,损害正式版本的完整性
  • 使用视频会议工具,没有对出勤率保持适当的警惕

远程办公时的商业卫生
无论是在家里还是在工作场所, 当人们养成一些好习惯时,许多风险可以减轻:

  1. 确保你是唯一看到屏幕显示的人.
  2. 通过电话或其他方式确认任何交易.
  3. 始终对公司数据保持警惕,无论是数字的、纸上的、谈话的、会议的等等.
  4. 要特别注意电子邮件, 可能危及设备或网络安全的附件和网站.
  5. 使用强密码.
  6. 仅在必要时打印,并在使用后撕碎纸质版本.
  7. 不要在远程办公时做那些你在公司不会做的事情.

其他的考虑
工作场所的变化要求管理者审查流程, 告知或培训员工管理固有风险.

  1. 制定事件应对和危机管理计划.
  2. 用良好的实践制定远程工作者的章程.
  3. 核实公司的保险是否包括远程办公.
  4. 尊重隐私权和家庭不可侵犯权.
  5. 确保你有一个例行公事,因为你在家工作,很容易放弃.
  6. 有指定的工作区域吗.
  7. 不要忘记和你的同事沟通,因为孤立会变得很严重.

随着我们慢慢走向后COVID-19时代, 我们将发现有多少澳门赌场官方下载因安全问题而倒闭. 世界各地的经济学家预测,几家中小澳门赌场官方下载将倒闭,因为它们无法承受长时间的中断. 

对于许多澳门赌场官方下载来说,回到疫情前的商业模式将不是一种选择.

成功崛起的商业领袖将会学到一些关于人的考虑的教训, 业务连续性和网络安全.

Looking Forward
在这次大流行之后,澳门赌场官方下载应该:

  • 确定远程办公和办公室工作的适当组合, 让员工更好地平衡工作和私人生活
  • 评估他们的安全状态,并采用安全计划来实现一套全面的最佳实践.            

Editor’s note: 如需了解ISACA有关COVID-19大流行的更多资源, 请访问我们的导航COVID-19页面.

ISACA年度报告

Check Mark
2024
Check Mark
2023
Check Mark
2022
Check Mark
2021
Check Mark
2020