似乎每天或每周,我们都会听到另一个组织成为某种网络攻击的受害者的消息。如果我们不学习一个新的 安全漏洞,那么也许是对先前受到攻击和破坏的企业处以巨额罚款。

Barnes and Noble 向客户宣布黑客组织已获得对计算机系统的访问权,从而暴露并可能危及客户数据,从而加入了违规受害者名单。在 Barnes and Noble 事件中,客户地址、电话号码和购买历史可能存在风险,但没有迹象表明密码和支付信息存在风险。

在 COVID 大流行限制和远程办公近八个月后,许多企业正试图恢复到 COVID 之前的工作条件,而许多组织已经开始接受 大量远程劳动力 is the new normal.

您的 IT 部门准备好迎接颠覆了吗?

可以说,许多组织放宽了远程访问策略以允许快速部署劳动力。如果没有最佳实践政策,并且大量员工在家工作,企业 IT 部门 必须有业务安全层 为可能将恶意软件引入他们的环境做好准备。同样,新的或现有的策略实施可能会导致发现安装了未经授权的应用程序或更糟的是恶意软件。 IT 部门必须做好准备并准备好快速有效地实施补救解决方案,以降低和消除风险。

值得一问的是,您的 IT 部门是否已做好应对 COVID 中断的准备。

  • 您是否有现有的政策来管理向远程工作的无缝过渡?
  • 您的用户是否接受过远程工作实践方面的良好培训?
  • 您的远程工作者在家中是否拥有适当的基础设施来支持长时间工作?
  • 多因素身份验证是您的远程访问标准的一部分吗?

如果您的 IT 部门没有为延长远程办公做好准备,他们是否对您的环境进行了更改以支持未来的发展,或者您是否仍然自满?事实上,在 COVID 限制下运营八个月后,如果您对这些问题中的任何一个的回答仍然是“否”,那么您就被归类为自满,这是一个非常危险的位置。

不要成为另一个新闻标题

您可能没有 Barnes and Noble 的规模,但保护您的机构信息,尤其是受保护的客户个人信息,应该是您和您的管理团队的首要任务。未能响应或保护易受攻击的信息使您的组织面临下一个具有新闻价值的事件。无论您所在的行业——医疗保健、金融服务、能源、教育、出版、零售——都存在不法分子乐于获取和利用的数据,风险都存在。

在医疗保健领域,这种影响现在可能是致命的。 9 月,杜塞尔多夫的一家德国医院遭到网络攻击,不得不将紧急入院患者转诊到另一个城市接受治疗,导致该患者死亡。这被认为是第一起因医疗事故导致死亡的案例。

随着奇怪的 2020 年的到来,一个不变的事情是那些想要颠覆技术的人正在加紧努力。大流行中的世界、美国的选举、社会正义运动和普遍动荡为不良行为者创造了完美的竞争环境,可以利用对毫无戒心的消息接收者(通常通过电子邮件)的恐惧,这些消息在几秒钟内可能会损害数百万美元的知识和系统资产。它给正在处理新利润并试图继续经营的组织带来了额外的经济压力。

管理中小型企业的网络安全风险

对于中小型企业而言,网络攻击的风险似乎最大。我们经常看到成功的组织从具有强大产品或服务的创业创新中成长起来。我们还看到许多此类企业未能建立健全的流程或企业 IT 安全基础架构方法来保护其数据。由于威胁无处不在,领导团队不能满足于保持系统和受保护信息安全的需要。

在 LBMC Technology Solutions,我们提供全面的现状评估 (CSA),beplay手机版战略领导者和工程师团队将通过该评估评估您的 IT 基础架构并提出最佳实践建议。技术解决方案 CSA 的编写考虑到了执行或战略决策者。联系我们 通过电子邮件 或立即致电 615-377-4600 与beplay手机版团队成员交谈,讨论您的具体需求。

资料来源://www.nbcnews.com/tech/security/german-hospital-hacked-patient-taken-another-city-dies-rcna125