信息化觀察網(wǎng)

對新型冠狀病毒傳播的擔(dān)憂引發(fā)了史上最大規(guī)模的“遠程辦公”倡議。在此《風(fēng)險預(yù)警》中，中怡將為企業(yè)提供切實可行的措施建議，以保證您企業(yè)的網(wǎng)絡(luò)適應(yīng)能力，安然渡過此次危機。

新型冠狀病毒（2019-nCoV）的爆發(fā)給企業(yè)造成了重大的沖擊，并在雇員中引發(fā)了一定程度的恐慌。亞洲地區(qū)的企業(yè)已啟動應(yīng)急計劃與企業(yè)持續(xù)經(jīng)營計劃，并已允許或指示員工在家辦公，以限制病毒傳播。在數(shù)百萬人進行遠程辦公的新形勢下，網(wǎng)絡(luò)安全的重要性被提升到了前所未有的高度。為保證企業(yè)的運營與安全，中怡建議企業(yè)采取以下措施：

防御網(wǎng)絡(luò)釣魚

公眾對病毒的密切關(guān)注以及病毒所造成的恐慌將為犯罪分子創(chuàng)造可趁之機。網(wǎng)絡(luò)安全研究人員已發(fā)現(xiàn)冒充為2019-nCoV警報通知的網(wǎng)絡(luò)釣魚電子郵件。這些電子郵件往往包含偽裝成病毒爆發(fā)新聞或病毒預(yù)防貼士的附件。在公眾面臨巨大壓力，并渴望獲得更多病毒相關(guān)信息的情形下，對保障網(wǎng)絡(luò)安全的戒備便自然而然松懈了。

因此，企業(yè)應(yīng)警示員工提高警惕，并了解打開來源不明的附件與鏈接的潛在風(fēng)險。進行魚叉式網(wǎng)絡(luò)釣魚模擬也可測試評估企業(yè)對此類攻擊的抵御能力。在魚叉式網(wǎng)絡(luò)釣魚攻擊成功入侵網(wǎng)絡(luò)的情況下，最新的防病毒和監(jiān)控工具也可從技術(shù)層面降低其破壞力。

測試系統(tǒng)的整備狀態(tài)

近期，企業(yè)將面臨前所未有的遠程網(wǎng)絡(luò)訪問流量。團隊靈活的企業(yè)早已為這一情況做好了準備。因此，這些企業(yè)將充分具備使用精密虛擬專用網(wǎng)絡(luò)（VPN）與多重身份驗證的能力，以達到維護網(wǎng)絡(luò)安全的目的。盡管如此，由于雇員的個人計算機將成為攻擊者獲取公司資源的弱點環(huán)節(jié)，因此企業(yè)的安全團隊需要加強針對遠程辦公用戶的潛在攻擊活動的監(jiān)控力度。

而對于那些準備不足的企業(yè)而言，2019-nCoV對他們無疑是嚴峻的挑戰(zhàn)。網(wǎng)絡(luò)流量的增加不僅會給IT系統(tǒng)與IT人員造成巨大的壓力，而且企業(yè)員工通過不安全的網(wǎng)絡(luò)或設(shè)備訪問企業(yè)敏感數(shù)據(jù)與系統(tǒng)的行為也會帶來巨大的風(fēng)險。中怡建議整備水平不足的企業(yè)盡快完善系統(tǒng)，以達到遠程辦公和自帶設(shè)備辦公（BYOD）標準。此外，企業(yè)還應(yīng)定期給VPN打補丁，并對其網(wǎng)絡(luò)進行負載測試，以確保能夠負載增加的網(wǎng)絡(luò)流量（2019年4月，美國網(wǎng)絡(luò)安全公司Pulse Secure 對其VPN的漏洞發(fā)布了補丁。而未能更新補丁的企業(yè)用戶直接導(dǎo)致其成為同年12月份勒索軟件事件的受害者）。

為網(wǎng)絡(luò)中斷提供支持

遠程辦公將會增加企業(yè)IT人員的監(jiān)控難度，并對網(wǎng)絡(luò)安全造成威脅。在實體辦公環(huán)境中，一旦IT人員檢測到威脅，即可立即隔離設(shè)備，切斷感染終端設(shè)備與公司網(wǎng)絡(luò)的連接，并同時展開調(diào)查。而在遠程辦公的情境下，企業(yè)應(yīng)在可行的范圍內(nèi)確保IT和安全部門的人員隨時待命，并盡量從現(xiàn)場源頭解決網(wǎng)絡(luò)安全問題。企業(yè)還可使用先進的端點檢測與響應(yīng)（EDR）軟件，用于遠程隔離工作站，從而限制惡意行為者在網(wǎng)絡(luò)中移動的可能性。

由于網(wǎng)絡(luò)風(fēng)險早已超越了技術(shù)層面，因此企業(yè)還應(yīng)采用企業(yè)風(fēng)險管理機制。例如，企業(yè)可通過針對網(wǎng)絡(luò)場景的危機模擬對企業(yè)持續(xù)經(jīng)營計劃（BCP）、高管人員的響應(yīng)能力、以及流行病與其他破壞性事件對企業(yè)自動化、連通性與網(wǎng)絡(luò)彈性的潛在影響進行演練。

企業(yè)還可投資穩(wěn)健的網(wǎng)絡(luò)保險產(chǎn)品，確保在其系統(tǒng)遭受數(shù)字破壞的情況下，可以彌補業(yè)務(wù)中斷的損失，以及聘請科學(xué)鑒定專家進行事故調(diào)查和補救的成本，從而防范日益增長的業(yè)務(wù)中斷風(fēng)險。

新冠肺炎的爆發(fā)給亞洲企業(yè)構(gòu)成了一系列挑戰(zhàn)。但自從SARS爆發(fā)后，科技的長足發(fā)展保障了企業(yè)面臨不確定因素時繼續(xù)靈活運營的可能性。在這場危機中，密切關(guān)注無處不在的網(wǎng)絡(luò)威脅的企業(yè)將立于不敗之地。