大多数组织都有灾后恢复计划和业务连续性战略,以应对更可预测的灾难,就像一个主要办事处在几个星期或几个月内无法使用一样。 要应对一场需要社会距离和在家长期大规模工作的危机,准备工作的人要少得多。
因此,人们争相购买笔记本电脑、网络摄像头和其他设备来装备家庭办公室——在许多情况下,只需几天就能让成千上万的工作人员在家工作。 除了争夺硬件,各种规模的公司都必须找到新的方法,通过投资新的软件和工具来保持团队的联系。
在这种匆忙中,安全没有被遗忘。 有大量的良好安全做法清单,以及大量关于安全地在家工作的建议。 这包括知道如何使用VPN(以及如何确保它是最新的)以及当事情出错时该做什么。
但迅速转向远程工作将不可避免地造成或加剧安全差距。 使用不熟悉的软件的员工会设置错误,并对违规行为敞开大门。 被迫在家使用老化笔记本电脑的工作人员会发现他们的数据不如使用现代设备的人安全。
这是个大问题,因为安全问题不会消失。 在过去的几个月里,以冠状病毒为主题的恶意软件和钓鱼骗局一直在上升。 如果员工在家时主要依靠电子邮件进行交流,商业电子邮件妥协骗局可能会变得更加容易。
ransomware团伙并没有减缓他们渗透商业网络和加密数据以获取现金的努力。 工作人员在家工作,努力管理他们的家庭和工作生活,会更分散注意力,可能会陷入他们通常会看穿的把戏。 所有这些骗局可能对许多企业来说都是代价高昂的,而在这场危机中,骗子在实施他们邪恶的计划时表现出了克制。