世界各国政府正在采取措施减少冠状病毒的迅速爆发。公司同样可以降低敏感数据的访问方式所导致的任何潜在数据泄露的可能性和影响。绝对限制是不可能的，因为它们会干扰甚至停止业务运营。就像管理大流行一样，可以采取渐进和可衡量的步骤来降低风险。配置警报和限制访问权限以响应过多和/或异常的用户访问权限是保护敏感和个人身份信息（PII），组织的知识产权（IP）并确保业务连续性而不增加风险的关键步骤。

管理风险并不容易。它通常需要根据不完整或有限的信息来做出重大业务决策，并对低概率负面事件的年度财务影响进行有根据的猜测。对于已知的，可预测的或频繁的事件，风险管理的计算和决策相对容易，对于已知的未知数而言更具挑战性，而对于未知的未知数而言则令人恐惧。现在，全球经济正受到后者的影响。

冠状病毒大流行迫使许多组织迅速实施重大变革，以改变员工与客户和业务合作伙伴之间的内部工作和互动方式。这些变化包括但不限于减少握手–更多洗手、自我隔离、远程、在家工作、视频会议而不是面对面的会议，减少的出差等等。幸运的是，一些企业已经在使用所有必需的远程通信基础结构、工具和技术，因此位置更佳。对于其他公司而言，这意味着迅速地对正常业务运营进行重大更改，而往往没有时间或经验来充分了解其底线和品牌的短期和长期影响。

对企业的财务和运营影响将取决于特定行业

航空、酒店连锁、邮轮公司、游乐园、业运动、餐厅和其他全权服务业务等行业受到的打击最大，但所有相对短期的衡量单位是最长的几周或几个月而不是一年。银行、保险、医疗保健、电信、能源、零售和其他行业不会受到大流行的严重影响。人们仍然会食用相同数量的食物（在家中而不是餐馆，而更多），仍然会为自己的房屋供暖，还是买衣服等。许多企业在竞争者（自助餐厅）受苦的情况下会看到生意（比萨饼交付）增加。这将对下游产生影响，例如为您的汽车购买更少的汽油或推迟购买新车，当然也不会参加该轮巡游。

自愿或强制性的自我隔离将迫使公司立即切换到远程工作环境，使员工能够在家中进行有意义的甚至可能的工作。客户支持、软件开发、系统管理、数据处理和数据分析均适合远程工作，并保持隔离和减少冠状病毒的传播。

当然，最紧迫的挑战是首先通过为员工提供必要的远程工作手段来实现业务连续性。不幸的是，这种重大的操作变更导致未授权访问和滥用敏感或受管制数据的特权的风险增加，以及数据泄露的风险增加。至关重要的是，无论对数据的访问方式、访问者、来源和来源为何，都必须保持相同的机密性、完整性、可用性、细粒度的访问控制，问责制和所有对敏感数据的访问的审核跟踪。

任何业务连续性计划（BCP）或灾难恢复计划（DRP）都应包括大流行病

如果组织的BCP和DRP尚未针对此类事件进行评估和计划，则当被迫做出重大决策时，风险甚至更高，这将限制信息，并且很少或没有时间评估和考虑不同选择的利弊。重要的降低风险的控制措施通常被忽略。更好的情况是，组织实施的安全控制措施可以保持完全相同级别的数据安全性和隐私遵从性，而无论访问敏感数据的方式、托管、存储或处理数据的位置、来源，存储来源或处理的位置。

数据隐私，活动监视和访问控制应与位置、数据库和应用程序无关

控制集中访问敏感和个人数据的策略和访问规则应进行集中管理，统一应用并遵循数据，无论授权用户如何或在何处访问数据以执行各自的工作职能。同样，无论是支持正常的业务运营和工作地点，还是在BCP或DRP情况下（用户必须在远程访问所有相同的敏感或管制数据时必须进行远程操作），任何未经授权的访问都应同样困难，容易被检测并被主动阻止。对于远程访问，尤其是特权系统管理员帐户管理访问的规则应自动更严格，以减轻由于远程访问处理数据的网络和系统而引起的风险增加。

这对于所有数据仓库系统以及用于访问敏感或受监管数据的这些大型存储库的数据库管理员、数据科学家、数据分析师、ETL或Application Developer工具尤其重要，所有这些工具都可以过度访问个人，高度敏感的客户或企业信息。对于所有远程访问，数据安全性和访问控制应与本地安全性相同或更好。延长线路或通信并增加处理数据的系统数量，并增加远程用户的数量，所有这些都会增加风险，而又不会减轻控件的负担。自动的内置缓解控件，可提供增强的数据保护和责任感，

增加的风险还来自用户必须以不同的方式工作，并且没有获得通常认为理所当然的增加安全性的好处。与对同一系统的远程网络访问相比，公司办公室或数据中心的物理安全控制，多因素身份验证系统和专用LAN网络通信消除了许多风险和额外的攻击媒介。如果尚未使用全面，一致的访问控制和责任制来扩展远程访问的使用范围，则用户必须更加了解并保持警惕。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规