持续的史无前例的全球健康危机中，网络犯罪分子正在利用这种情况来攻击全世界的信息系统。随着远程工作的增加，随着时间的推移，黑客事件正呈上升趋势。

根据普华永道（PwC）最近的一份报告，过去几天印度组织受到的网络攻击数量翻了一番，网络犯罪分子利用COVID-19爆发带来的破坏来渗透企业网络和数据。这些网络攻击包括网络钓鱼，恶意移动应用程序，勒索软件和对不安全网络的攻击等。

随着组织越来越多地采用远程工作，迫切需要部署高级网络安全技术以确保数据的机密性，完整性和不可否认性。组织需要确保工作模型，在此模型中，员工可以有效地进行协作，同时还保护其关键数据。应采用适当的身份验证和访问管理解决方案来保护对网络和敏感数据的访问。

在这种情况下，组织必须遵循某些关键准则，以确保将其敏感密码材料存储在安全的防篡改环境中：

• 需要实施智能访问管理策略以及多因素身份验证。这种结合确保了工作人员正在从其组织发布的设备中访问应用程序和资源。
  

  为此，组织应寻找能够给他们带来共同利益的解决方案。SafeNet可信访问（STA）就是一个例子，因为它可以使他们在基于云的服务中获得多因素身份验证以及智能单点登录（SSO），从而进一步允许他们提供一系列身份验证器，包括Grid和手机上的一次性密码（OTP）。

• 云过渡是确保数据安全的关键方面。在这种情况下，使云基础架构更快，更强地适应业务应用程序和数据至关重要，这对确保云过渡至关重要。尽管大多数云服务提供商确实提供本机安全性，但使用云服务的组织需要确保在托管在云上时对其自身信息的安全性进行一定程度的控制。

  这可以通过使用密钥管理解决方案（例如SafeNet KeySecure、Vormetric数据安全平台等）保留对加密密钥的控制来实现。

• 软件方法可能并不总是有效。组织需要通过进入组织的数字基础架构来确保免受黑客破坏的保护。这可以通过社交黑客（例如虚假电子邮件）或未经授权访问特权帐户来发生。

  在这里，组织可以考虑确保SSL（安全套接字层）密钥位于硬件安全模块（HSM）中。这不仅提供了全方位的安全性，而且还维护了组织的独特身份。
  

• 在“在家工作”模式下，在安全的数字环境中工作人员之间的通信和协作非常重要。为此，有一些远程协作解决方案，例如Citadel和Cryptobox，它们在便利性和安全性之间取得了平衡。这两种解决方案已经被法国政府机构和主要企业客户广泛使用。
  

尽管这些准则始终是组织的先决条件，但随着当前的危机，它们变得更加关键。

除了组织的责任外，员工遵守组织的政策同样重要。从仅访问安全站点到保护自己免受错误信息的侵扰，员工都需要遵守组织的IT安全策略并确保安全的家庭网络。他们必须谨慎使用社交媒体，并避免在商业设备上使用社交媒体。

同样重要的是，员工在家中工作时，应注意系统操作的详细信息，并避免使用任何不安全的设备以及未经批准的工具和服务。仅必须使用具有适当级别的安全性的组织提供的IT解决方案。

COVID-19已经影响了全球的企业，并且至少在目前，改变了它们的运作方式。响应COVID-19要求组织创新思考并迅速采取行动。组织必须对正确的技术和系统进行投资，以确保快速有效地解决网络安全问题。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• PCI DSS 4.0 合规性已迫在眉睫

• Thales 2023年数据威胁报告：5G时代电信网络安全挑战加剧

• 可持续增长需要强大的网络安全：原因如下