持续和稳定的支撑:从网络到系统到应用的可用性和稳定性的保障;
快速和自动化的服务:快速和自动化的计算资源分配,快速的企业内网远程接入,快速的应用上线,快速的业务迁移,出现问题后的快速和自动恢复等。
疫情的突发性造就了个人办公和业务使用的突发性变化,更对IT建设和运维产生了突发性的需求。而这也带来了很多潜在的安全威胁:
网络钓鱼攻击:不法分子利用当下大家对疫情的关注,通过疫情、热点信息名称或内容展开的钓鱼短信和邮件,导致感染电脑病毒或中木马;
权限过度开放:在远程共享访问中权限过度开放导致被不法分子利用;
数据泄露风险:在当下针对疫情、诊疗、远程教学等业务所需的大规模数据采集、处理、传递和分享中,数据泄露的风险加大,数据隐私问题已经开始暴露出来;
自动化攻击/爬虫威胁:一些企业提供有限期的免费服务,如:免费的正版电子书阅读、优惠报名的线上学习和考试等。这些免费服务和应用也会被大量自动化攻击工具和爬虫所利用,给企业安全和IT运维带来巨大的困扰。
因此,这个过程所带来的安全问题更加不容忽视,当下应在以下几个方面给予重视和加强:
网络安全与业务同步:对于快速上线的网站及应用要做好基础的访问控制,以及防入侵、防漏洞、防瘫痪、防泄密、防篡改等基础安全工作。
加强安全监控和快速响应:一如既往保持对信息安全事件的监控,特别是突发性、针对性安全事件。企业应通过自身和安全厂商合作,保障畅通的安全信息收集发布渠道,安全事件的快速响应和处置。
企业员工安全意识的再强化:广泛对员工开展针对性内容的安全意识教育。如:个人电脑安全、防钓鱼、公共wifi安全接入等。