对于全球经济各领域的企业而言,网络安全已成为与新冠疫情相关的最大风险因素之一。新冠疫情已迫使许多企业重新审视其网络安全和数据隐私政策。但是,在与日俱增的不确定性及新的运营环境下,企业应如何做好数据合规及网络风险管控呢?本文就此予以探讨和回答。

 

新兴网络风险

世界各国所采取的封锁措施已迫使数以百万计的企业迅速地做出转变,大规模采用响应更为敏捷的居家办公方式。
 
致同英国合伙人兼数字鉴证小组负责人Vijay Rathour表示,“有些企业在短短几天内进行了一次转型,而在正常情况下,这种转型则可能需要六周,我们担心这将可能造成网络威胁主使者借机利用这种迅速变化的网络安全状况乘虚而入,引发更大的威胁。”

网络犯罪分子的攻击范围正在不断扩大,他们有可能入侵企业,损害员工利益,给企业在网络安全及数据合规方面带来前所未有的挑战。

Vijay Rathour指出,“在金融服务和专业服务公司中,网络攻击已大副上升。实际上,任何掌握敏感或有价值数据的企业,都更易遭受这种攻击。即便是大型的企业,尽管制定了全面的业务连续性计划,但实际上从来没有在如此短期内测试过这些计划,这大大增加了企业的网络安全脆弱性,并给网络犯罪分子提供了可乘之机。”
 

内部威胁

 
致同英国合伙人兼网络咨询负责人James Arthur指出,“外部危胁并不是企业面临的唯一风险,内部威胁也是真实存在的,无论是偶然的还是恶意的,例如当人们匆忙地转为居家办公模式,可能会在无意中犯错。此外,心存不满的前员工也可能成为一个问题。当员工被迫离职后,企业担心这些员工可能会带走知识产权,或者无法尽快终止其对数据的访问权限。”

企业可能面临的另一个问题是如何规范员工使用、保护和监控云系统和基础架构,确保员工遵守相关流程及要求。
 

外包问题

有关IT解决方案外包及其它运营领域的安全问题,Vijay Rathour表示,“企业应始终实施隐私设计和数据分段的策略,以期掌控谁可以在第一方和第三方环境中访问数据。转变为反应敏捷的居家办公环境,可能会在员工(或黑客)访问控制等方面出现漏洞。”

许多有关外包的问题都与技术服务供应商能否满足基本的安全标准有关。James Arthur指出,“具有分布式供应链的大型企业,应随时监控威胁及信息来源以做好风险监控,并及时在整个供应链中逐级上报风险。”
 

监管挑战

日益增多的网络风险和工作方式的转变,给企业带来了新的合规挑战。员工多地点办公会带来与《通用数据保护条例(GDPR)》相关的问题,尤其是与欧洲经济区(EEA)以外地区之间进行数据传输涉及的问题。

Vijay Rathour表示,尽管一些企业表示他们在实施新系统时正处于合规暂停状态,但监管机构并未正式放松要求。因此,企业应确保在封锁开始时实施的任何临时解决方案都清楚地记录在案,并向监管机构予以解释。从运营和监管角度来看,另一个重要因素是能够证明所有安全策略都已通过可靠的方式进行过测试。

James Arthur指出, “目前,监管机构日益关注网络安全解决方案的细节以及它们能否有效执行,而在此前,监管机构可能仅关注解决方案的整体状况,但现在更加关注实际采用了什么技术,以及该技术是否可以有效运行,由于当前的危机,这一监管侧重点只会一直持续下去。”

无论企业处于哪个行业,新冠疫情和新的工作方式所带来的网路安全挑战对企业至关重要。企业应通过制定相关政策并采取有效措施做好数据合规及网络风险管控。