中怡网络安全系列洞察 (二) | 员工海外出差期间,企业应如何管理网络风险
上篇文章中我们提到,许多造成重大商业影响的网络安全事故都起源于企业内部。在网络安全方面,企业不仅需要应对内忧,还需抵御外在风险。员工在出差时也常会遇到网络攻击,使敏感的公司数据、商业机密和知识产权面临风险。本文将探讨员工在海外出差期间,企业应如何管理网络风险。
在日益数字化的潮流中,网络攻击的威胁不断增加。同时,地缘政治问题也促使企业更加重视员工在海外出差时的网络风险隐患。
怡安GPS特殊风险业务经理Tom Richardson表示:“网络风险无处不在。与物理安全威胁不同,信息安全威胁的迹象并不明显。员工应该假设网络风险无处不在,并采取必要的预防措施。无论是财富100强企业还是处于早期阶段的初创企业,他们的员工出差时都容易受到无差别或有针对性的网络攻击。”
员工在海外出差时可能面临着诸多风险。在大多数国家,网吧、酒店、办公室、工作场所等公共场合的网络都容易受到外界监控,无线设备尤其容易被攻击,以电子形式发送的信息都有可能被截获。此外,安全服务机构和犯罪分子都可以通过员工随身携带的移动设备进行定位,并打开设备原本关闭的麦克风。安全服务机构和犯罪分子还可以通过任何连接方式向员工设备中植入恶意软件,其中也包括U盘和无线方式。当员工连接到服务器时,恶意软件就会迁移到他们的企业、机构或家庭系统中,盘点清单,然后将信息反馈给安全服务机构或潜在的威胁行为者。因此,在海外传输敏感的政府、个人或专利信息是有风险的。
“无论在国内还是海外出差,都有许多不同的风险因素需要考量。”怡安网络安全总监Catarina Kim表示,“在前往新的目的地或海外出差时,请采取额外的预防措施来保护您的数据,将个人设备留在家中安全的地方,将公司设备仅用于工作,并使用安全的连接方式拨打电话和连接到公司网络。”
在与计划出国的员工做沟通和培训时,可以加入这些提示:
怡安网络安全总监Mark Warner表示:“企业应该花时间向出差的员工介绍情况,确保他们在出发前做好适当的准备。告诉他们:‘以下是你应该做和不应该做的事情。’当他们回来后,与他们谈谈是否有人找过他们,或者是否发生了什么不寻常的事情。”
怡安网络风险解决方案拥有全面的风险管理服务、卓越的调查能力和专有技术,能够帮助客户鉴别和量化网络风险,保护关键资产并从网络事件中恢复。
如需获取更多信息或有相关需求,敬请联系:
周海晨
中怡保险经纪网络安全执行总监
邮箱:johnson.zhou@aon-cofco.com.cn
电话:+86 (20) 3816 5923
刘晨晖
中怡保险经纪网络安全高级客户经理
邮箱:alyssa.liu@aon-cofco.com.cn
电话:+86 (21) 3865 8366
声明:本文件所含信息仅用于一般性目的,并不针对任何个人与实体。我们始终致力于提供准确、及时、来源可靠的信息,但我们无法完全保证本文件所含信息在被用户接收之时以及未来仍旧绝对准确,也不对任何可能依赖本文件的人以任何方式产生的任何损失承担任何责任。我们不能保证本文件中包含的信息在收到之日仍然准确,也不能保证将来继续准确。任何个人与实体不应在缺少合适的专业建议与针对性调研的前提下仅基于本文所含信息做出决策与行动。
网站地图 | 法律 | 隐私 |
沪ICP备07035154号-1 | 本站已支持IPV6
沪公网安备31011502016565号
Copyright © 2021 AonCOFCO. All Rights Reserve