MinterEllison重新调整其IT安全路线图

律师事务所MinterEllison正在重新调整其IT安全的努力和对期望,在其目前形式的远程工作可以持续长达两年多的端点保护投资。

的网络和信息安全苏尼尔萨勒主管告诉SecureWorks公司的网络研讨会是COVID-19已经“彻底改变了动力”的公司的员工2500是如何工作的,而这又影响了其战略和方法的安全性。

“我们有我们的安全策略和安全路线图 - 一切 - 计划好了和COVID扔了一个弧线球,所以我们必须转变我们的投资,也是我们的思维,看看我们如何去支持员工远程办公,”萨勒说:

。“远程工作是在这里留下来。我们期待这将持续至少另一个1-1.5年,如果不是两年。

“一切,我们一直在寻找投资网络安全我们反思转移到端点安全的条款。”

像其他公司,重新建立通信和对于一个完全的远程工作人员的合作是一个很大的早期焦点MinterEllison。

“搬到放大,的BlueJeans,与团队的联邦法院和州法院。他们开始使用所有这些通信和协作平台,并开始邀请我们的律师跳上了庭审,”萨勒说。

“但我们所有的用户使用标准用户权限运行。他们没有管理权限,所以现在我们已经被推所有这些新技术将在我们的笔记本电脑安装的。”

萨勒表示,该公司已被迫动用周围使用的一些工具的线条,特别是缩放,与平台的安全问题出现的

“我们采取的放大立场,例如 - 当放大了这些问题,我们说,我们真的不能使用放大,所以在什么情况下,我们允许变焦被我们的网络开放?”萨勒说。 “我们有所有这些[类型]挑战。”

一般来说,MinterEllison被更多地转向云计算和软件作为一种服务的应用程序,通过双因素认证访问的引力。

然而,它仍然是处理一个完全不同的IT环境比预COVID。

前COVID-19,“人们没有采取他们的笔记本电脑家”大多离开了机器在办公室。

用法也飘忽不定。

“我们使用的一些行为分析工具,它在COVID时间去完全疯了,因为人们的工作行话NS改变,”萨勒说。

“典型的登录行为,我们见惯了,当有人从办公室的工作发生了变化。现在,人们有时会登录在上午8时,有时我们看到了登录在未来晚上8点。随着人们正试图平衡自己的工作和个人生活,他们的登录行为和电子邮件水煤浆已经完全改变了。

“我们仍在对我们如何平衡,由于[老]模式都不再有效。”

此外,行为更加明显 - 和控制更易于应用 - 当员工连接通过VPN MinterEllison的企业系统

“但当有人断开关闭VPN,我们对他们的家庭依赖Wi-Fi网络。我们无法了解他们的家庭Wi-Fi设置,所以我们所有的这些挑战,围绕如何我们SECUR评估系统访问和数据,”萨勒说。

“你怎么确保当他们不上VPN,他们不连接到一些随机的网站,因为他们已经被送往一个钓鱼电子邮件?

“我们必须以加强我们的端点安全了很多,所以这是个很大的挑战。”

技术的选择

萨勒说MinterEllison使用SecureWorks公司的红色披风威胁检测和响应(TDR),提供各地的端点安全一些知名度。

“我们每个月产生约2点十亿的事件,而且这个数字仅攀升,”他在今年早些时候发布的一段视频中表示。[123 ]

“随着SecureWorks公司的帮助下,我们能够为这个数字紧缩下降到20至30高保真的警报,这让我的团队的工作更容易。

“说完就威胁代表无与伦比沃茨[和]技能在安全领域帮助我们在我们经营安全运营方面具有很长的路要走。”

然而,在网络研讨会,萨勒标记更多的技术,该公司正在考虑。[ 123]

这些投资已经成为一种必然,在维多利亚和类似lockdowns蔓延到该公司经营其他位置的威胁,严格lockdowns驱动

萨勒说,只有在“极端情况下” - 在那里一台笔记本电脑蓝色的屏幕和需求重新成像或更换 - 做的公司询问工作人员接触到的IT援助

“其他的一切办公 - 安全补丁,新的Office更新 - 将远程完成, ”他说。

“我们正在研究的技术,我们可以做分离隧道,在这里我们可以做SCCM面向互联网的[系CEntre配置管理]和[探索] MicroVPNs。”

该公司也在寻找技术,使其能够确保数据安全‘即使笔记本电脑是离网’。

“数据现在是更多的生活在端点和端点可以在网络或关闭网络,所以我们正在寻找的技术,我们可以肯定的是,即使在笔记本电脑处于关闭状态的网络中,即使我们有能见度有限笔记本电脑,数据仍然是安全的,”萨勒说。

此外,虽然萨勒说,铭德律师事务所有技术,已经是它可以使用“孤立一台笔记本电脑,如果我们怀疑笔记本电脑具有某种恶意软件或恶意软件[上,或任何类型的可疑行为的[检测]”,该公司不能确定它如何可以远程锁定计算机,仍然能够在Staffer取得成效。

“在某些情况下,我们的工作人员只有一台笔记本电脑,”他说。

“他们没有一个备用桌面与工作,所以...如果我们孤立自己的笔记本电脑,他们没有任何其他的方式来工作,他们无法进入办公室。我们不能完全砍下他们的访问。我们还在继续努力,我们是如何与应对“。

钓鱼防护

警惕在COVID相关的骗局,特别是网络钓鱼,MinterEllison走的是一条多层次的方法来认识上扬的和保护。

萨勒说,他的团队努力“教育如何识别网络钓鱼电子邮件用户”,并减少内部障碍汇报。

“我们向他们展示[实例]真正的攻击,我们已经收到,为什么它的网络钓鱼,”他说。

“真正的ATTACK打回家,因为他们知道自己的组织内有人已经看到了这一点。这不是一些随机的组织那里收到了一封电子邮件,任何人都可以接受。”

该公司还运行在用户的网络钓鱼模拟,‘特别是在COVID-19的骗局。’

“这是一个非常有趣的结果,”他说,但没有详细说明。

,结果导致该公司通过每月的安全意识通讯发送给全体员工提供新的帮助主题。

“我们不得不改变话题来教育我们的用户在家庭网络上,数据,以及如何保护自己的路由器,”他说。

萨勒说,他的团队还希望确保没有发现任何“障碍或摩擦”工作人员将设法报告他们已经收到疑似诈骗骗局时遇到

而且,为了确保所有可疑的电子邮件都被标记,MinterEllison最近诱因人员作出报告。

“我们最近推出了网络钓鱼的奖励,所以如果有人报告可疑的网络钓鱼电子邮件,我们把它们放在一个池才有资格获得特定的奖励,我们每月挑选一个赢家,”他说。

“[我们看到]在钓鱼邮件的报告数量立即增加。这是一件好事,因为我们开始得到了很多的报道

“他们中的一些是垃圾邮件,简讯 - 这并不重要。最主要的是,他们在报道这回给我们,在某些情况下,他们能够识别[恶意邮件]“。

关注菲娱2官网(www.ynmzfcw.com)。