博思格钢铁备份在安全战略改造零信任
2020-08-26
博思格钢铁公司放在一起,将一个新的全球网络安全策略 - 除其他事项外 - 设置公司实现零信任模型的路径上 零信任是一种模式,“用户,设备和应用根据一个定义都受到检查,每次请

博思格钢铁公司放在一起,将一个新的全球网络安全策略 - 除其他事项外 - 设置公司实现零信任模型的路径上

零信任是一种模式,“用户,设备和应用根据一个定义都受到检查,每次请求访问企业资源的时间,”

首席信息安全官奥黛丽·汉森告诉最近的SecureWorks公司的网络研讨会,此举零信任由大必要进制移在家工作

虽然不是所有的博思格的员工可以在家工作 - 它的生产设施,例如,要求人要现场 - 那些可以在家里工作做,也不是所有的他们使用博思格自有设备或企业VPN。

“一吨的他的大事情,我们不得不处理的是移动环境中,我们真的无法控制,”汉森说:

。“在办公室里,我们基本上控制了一切:他们的设备,网络他们访问了什么,他们如何访问它。

“可是现在......,我们的大部分工作人员都致力于从家里的网络上,我们没有控制权,在设备上,我们无法控制。”

博思格确实都有一些适当的政策,包括企业VPN只能通过博思格自有设备进行访问。

“如果人们通过VPN,这是只允许连接到我们的网络在博思格设备,”汉森说。

“在这个时候,我们不允许他们这样做对非公司设备。

“我们将着眼于移动更倾向于认为, BUT IN一步一步的方式。我们要确保我们有正确的控制措施,因此会检查他们的防病毒和类似的事情之前,我们允许它。”

BYOD用户仍然可以访问该公司的办公室365环境远程操作。

[123随着从家里安排的工作,继续为可预见的未来,汉森说,博思格将修改战略方针,以安全性

“如果我期待在移动 - 这更多的是一种战略的事情 - 更朝零信任模型,在那里你没有一个可信的用户了,在那里你不相信任何事情,你必须把适当的技术和控制措施,”她说。

“我们如何做这一点,当我们做到这一点......我们期待在我们的[网络安全]策略应对。我们刷新日Ë策略现在。我们正在组建一个全球性战略

“的重点将是更多的对零信任模型:我们如何建立,我们如何实现它。“

策略还将涵盖增加全球治理,与汉森的全球汇款行。

她说博思格的那部分仍然是“经营自己的IT商店”,并且她是热衷于环绕这些分布式操作更大的治理。[ 123]

汉森也被标记在云访问安全代理(CASB),用于企业扩大安全策略,以基于云的应用潜力的投资。

本公司对多因素身份验证云应用它用于和一个内部程序下处理软件作为一种服务的风险周围识别和MI。tigating第三方安全风险

教育热点

汉森说,博思格已经运行 - 并继续运行 - 多层次的教育和宣传方案内,以保持员工和他们的家人免受网络安全而在家里的威胁。

对于工业用地,保安队不能派代表参加,该公司已经招募了健康和安全团队带来的网络安全信息的工人,其中许多人没有一个专用的计算机或接入到这样的消息通常将被中继的其他数字电视频道。

汉森还表示,博思格已经在恶劣行为者和诈骗者试图的数量增加了其使用COVID期间钓鱼模拟的,在识别上升的利用大流行。

“典型地,我只能做大概一年两两三次,但我们增加了......又推说出来给我们全球所有实体的,”她说。

博思格是由勒索感染月中旬触及。该公司表示,它的小,虽然上周短暂地说,这一事件对销售或经营造成重大影响,以及改进计划正在进行中。

关注菲娱2官网(www.ynmzfcw.com )。