新冠肺炎疫情对办公方式的影响

随着新型冠状病毒的爆发（COVID-19）重写了全球的公司规则手册，企业开始改变其工作方式。办公室被废弃，更多的员工在家工作。

确保业务连续性不只是将工作人员带工作电话和笔记本电脑带回家的情况。保证数据安全和公司网络安全的身份验证方法不仅在首席信息安全官上，而且在所有董事会成员中都排在首位。

在业务IT功能不断发展的同时，COVID-19大流行是更广泛，更快的变革的催化剂。这将成为广泛采用强大的身份验证选项的转折点。

非营利性组织FIDO Alliance执行董事Andrew Shikiar说：“世界上已经建立了通讯基础设施，以实现从办公室到远程工作的前所未有的转变。” FIDO Alliance是一个非营利性财团，包括苹果，谷歌，Facebook等大型科技公司。和Microsoft，后者开发了用于家庭工作的强大身份验证方法。

但是存在风险。他说：“由于急于进行远程工作，因此很容易忽略正式的培训和安全最佳实践的实施。” 经过验证的身份验证很重要。

将数百万人转移到多因素身份验证（MFA）

网络系统提供商思科已帮助大小企业在COVID-19锁定期间将1750万员工转移到安全的家庭工作实践中。思科副总裁约翰·梅纳德（John Maynard）表示，其中有1200万员工使用了公司的多因素身份验证（MFA）方法之一，而思科的Duo Security MFA产品的每周注册数量则以两位数的百分比增长。

当员工从位于办公室的设备中大量访问文件和数据时，很容易确保它们不会受到损害。现在，人们在家中工作，通常是在笔记本电脑和也是个人设备的移动电话上，并通过可能受到损害的家庭宽带连接登录到工作网络。因此，企业必须通过向员工提供证明其工作方式的方法来适应其工作方式。

梅纳德说：“安全行业已经发生了一段时间的模式转变，这就是零信任的概念。” 传统上，任何能够访问公司网络的人都会获得城堡的钥匙，因为如果能够到达城堡，则必须信任它们。随着家庭工作，的增加以及人们对网络安全问题的普遍了解，这种情况正在改变。

“在零信任（Zero-Trust）的世界中，对于任何用户而言，默认位置是他们都是不信任的，直到我可以验证其身份和设备的运行状况，” Maynard说。

用户名和密码之外的安全身份验证

任何数量的身份验证方法都会向用户询问的关键问题很简单：“您真的是这个用户吗？” 传统上，我们是通过依靠密码来证明这一点。

“人们首先想到的是密码越长，密码越长越好，”西澳大利亚州伊迪丝·考恩大学的网络安全研究员迈克·约翰斯顿说。但是长密码不受欢迎。

替代方法是MFA来验证用户。这可以采用发送到用户手机的文本代码的形式，一旦用户插入密码或创建一次性代码的物理代码生成器，便可以输入。

Google和Microsoft拥有身份验证器应用程序，也是有用的身份验证方法。Johnstone说：“如果具有单一的认证点或认证机制是一件坏事，因为它可能以某种方式受到损害，则采用多种手段通常会更好。”

这就是保护全球十分之七的信用卡和借记卡交易中的国际集团泰勒斯集团（Thales Group）知道的事情。泰雷兹公司金雅拓的高级副总裁霍华德·伯格说：“我们从来没有遇到过这种情况。” “如果您要讨论高度机密的内容，则可以安排一次会议，并与他们面对面地交流。突然之间，我们无法使用。”

泰雷兹的员工长期以来一直使用类似于信用卡的智能卡（插入读卡器或直接插入PC来验证用户身份）。卡与设备交叉检查证书。如果匹配，则建立与Thales内部网络的连接。

COVID-19爆发的“新常态”

它不仅在家工作，而且还批准了现在需要替代身份验证方法的重要贷款。Hitachi Capital是英国领先的商业融资提供商之一，也是支付英国政府冠状病毒商业中断贷款计划（CBILS）的合作伙伴，该法律合法地用于亲自核实贷款申请人。现在不可能了。

“作为CBILS的合作伙伴，我们知道我们需要一种数字方式来验证我们绝大多数业务的申请人身份，这是通过合作伙伴间接处理的，”日立资本商业金融公司的Jo Morris说。

日立已开始使用两步验证系统，该系统在由生物识别认证服务Nomidio提供的基于Web的平台上，通过“实时”视频自拍照交叉检查身份证件等身份证明文件。该视频可防止诈骗系统。审批过程需要一分钟。

“我们能够提供一致的ID检查，甚至比我们使用在COVID-19爆发之前的面对面过程更方便、更安全”，莫里斯说，他希望在COVID-19之后使用Nomidio系统。 

她并不孤单。“我认为此后的行为将发生巨大变化，”伯格说。“当我们不面对面交流时，我们对沟通方式可能会有不同的理解。”

无论使用生物特征识别、代码还是外部设备（例如智能卡），身份验证都将具有额外的访问验证层，我们用于访问通信系统和服务器的设备中内置了更高的安全性，甚至包括地理位置或行为生物特征识别在内的其他指标，包括我们以打字或交谈的方式来验证访问系统的人是他们声称的身份。

伯格说：“我们突然处于一种完全依赖周围世界的情况，而我们却无法像以往一样在身体上做事。”

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 欧盟NIS2指令即将出台

• SOC 2合规性：您需要了解的内容和需要做的事情

• 为什么管理不善的PKI更吸引攻击者？

• 数据安全合规： 2023年印度数字个人数据保护法（DPDP）

• CI/CD工作流程：您的环境是否面临新攻击的风险？