IT遵从性的5个快速提示 & COVID-19期间的数据安全
在远程操作期间维持有效的内部控制在很大程度上依赖于有效的IT通用控制, 网络安全保障, 数据隐私. 远程工作环境给公司带来了新的风险, 随着管理层试图利用虚拟劳动力来驾驭新的数字现实. 在这个新环境中,管理计划减轻It风险的方法是至关重要的.
以下是确保您满足IT遵从性的五个快速提示 & 大流行期间的数据安全要求:
加强it政策和程序
提醒用户他们对有效的It控制和行为的责任是很重要的. 许多公司都在花时间重新培训员工,并加强他们对IT安全的期望.
专注于维护有效的访问控制
确保记录系统访问的所有批准(即使只是通过电子邮件),并在不再需要时迅速删除访问权限. 公司看到大量的系统访问请求, 因为用户需要远程登录到系统,或者可能需要访问新系统来帮助填补资源缺口.
考虑在财政年度的早些时候测试它的一般控制
由于IT环境中发生的大量更改, IT控制失败的可能性就会增加. 今年早些时候的测试控制将提供更多的时间在年底之前进行补救.
保护机密信息,并在不再需要时处理
在办公室以外访问公司机密信息时,保护它是很重要的. 不要将个人电子邮件账户用于商业目的, 因为它们通常不像你的商业电子邮件帐户那样安全. 将硬拷贝文件存放在安全的物理位置, 并确保在完成后使用最佳实践安全地处理文档. 不要分享或写下密码,否则密码可能会被泄露. 相反,应该通过适当的访问控制流程来请求一个新帐户并获得批准.
加密您的数据
家庭网络可能没有公司网络那样的安全级别. 保护家庭无线网络,避免使用公共wi-fi是很重要的. 在家里启用wi-fi网络加密很简单,网上有很多教程. 也, 当使用在线工具开展业务时, 确保它们得到公司IT部门的批准,并启用HTTPS/SSL加密(提示:在网站URL中寻找HTTPS,而不是HTTP。.
小贴士: 培训员工了解最新的袭击事件
警惕COVID-19网络钓鱼企图和其他骗局. 虚假电子邮件, 电话, 其他通讯方式也变得越来越普遍, 试图从受害者那里窃取付款和其他信息. 告知员工留意可疑的邮件或其他通信,并举例说明.
把它们结合在一起
远程操作为IT内部控制利益相关者带来了新的复杂性和新的挑战. 其他IT要求, 新的实体工作环境(家庭办公室), 分布式技术为控制失效和外部网络攻击打开了大门. 然而, 这也提供了一个加强控制和启用新的操作模式的机会,这可能使贵公司在未来受益. 通过继续关注已建立的策略和安全最佳实践, 公司可以克服远程工作带来的遵从性障碍,并变得更加强大.
在应对2019冠状病毒病疫情期间的IT安全和合规性挑战时,我们的IT 风险 & 合规 团队是来帮忙的. 我们了解技术的复杂性,可以协助进行风险评估, SOX合规, 自动化, IT治理, 和IT控制. 我们的核心优势是引导企业进行变革,我们已经准备好加入进来. 准备好解决方案? 保持联系!
看到 如何在COVID-19期间保持内部控制健康 以下是有效管理的五个有用技巧 大流行期间的内部控制.
其他有用资源:
By 约翰•帕特里克
John是一名IT风险和法规遵循经理,在多种技能集方面拥有丰富的经验, 包括网络安全和数据保护政策, 程序和最佳做法, 它的审计, 安全, 风险, 和遵从性.