后疫情工作场所的电子邮件安全

当我们重新构想大流行后的工作场所时，我们还必须重新评估大流行后的电子邮件安全实践。

随着 2020 年的开始，企业无法预测他们即将经历的颠覆。随着 COVID-19 大流行的爆发，公司争先恐后地调整其基础设施和技术，以保持新虚拟员工的联系和生产力。一旦长期关闭办公室变得不可避免，企业领导者就必须为其虚拟员工建立长期的连接和安全程序。

18 个月后，随着疫苗接种率上升和感染率下降，企业正在制定重新开放办公室的计划。但是，很少有公司计划恢复到大流行前办公室里挤满员工的现状。随着公司适应不断变化的法规，确定谁可以工作混合时间表，并评估哪些角色可以保持远程，不确定性仍然存在。我们可以肯定，网络犯罪分子正在仔细观察这些事态发展，并为过渡期间的攻击地点制定计划。

无论物理位置如何，员工都将继续需要可靠地访问业务应用程序。网络犯罪分子将利用这一转变。他们将确定最佳方法和时间来攻击那些正在探索新的基于云的系统的学习曲线的人。

当我们重新构想大流行后的工作场所时，我们还必须重新评估大流行后的电子邮件安全实践。我们必须确保网络受到保护，无论员工是在公司总部还是在餐桌旁工作。

1.不断变化的工作场所动态

COVID-19 推动了人们工作方式和地点的根本变化。根据对 财富 500 强高管的 调查，在大流行之前，只有大约 16% 的员工在远程工作。2020 年 3 月之后，这个数字增长到 65% 以上。许多以前依赖办公室计算机的人必须快速学会从家用计算机、笔记本电脑和平板电脑访问工作应用程序。

随着办公室重新开放，接受调查的高管预计，四分之一的员工将选择保持完全远程办公。在某些领域，例如技术和金融，完全远程工作者的比例预计将达到 35% 至 40%。

随着员工从各种位置和端点访问公司资源，IT 必须预测部署混合劳动力可能会出现的新漏洞，然后计划减轻随之而来的不可避免的网络攻击。

2.新的电子邮件威胁

电子邮件是几乎所有数据泄露的根源。根据身份盗窃资源中心的说法，电子邮件是 组织面临的第一大威胁媒介。大流行加剧了电子邮件安全的挑战，因为投机取巧的网络犯罪分子使用与 COVID 相关的主题来诱骗人们共享个人信息、财务数据或两者兼而有之。

为了发起成功的网络钓鱼攻击，威胁行为者通常会选择一个及时的话题和合法的外表来诱使目标陷入他们的陷阱。2020 年 4 月，在大流行初期，谷歌的威胁分析小组 每天报告 1800 万封以大流行为主题的攻击电子邮件。最近，利用 COVID-19 疫苗相关主题的电子邮件攻击有所增加。

与 COVID 相关的骗局的急剧增加促使美国政府发出正式警告。例如，疾病控制与预防中心 (CDC) 警告称，一场 运动会欺骗其电子邮件。该活动针对受害者，附上据称描述了感染预防措施的附件。到 2020 年底，就连 FBI 也发布了 一份声明， 敦促保持警惕。

3.建立更好的电子邮件安全态势

IT 和安全团队应该向他们的同事强调，每位员工都有责任保护网络安全和公司数据。当谈到最大限度地减少电子邮件攻击的脆弱性时，一点常识大有帮助。

以下是 IT 和安全团队应该给员工留下深刻印象的五个关键点：

1. 不要打开来自您不认识的人的未经请求的电子邮件。
2. 询问传播有关 COVID-19 信息的第三方来源。
3. 不要点击电子邮件中的链接。
4. 警惕附件。
5. 不要通过电子邮件向任何人提供任何个人信息，尤其是密码。

公司应该让员工了解攻击者用来引诱他们的最新策略和社会工程线索。IT 部门可以提供上下文教育，在可疑电子邮件进入收件箱时警告员工，并允许收件人将电子邮件标记为安全，只要它们来自受信任的实体