<kbd id="d05e3tj7"></kbd><address id="z8adoelo"><style id="l5xegnyh"></style></address><button id="gpj945wq"></button>

          詹妮弗rohen 和专门小组成员,500万彩票网主要 兰迪ROMES 讨论:

          以防你错过了它:

          问题和解答:

          你觉得使用Citrix接收器登录从一台家用电脑,然后远程桌面协议(RDP)从该届会议办公室PC是一种安全的方法?

          我们已经看到客户准确部署,作为他们的一天到一天的远程访问方法。根据所需的应用程序,Citrix Receiver的本身也可以作为你的远程访问系统。你如何管理认证事宜一样,你如何管理由员工使用的PC的安全性。存在一定的风险;家用电脑可能与一些恶意软件会受到影响,如键盘记录。

          利用双因素认证(2FA)有效控制?

          2FA helps a lot, though you could still remain vulnerable to malware or keystroke logging. We look for defense in depth wherever possible we want more than one control helping us restrict access. It's possible to carry out a man-in-the-middle attack (MITM) using 2FA, though it's much more difficult to do.

          什么是您使用的TeamViewer的看法?

          的TeamViewer可与强认证进行配置,但默认的通常是微弱的。务必尽可能地利用多因素认证和锁定策略。

          你可以分享可接受的使用政策,适应当前的环境的样本?除了计算机的使用和如何使用我的时候,怎么样的机密文件和其他信息可允许的用途?

          Ideally, your acceptable use policies won't need to change, but this really depends on your situation and the change in your operational mode in this pandemic situation. Your policies may still need to be updated or expanded, especially if your staff will be using personal resources to conduct business, where this was not normal previously. This policy should focus on the different controls required to support remote work. You can add these changes to your acceptable use policy, but for many organizations, its easier to create a new policy than to update a pre-existing one.

          什么危险,请勿使用公司SaaS产品在家工作面对?

          这真的取决于你所使用的产品,无论您是使用不同的或无法控制的系统访问这些平台。但在一般情况下,风险是一样的,当你的员工正在内部部署的。在风险评估差异的因素包括技术和控制措施来保护用于访问这些SaaS产品的系统。

          如果至少有一个人电话会议到会议,应参加所有电视电话会议,均衡参与的质量?

          Within 500万彩票网 and other companies, remote participants are able to participate more effectively when all are in the teleconference. It prevents side-discussions from distracting others remotely or in the room, and it ensures all participants are more aware to check in with all remote participants something often forgotten when most attendees are in the same room, with only a few people remotely connected.

          我们谈到:

          注:这是大点的浓缩项目符号列表在这个视频直播解决。它不是一个完整记录。

          rohen:大家下午好,欢迎到500万彩票网 covid-19视频直播系列。我们希望您,您的家人,朋友,和社区保持安全和健康。我们的使命是帮助您了解在新的项目和新的世界,我们作为covid-19危机的结果适应。

          We have covered many legislative changes and program updates as a result of the Families First Coronavirus Response Act and the CARES Act on past livestreams. Weve talked through the tax credits, HR obligations, PPP program, and other lending and tax related updates. We will continue to navigate those programs and any future legislation later this week and into next. Today, were talking about a very important issue that impacts all areas of the personal and professional world cybersecurity. We will discuss best practices for the changing workplace, protecting your information as you apply for lending options and receive the stimulus benefits, and raise awareness of the latest scams that might impact you or your employees.

          在covid-19面前,世界各地的雇主正在受到挑战设计出新的方法来让自己的员工在家工作,而保持生产力。我们已经看到了如何组织一直在努力实现从家里举措的广泛工作的例子很多。

          随着组织适应新的正常的,我们建议您仔细考虑您的网络安全控制措施,至于远程工作。

          Todays conversation is with 兰迪ROMES. Randy is the Managing Principal for 500万彩票网s cybersecurity consulting team. Randy leads a team of technology and industry specialists providing IT audits and security assessments for clients in a wide range of industries and diverse operating environments, and has provided independent security assessments and IT audits for financial institution clients for over 21 years. He is responsible for the continuing development of the open-source, Unix, and Windows applications used in all of our security audits, and he leads the firms PCI-QSA audit practice. He is a Certified Information Systems Security Professional (CISSP), a Certified Risk and Information System Controls (CRISC) professional, a Certified Information Systems Auditor (CISA), a PCI-Qualified 安全 Assessor (PCI-QSA), and a Microsoft Certified Professional (MCP).

          Welcome, Randy, and thank you for joining us. We have very quickly gone from 15% remote work force to instances of greater than 80% remote work force. What are the best ways a company can do this? As they implement this, what kind of remote access is acceptable and secure?

          ROMES:这将是技术已经到位,新的远程访问的组合:

          使用什么硬件,设备和技术好吗?

          ROMES: 这将是首选的方法和硬件,然后你的企业需要做的,让灯亮着的组合。

          rohen:这一切的变化,导致在许多不同的新法线。我们应该在新的或更新的政策和程序方面考虑?

          ROMES:这将是一个组合:

          它考虑的政策和程序,因为它们涉及到是很重要的:

          rohen:我们已经看到任何新的类型的网络诈骗为转移到远程工作和新的金融援助计划的结果?

          ROMES: Yes. Some examples include phishing messages and text messages. Id encourage people to make sure they know how to 保护他们的个人金融信息被盗.

          此外,我们建议以安全地传输PPP,组织直接联系他们的银行和不响应不请自来的报价。当谈到刺激检查,确保见到联邦调查局和国税局的指导,并 警惕covid-19相关的诈骗.

          " name="description"/> 詹妮弗rohen 和专门小组成员,500万彩票网主要 兰迪ROMES 讨论:

          以防你错过了它:

          问题和解答:

          你觉得使用Citrix接收器登录从一台家用电脑,然后远程桌面协议(RDP)从该届会议办公室PC是一种安全的方法?

          我们已经看到客户准确部署,作为他们的一天到一天的远程访问方法。根据所需的应用程序,Citrix Receiver的本身也可以作为你的远程访问系统。你如何管理认证事宜一样,你如何管理由员工使用的PC的安全性。存在一定的风险;家用电脑可能与一些恶意软件会受到影响,如键盘记录。

          利用双因素认证(2FA)有效控制?

          2FA helps a lot, though you could still remain vulnerable to malware or keystroke logging. We look for defense in depth wherever possible we want more than one control helping us restrict access. It's possible to carry out a man-in-the-middle attack (MITM) using 2FA, though it's much more difficult to do.

          什么是您使用的TeamViewer的看法?

          的TeamViewer可与强认证进行配置,但默认的通常是微弱的。务必尽可能地利用多因素认证和锁定策略。

          你可以分享可接受的使用政策,适应当前的环境的样本?除了计算机的使用和如何使用我的时候,怎么样的机密文件和其他信息可允许的用途?

          Ideally, your acceptable use policies won't need to change, but this really depends on your situation and the change in your operational mode in this pandemic situation. Your policies may still need to be updated or expanded, especially if your staff will be using personal resources to conduct business, where this was not normal previously. This policy should focus on the different controls required to support remote work. You can add these changes to your acceptable use policy, but for many organizations, its easier to create a new policy than to update a pre-existing one.

          什么危险,请勿使用公司SaaS产品在家工作面对?

          这真的取决于你所使用的产品,无论您是使用不同的或无法控制的系统访问这些平台。但在一般情况下,风险是一样的,当你的员工正在内部部署的。在风险评估差异的因素包括技术和控制措施来保护用于访问这些SaaS产品的系统。

          如果至少有一个人电话会议到会议,应参加所有电视电话会议,均衡参与的质量?

          Within 500万彩票网 and other companies, remote participants are able to participate more effectively when all are in the teleconference. It prevents side-discussions from distracting others remotely or in the room, and it ensures all participants are more aware to check in with all remote participants something often forgotten when most attendees are in the same room, with only a few people remotely connected.

          我们谈到:

          注:这是大点的浓缩项目符号列表在这个视频直播解决。它不是一个完整记录。

          rohen:大家下午好,欢迎到500万彩票网 covid-19视频直播系列。我们希望您,您的家人,朋友,和社区保持安全和健康。我们的使命是帮助您了解在新的项目和新的世界,我们作为covid-19危机的结果适应。

          We have covered many legislative changes and program updates as a result of the Families First Coronavirus Response Act and the CARES Act on past livestreams. Weve talked through the tax credits, HR obligations, PPP program, and other lending and tax related updates. We will continue to navigate those programs and any future legislation later this week and into next. Today, were talking about a very important issue that impacts all areas of the personal and professional world cybersecurity. We will discuss best practices for the changing workplace, protecting your information as you apply for lending options and receive the stimulus benefits, and raise awareness of the latest scams that might impact you or your employees.

          在covid-19面前,世界各地的雇主正在受到挑战设计出新的方法来让自己的员工在家工作,而保持生产力。我们已经看到了如何组织一直在努力实现从家里举措的广泛工作的例子很多。

          随着组织适应新的正常的,我们建议您仔细考虑您的网络安全控制措施,至于远程工作。

          Todays conversation is with 兰迪ROMES. Randy is the Managing Principal for 500万彩票网s cybersecurity consulting team. Randy leads a team of technology and industry specialists providing IT audits and security assessments for clients in a wide range of industries and diverse operating environments, and has provided independent security assessments and IT audits for financial institution clients for over 21 years. He is responsible for the continuing development of the open-source, Unix, and Windows applications used in all of our security audits, and he leads the firms PCI-QSA audit practice. He is a Certified Information Systems Security Professional (CISSP), a Certified Risk and Information System Controls (CRISC) professional, a Certified Information Systems Auditor (CISA), a PCI-Qualified 安全 Assessor (PCI-QSA), and a Microsoft Certified Professional (MCP).

          Welcome, Randy, and thank you for joining us. We have very quickly gone from 15% remote work force to instances of greater than 80% remote work force. What are the best ways a company can do this? As they implement this, what kind of remote access is acceptable and secure?

          ROMES:这将是技术已经到位,新的远程访问的组合:

          使用什么硬件,设备和技术好吗?

          ROMES: 这将是首选的方法和硬件,然后你的企业需要做的,让灯亮着的组合。

          rohen:这一切的变化,导致在许多不同的新法线。我们应该在新的或更新的政策和程序方面考虑?

          ROMES:这将是一个组合:

          它考虑的政策和程序,因为它们涉及到是很重要的:

          rohen:我们已经看到任何新的类型的网络诈骗为转移到远程工作和新的金融援助计划的结果?

          ROMES: Yes. Some examples include phishing messages and text messages. Id encourage people to make sure they know how to 保护他们的个人金融信息被盗.

          此外,我们建议以安全地传输PPP,组织直接联系他们的银行和不响应不请自来的报价。当谈到刺激检查,确保见到联邦调查局和国税局的指导,并 警惕covid-19相关的诈骗.

          " property="og:description"/> 詹妮弗rohen 和专门小组成员,500万彩票网主要 兰迪ROMES 讨论:

          以防你错过了它:

          问题和解答:

          你觉得使用Citrix接收器登录从一台家用电脑,然后远程桌面协议(RDP)从该届会议办公室PC是一种安全的方法?

          我们已经看到客户准确部署,作为他们的一天到一天的远程访问方法。根据所需的应用程序,Citrix Receiver的本身也可以作为你的远程访问系统。你如何管理认证事宜一样,你如何管理由员工使用的PC的安全性。存在一定的风险;家用电脑可能与一些恶意软件会受到影响,如键盘记录。

          利用双因素认证(2FA)有效控制?

          2FA helps a lot, though you could still remain vulnerable to malware or keystroke logging. We look for defense in depth wherever possible we want more than one control helping us restrict access. It's possible to carry out a man-in-the-middle attack (MITM) using 2FA, though it's much more difficult to do.

          什么是您使用的TeamViewer的看法?

          的TeamViewer可与强认证进行配置,但默认的通常是微弱的。务必尽可能地利用多因素认证和锁定策略。

          你可以分享可接受的使用政策,适应当前的环境的样本?除了计算机的使用和如何使用我的时候,怎么样的机密文件和其他信息可允许的用途?

          Ideally, your acceptable use policies won't need to change, but this really depends on your situation and the change in your operational mode in this pandemic situation. Your policies may still need to be updated or expanded, especially if your staff will be using personal resources to conduct business, where this was not normal previously. This policy should focus on the different controls required to support remote work. You can add these changes to your acceptable use policy, but for many organizations, its easier to create a new policy than to update a pre-existing one.

          什么危险,请勿使用公司SaaS产品在家工作面对?

          这真的取决于你所使用的产品,无论您是使用不同的或无法控制的系统访问这些平台。但在一般情况下,风险是一样的,当你的员工正在内部部署的。在风险评估差异的因素包括技术和控制措施来保护用于访问这些SaaS产品的系统。

          如果至少有一个人电话会议到会议,应参加所有电视电话会议,均衡参与的质量?

          Within 500万彩票网 and other companies, remote participants are able to participate more effectively when all are in the teleconference. It prevents side-discussions from distracting others remotely or in the room, and it ensures all participants are more aware to check in with all remote participants something often forgotten when most attendees are in the same room, with only a few people remotely connected.

          我们谈到:

          注:这是大点的浓缩项目符号列表在这个视频直播解决。它不是一个完整记录。

          rohen:大家下午好,欢迎到500万彩票网 covid-19视频直播系列。我们希望您,您的家人,朋友,和社区保持安全和健康。我们的使命是帮助您了解在新的项目和新的世界,我们作为covid-19危机的结果适应。

          We have covered many legislative changes and program updates as a result of the Families First Coronavirus Response Act and the CARES Act on past livestreams. Weve talked through the tax credits, HR obligations, PPP program, and other lending and tax related updates. We will continue to navigate those programs and any future legislation later this week and into next. Today, were talking about a very important issue that impacts all areas of the personal and professional world cybersecurity. We will discuss best practices for the changing workplace, protecting your information as you apply for lending options and receive the stimulus benefits, and raise awareness of the latest scams that might impact you or your employees.

          在covid-19面前,世界各地的雇主正在受到挑战设计出新的方法来让自己的员工在家工作,而保持生产力。我们已经看到了如何组织一直在努力实现从家里举措的广泛工作的例子很多。

          随着组织适应新的正常的,我们建议您仔细考虑您的网络安全控制措施,至于远程工作。

          Todays conversation is with 兰迪ROMES. Randy is the Managing Principal for 500万彩票网s cybersecurity consulting team. Randy leads a team of technology and industry specialists providing IT audits and security assessments for clients in a wide range of industries and diverse operating environments, and has provided independent security assessments and IT audits for financial institution clients for over 21 years. He is responsible for the continuing development of the open-source, Unix, and Windows applications used in all of our security audits, and he leads the firms PCI-QSA audit practice. He is a Certified Information Systems Security Professional (CISSP), a Certified Risk and Information System Controls (CRISC) professional, a Certified Information Systems Auditor (CISA), a PCI-Qualified 安全 Assessor (PCI-QSA), and a Microsoft Certified Professional (MCP).

          Welcome, Randy, and thank you for joining us. We have very quickly gone from 15% remote work force to instances of greater than 80% remote work force. What are the best ways a company can do this? As they implement this, what kind of remote access is acceptable and secure?

          ROMES:这将是技术已经到位,新的远程访问的组合:

          使用什么硬件,设备和技术好吗?

          ROMES: 这将是首选的方法和硬件,然后你的企业需要做的,让灯亮着的组合。

          rohen:这一切的变化,导致在许多不同的新法线。我们应该在新的或更新的政策和程序方面考虑?

          ROMES:这将是一个组合:

          它考虑的政策和程序,因为它们涉及到是很重要的:

          rohen:我们已经看到任何新的类型的网络诈骗为转移到远程工作和新的金融援助计划的结果?

          ROMES: Yes. Some examples include phishing messages and text messages. Id encourage people to make sure they know how to 保护他们的个人金融信息被盗.

          此外,我们建议以安全地传输PPP,组织直接联系他们的银行和不响应不请自来的报价。当谈到刺激检查,确保见到联邦调查局和国税局的指导,并 警惕covid-19相关的诈骗.

          " name="推特:description"/>

          covid-19期间的网络安全:组织管理在不确定的时代

          Woman Gesturing by Laptop
          • 2020年4月14日
          • 虚拟

          全球的蔓延迫使组织在世界各地弄清楚如何远程工作。如何有效确保远程办公的员工?我们的主持人,500万彩票网主要 詹妮弗rohen 和专门小组成员,500万彩票网主要 兰迪ROMES 讨论:

          • 远程访问解决方案
          • 装置方面的考虑
          • 企业的政策建议
          • covid-19欺诈关注

          以防你错过了它:

           

           

          问题和解答:

          你觉得使用Citrix接收器登录从一台家用电脑,然后远程桌面协议(RDP)从该届会议办公室PC是一种安全的方法?

          我们已经看到客户准确部署,作为他们的一天到一天的远程访问方法。根据所需的应用程序,Citrix Receiver的本身也可以作为你的远程访问系统。你如何管理认证事宜一样,你如何管理由员工使用的PC的安全性。存在一定的风险;家用电脑可能与一些恶意软件会受到影响,如键盘记录。

          利用双因素认证(2FA)有效控制?

          2FA有很大帮助,但你仍然可以仍然容易受到恶意软件或按键记录。我们寻找纵深防御尽可能 - 我们需要一个以上的控制帮助我们限制访问。它可以进行使用2FA一个中间人攻击(MITM),虽然它是更加困难的事情。

          什么是您使用的TeamViewer的看法?

          的TeamViewer可与强认证进行配置,但默认的通常是微弱的。务必尽可能地利用多因素认证和锁定策略。

          你可以分享可接受的使用政策,适应当前的环境的样本?除了计算机的使用和如何使用我的时候,怎么样的机密文件和其他信息可允许的用途?

          理想情况下,可接受的使用政策不会需要改变,但是这真的取决于你的情况,在这种情况下流行在你的操作模式的改变。您的策略可能还需要更新或扩大,特别是如果你的员工将使用个人资源来开展业务,如果这一点不正常之前。这一政策应重点支持远程工作所需的不同的控件。你可以将这些变化添加到您的可接受使用策略,但对于许多企业来说,它更容易创造出比来更新预先存在的一个新策略。

          什么危险,请勿使用公司SaaS产品在家工作面对?

          这真的取决于你所使用的产品,无论您是使用不同的或无法控制的系统访问这些平台。但在一般情况下,风险是一样的,当你的员工正在内部部署的。在风险评估差异的因素包括技术和控制措施来保护用于访问这些SaaS产品的系统。

          如果至少有一个人电话会议到会议,应参加所有电视电话会议,均衡参与的质量?

          500万彩票网等企业内,远程参与者能够更有效地参与,当所有都在电话会议。它可以防止从远程或在房间里撑开其他侧面的讨论,并确保所有参与者都更加意识到与所有远程参与者来检查 - 东西时,大多数与会者都在同一个房间常常被遗忘,只有远程连接的几个人。

          我们谈到:

          注:这是大点的浓缩项目符号列表在这个视频直播解决。它不是一个完整记录。

          rohen:大家下午好,欢迎到500万彩票网 covid-19视频直播系列。我们希望您,您的家人,朋友,和社区保持安全和健康。我们的使命是帮助您了解在新的项目和新的世界,我们作为covid-19危机的结果适应。

          我们已经介绍了很多的立法改革和程序更新作为家庭第一冠状病毒的响应行为,思虑作用于过去的直播活动的结果。我们通过税收减免,人力资源的义务,PPP计划,和其他贷款和税收相关的更新交谈。我们将继续浏览这些方案和任何未来的立法在本周晚些时候和进入下。今天,我们谈论的是一个非常重要的问题,这也影响着个人和专业世界的各个领域 - 网络安全。我们将讨论最佳做法,改变工作场所,保护你的信息,你申请贷款的选择和接受刺激的好处,而且可能会影响您或您的员工的最新骗局提高认识。

          在covid-19面前,世界各地的雇主正在受到挑战设计出新的方法来让自己的员工在家工作,而保持生产力。我们已经看到了如何组织一直在努力实现从家里举措的广泛工作的例子很多。

          随着组织适应新的正常的,我们建议您仔细考虑您的网络安全控制措施,至于远程工作。

          今天的谈话是与兰迪ROMES。兰迪是500万彩票网的网络安全咨询团队的管理主体。兰迪带领一个团队的技术和行业专家为其提供审计和安全评估,为客户在广泛的行业和不同的操作环境,并提供独立的安全评估和IT审计为金融机构客户超过21年。他负责开放源代码,UNIX和Windows的应用程序在我们所有的安全检查中使用的持续发展,以及他所领导的公司的PCI-QSA审计实践。他是一个信息系统安全认证专家(CISSP),经认证的风险和信息系统控制(CRISC)专业的,经认证的信息系统审计师(CISA),一条PCI-合格安全评估机构(PCI-QSA)和微软认证专家(MCP)。

          欢迎,兰迪,感谢你加入我们。我们非常迅速地从“15%的远程工作力量”去的“80%以上的远程工作队伍的情况。什么是一个企业能做到这一点的最佳途径?因为他们实现这一点,什么样的远程访问是可以接受的,安全吗?

          ROMES:这将是技术已经到位,新的远程访问的组合:

          • 已经到位
            • VPN,远程电子邮件(Outlook Web Access或OWA),远程桌面或门户
          • 新实施
            • 所有上面加东西,如:“去我的电脑”类型选项
          • 定义需求
            • 怎么样,谁,在哪里
              • 应用程序,文件和数据
              • 理解和运用适当的控制
              • 每个人的工作远程...
              • 与交流方面的挑战......
            • 什么,什么时候
              • 一天,IP过滤和地理围栏的时间
              • 数据类型

          使用什么硬件,设备和技术好吗?

          ROMES: 这将是首选的方法和硬件,然后你的企业需要做的,让灯亮着的组合。

            • 目前到位
              • 笔记本电脑,移动设备(平板电脑),台式电脑,带上自己的设备(BYOD)
            • 新实施
              • 所有的上面加企业桌面
            • 要领
              • 理解和运用适当的控制
              • 移动设备管理系统(例如Intune中,jamf)
                • 最新的补丁和运行防病毒软件
                • 密码和密码管理
              • 监测,数据丢失预防和警报
                • 您的内部网络,现在可能有终点在员工的地下室,卧室,或家庭办公室
                • 如果可能的话,你需要知名度
              • 远程工作力量帮助或服务台挑战
              • 随着通信挑战

            rohen:这一切的变化,导致在许多不同的新法线。我们应该在新的或更新的政策和程序方面考虑?

            ROMES:这将是一个组合:

            • 新的政策,由于新的或完全不同的操作方法
            • 重新定义了正在进行的或类似的操作/加强政策和程序
            • 宽松的政策,由于,或因为由于显著增加远程操作挑战,挑战新的或完全不同的操作方法(即保持灯上)

            它考虑的政策和程序,因为它们涉及到是很重要的:

            • 可接受的使用
            • 隐私
            • 安全
            • 事件响应 
            • 责任和诉讼 

            rohen:我们已经看到任何新的类型的网络诈骗为转移到远程工作和新的金融援助计划的结果?

            ROMES:是的。一些例子包括网络钓鱼邮件和短信。我会鼓励人,以确保他们知道如何 保护他们的个人金融信息被盗.

            此外,我们建议以安全地传输PPP,组织直接联系他们的银行和不响应不请自来的报价。当谈到刺激检查,确保见到联邦调查局和国税局的指导,并 警惕covid-19相关的诈骗.

             

              了解更多信息:

              • 石楠克洛斯特
              • 资深营销

                  <kbd id="994alu68"></kbd><address id="s7p1muj7"><style id="q51ojutf"></style></address><button id="762hxq7w"></button>