在家辦公會(huì)帶來(lái)一系列安全問(wèn)題。計(jì)劃將遠(yuǎn)程辦公視為長(zhǎng)期策略的企業(yè)應(yīng)花時(shí)間來(lái)重新評(píng)估可能在疫情初期已采用的臨時(shí)的安全解決方案,并應(yīng)研究可以永久地將安全工作作為首要事項(xiàng)的方法。
以下是企業(yè)在轉(zhuǎn)為完全遠(yuǎn)程辦公方式時(shí)應(yīng)牢記的重要策略:
1.啟用虛擬專用網(wǎng)絡(luò) (VPN),并培養(yǎng)安全上網(wǎng)的意識(shí)
對(duì)于有遠(yuǎn)程辦公人員的工作環(huán)境而言,最大的安全風(fēng)險(xiǎn)是員工使用不安全的網(wǎng)絡(luò)連接。在疫情初期,由于實(shí)施了居家令,大多數(shù)員工都待在家中?,F(xiàn)在,他們更有可能選擇走出家門進(jìn)行遠(yuǎn)程辦公,并選擇咖啡館的或其他的公共 Wi-Fi 網(wǎng)絡(luò)。公共 Wi-Fi 極易受到惡意行為的侵害,存在很高的風(fēng)險(xiǎn),因?yàn)楹诳涂梢暂p松利用安全漏洞來(lái)竊取機(jī)密信息。
在這種情況下,企業(yè)最好的防御措施是啟用 VPN,并向員工說(shuō)明使用安全網(wǎng)絡(luò)連接的重要性。今年我們所調(diào)查的 100 名 IT 專業(yè)人士中,38% 的受訪者表示,VPN 解決方案是他們辦公總體安全工作的最重要方面,但 21% 的受訪者表示,VPN 是他們最不滿意的 IT 解決方案。
如果現(xiàn)在沒(méi)有部署一個(gè)安全且可用的 VPN 解決方案,將來(lái)會(huì)出現(xiàn)更多的問(wèn)題。
2.啟用多重身份驗(yàn)證 (MFA)
盡管沒(méi)有萬(wàn)無(wú)一失的方法可以阻止黑客來(lái)嘗試訪問(wèn)公司的敏感信息,但企業(yè)可以讓他們的惡意行為更難實(shí)施。“多重身份驗(yàn)證”可以在密碼之上為用戶和企業(yè)增加一層額外的保護(hù)。雖然密碼可能隨時(shí)發(fā)生泄露,但啟用“多重身份驗(yàn)證”會(huì)在身份驗(yàn)證過(guò)程中增加額外的步驟,從而可避免因密碼泄露而造成任何損害。
雖然這項(xiàng)措施并非 100% 萬(wàn)無(wú)一失,但如同其他安全措施一樣,它可以在保證每個(gè)人的信息和數(shù)據(jù)安全方面發(fā)揮很大作用。
3.制定移動(dòng)設(shè)備管理計(jì)劃
當(dāng)進(jìn)行遠(yuǎn)程辦公時(shí),有時(shí)員工使用個(gè)人手機(jī)進(jìn)行交流就會(huì)變得更容易。對(duì)于需要員工外出或進(jìn)行現(xiàn)場(chǎng)拜訪的團(tuán)隊(duì)尤其如此。
如果員工需要使用移動(dòng)設(shè)備進(jìn)行工作,請(qǐng)考慮部署移動(dòng)應(yīng)用程序管理方案或移動(dòng)設(shè)備管理方案。這兩種方案都有助于管理手機(jī)上進(jìn)行的業(yè)務(wù)溝通和所使用的系統(tǒng)。如果某一員工離開(kāi)公司或某一手機(jī)被盜,這些方案還可用于清除手機(jī)中的內(nèi)容,以確保在最壞的情況下,企業(yè)的數(shù)據(jù)處于安全狀態(tài)。
4.確保啟用云備份
對(duì)于遠(yuǎn)程辦公環(huán)境來(lái)說(shuō),確保定期將公司數(shù)據(jù)備份到云端是非常重要的。在發(fā)生數(shù)據(jù)泄露或勒索軟件攻擊時(shí),數(shù)據(jù)可能會(huì)被鎖定而無(wú)法訪問(wèn),從而導(dǎo)致企業(yè)在電子郵件、內(nèi)容管理系統(tǒng) (CMS) 平臺(tái)上,或存放敏感信息的重要服務(wù)器上的數(shù)據(jù)發(fā)生丟失。
云備份解決方案可以輕松自動(dòng)備份數(shù)據(jù),并隨時(shí)從另一個(gè)系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)。將數(shù)據(jù)備份到云端還可以確保企業(yè)的信息得到安全保護(hù),以防心懷不滿的員工試圖泄露或刪除公司的重要數(shù)據(jù)。
即使面臨如此高的風(fēng)險(xiǎn),以及數(shù)據(jù)丟失事件可能會(huì)對(duì)他們的業(yè)務(wù)產(chǎn)生中度或重大的影響,但大多數(shù)公司似乎都沒(méi)有制定適當(dāng)?shù)臄?shù)據(jù)備份和恢復(fù)計(jì)劃。
如果和許多公司一樣,不確定自己的數(shù)據(jù)在發(fā)生此類事件時(shí)是否安全,那么是時(shí)候該研究一下可以為企業(yè)提供保護(hù)的云備份解決方案了。
5.采用電子郵件過(guò)濾和加密解決方案
根據(jù)“2021 年威瑞森數(shù)據(jù)泄露調(diào)查”(2021 Verizon Data Breach Investigations) 報(bào)告,96% 的惡意軟件是通過(guò)電子郵件發(fā)送的。尤其是在遠(yuǎn)程辦公環(huán)境中,確保企業(yè)的員工擁有最高級(jí)別的防護(hù)措施,以抵御惡意軟件和網(wǎng)絡(luò)釣魚(yú)攻擊,這是非常重要的。
做到這一點(diǎn)的最佳方法是通過(guò)實(shí)施自動(dòng)威脅防護(hù)來(lái)盡可能消除人為錯(cuò)誤。采用正確的解決方案就可以自動(dòng)檢測(cè)出惡意軟件或網(wǎng)絡(luò)釣魚(yú)行為,從而首先防止郵件被發(fā)送到用戶的收件箱。
通過(guò)電子郵件發(fā)送敏感數(shù)據(jù)時(shí),確保這些數(shù)據(jù)受到保護(hù)也很重要。無(wú)論這些數(shù)據(jù)是受行業(yè)法規(guī)、政府法律的保護(hù),還是已遵守了有關(guān)內(nèi)部 IP 數(shù)據(jù)泄漏的特定公司政策,防止數(shù)據(jù)丟失都是非常重要的??梢詫㈦娮余]件加密視為將企業(yè)的電子郵件信息封裝在一個(gè)安全的信封中,而不是將其像明信片那樣發(fā)送出去。
在最近的一項(xiàng)中小企業(yè)調(diào)查中,高達(dá) 70% 的受訪者表示,電子郵件保護(hù)過(guò)濾是他們工作環(huán)境整體安全性的最重要方面。即使面臨著通過(guò)電子郵件發(fā)送惡意軟件這一巨大威脅,25% 的受訪者還表示,他們對(duì)自己所部署的解決方案并不滿意。
如果認(rèn)為自己屬于沒(méi)有采取足夠電子郵件過(guò)濾和加密措施的最終用戶,那么請(qǐng)確保優(yōu)先考慮部署一個(gè)能夠?yàn)槠髽I(yè)提供適當(dāng)安全防護(hù)的解決方案。
遠(yuǎn)程辦公環(huán)境的安全需要團(tuán)隊(duì)合作
盡管企業(yè)可以實(shí)施許多解決方案來(lái)確保員工合規(guī)和保證數(shù)據(jù)安全,但同樣重要且要注意的是,安全性不是一個(gè)人的工作。
IT 解決方案在防止出現(xiàn)安全漏洞,以及(在確實(shí)發(fā)現(xiàn)漏洞后)確保數(shù)據(jù)安全方面有極大幫助,但確保各方面安全還需要企業(yè)的員工努力堅(jiān)持使用已部署的各種工具和流程。
確保要說(shuō)明為建立一個(gè)安全的遠(yuǎn)程辦公環(huán)境而采取的各項(xiàng)措施,以及員工為保持這一安全環(huán)境需要采取的各種措施。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。