重要的是要注意確保安全的環(huán)境是一項(xiàng)共同的責(zé)任——它不僅僅是員工需要履行的責(zé)任。企業(yè)的安全團(tuán)隊(duì)與其他部門(mén)都必須盡自己的一份力量來(lái)防止網(wǎng)絡(luò)病毒的傳播。
標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全狀況檢查表
以下實(shí)踐應(yīng)該納入網(wǎng)絡(luò)安全環(huán)境檢查清單:
•打補(bǔ)丁。使用最新版本的補(bǔ)丁對(duì)企業(yè)擁有的設(shè)備進(jìn)行修補(bǔ)并保持最新?tīng)顟B(tài)。
•擁有強(qiáng)大的身份和訪問(wèn)管理程序,需要強(qiáng)大的密碼和多因素身份驗(yàn)證??梢钥紤]使用生物識(shí)別技術(shù)。
•采用最低特權(quán)原則。
•不要共享憑據(jù)。
•安裝反惡意軟件和防火墻。
•在默認(rèn)情況下加密驅(qū)動(dòng)器和設(shè)備。
•執(zhí)行定期備份。
•進(jìn)行安全意識(shí)培訓(xùn)。
•執(zhí)行資產(chǎn)發(fā)現(xiàn)、盤(pán)點(diǎn)和管理。
特別注意事項(xiàng):家庭網(wǎng)絡(luò)安全環(huán)境
新冠疫情使遠(yuǎn)程工作人員的數(shù)量激增,并使網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn)。事實(shí)證明,在員工家中保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)安全,這對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō)是困難的。
以下是遠(yuǎn)程工作者的一些安全最佳實(shí)踐:
•家庭網(wǎng)絡(luò)隔離。安全團(tuán)隊(duì)需要教會(huì)用戶如何使用安全規(guī)則來(lái)劃分子網(wǎng)。這是安全管理員的一項(xiàng)任務(wù),因?yàn)楸仨毧紤]員工家中的各種路由器和防火墻的安全性。
•無(wú)處不在的VPN。大多數(shù)企業(yè)默認(rèn)啟用VPN以訪問(wèn)企業(yè)網(wǎng)絡(luò)。員工在家中最好安裝一個(gè)VPN客戶端,該客戶端支持加密連接,以加強(qiáng)公共Wi-Fi或安全性較差的家庭連接。
•打補(bǔ)丁。除了修補(bǔ)和更新企業(yè)自有設(shè)備之外,員工了解修補(bǔ)自己私有設(shè)備的重要性也很重要,尤其是越來(lái)越多的員工將自己的設(shè)備用于工作時(shí)。
特殊注意事項(xiàng):云網(wǎng)絡(luò)安全環(huán)境
隨著遠(yuǎn)程工作人員的數(shù)量在新冠疫情期間的增加,云服務(wù)的使用量也大幅增加。雖然云計(jì)算有助于提高生產(chǎn)力、可訪問(wèn)性和可擴(kuò)展性,但從安全角度來(lái)看,其風(fēng)險(xiǎn)不可避免地隨之而來(lái)。
為了確保員工和雇主在云中工作的安全,需要遵循一些關(guān)鍵的網(wǎng)絡(luò)安全最佳實(shí)踐:
•創(chuàng)建云使用和安全策略。詳細(xì)說(shuō)明哪些是可以接受的云計(jì)算應(yīng)用程序,哪些不是。例如,企業(yè)可能使用OneDrive進(jìn)行文檔共享,但考慮到Google Drive和Box提供的BYOD和設(shè)備共享的廣泛使用,員工可能更喜歡采用這些服務(wù)。管理員應(yīng)該承認(rèn)用戶偏好是關(guān)鍵,提供有關(guān)如何使用云服務(wù)的安全培訓(xùn)。
•向同事、合作伙伴等授予文檔和共享文件夾訪問(wèn)權(quán)限時(shí)要小心謹(jǐn)慎。
•在適當(dāng)?shù)那闆r下以及在脫離工作時(shí)撤銷和刪除權(quán)限——例如在項(xiàng)目結(jié)束或員工辭職時(shí)。
•注意帳戶重疊??紤]員工擁有多少個(gè)谷歌帳戶,確保他們使用正確的Google Drive帳戶(一個(gè)用于工作目的)至關(guān)重要。同樣,使用工作Dropbox帳戶共享家庭照片與創(chuàng)建個(gè)人帳戶的額外步驟相比也很重要。
•行使隱私權(quán)和保密權(quán)。雖然對(duì)于大多數(shù)人來(lái)說(shuō)不是最重要的,但這些是企業(yè)的首要任務(wù)。例如GDPR和CCPA等法規(guī)要求保護(hù)特定的隱私權(quán)。例如,確保在SaaS應(yīng)用程序不再使用時(shí)消除數(shù)字蹤跡或?qū)ζ髽I(yè)SaaS應(yīng)用程序收集的數(shù)據(jù)進(jìn)行定期審查至關(guān)重要。這些任務(wù)需要培訓(xùn)和采用創(chuàng)新激勵(lì)措施,以提高員工的安全意識(shí)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。