当前位置 > 网站首页 > 最新资讯 >
九种在家工作的关键安全实践
2021-06-21

      冠状病毒 (COVID-19) 的爆发正迫使许多从未不得不在家工作的人这样做。虽然远程办公是一种日益增长的做法,但许多组织根本没有准备好让员工在家工作。这带来了大量挑战,包括如何保护新成立的远程办公人员免受网络安全威胁。


      远程办公人员的大量增加迫使网络安全团队推迟日常任务,以帮助员工保护他们的新工作环境。突然之间,这些团队面临着应对其组织从未预料到的新风险状况的压力。


      他们面临的一些问题,例如缺乏足够的笔记本电脑和 VPN 许可证的公司,可能无法立即解决。但这些挑战也是组织在为未来修订业务连续性计划时可以应用的经验教训。


      同时,网络安全专业人员可以通过一些基本措施来指导在家工作的员工降低他们面临的网络风险:


1. 身份验证策略——与在家工作的员工一起查看身份验证策略,提醒他们使用强密码的重要性,如果可用,使用两因素身份验证来防止对敏感业务数据的未经授权访问。


2. 设备分离——提醒员工将他们的工作和个人设备分开,除非 BYOD(自带设备)政策到位。只有雇主发放的具有适当安全性的设备才能用于与工作相关的任务。


3. 私人工作区——从未在家工作过的用户可能需要一些指导来设置他们的工作区。建议他们找一个私人房间或角落,尽可能远离其他家庭成员和干扰,并确保他们家中没有其他人使用这些工作设备。提醒他们在远离他们时锁定他们的笔记本电脑和移动设备。


4. VPN 访问——许多公司都拥有与敏感业务数据和应用程序的安全 VPN 连接。如果某些工作人员无法使用 VPN 连接,请采取必要措施阻止对风险资产的访问,作为防止安全漏洞的措施。


5. 数据备份——备份数据不仅是一种良好的业务连续性实践,也是一种安全措施。例如,在发生勒索软件攻击时,它可以成为一种救命稻草。确保在家工作的员工可以访问数据备份。如有必要,通过利用许多可用的基于云的数据备份服务中的一种或多种来增加容量。


6. WiFi 安全性——不习惯在家工作的员工可能没有意识到他们的 WiFi 应该受密码保护。指导他们保护他们的无线网络并更改设备制造商发布的密码。


7. 电子邮件加密——许多业务都是通过电子邮件进行的。在这么多人在家工作的情况下实施电子邮件加密是一种良好的商业惯例。指导工人如何使用加密。


8. 软件更新——在办公室管理软件更新和安全补丁更容易,但仍然必须在在家工作的情况下完成。如果您没有自动更新和打补丁,请务必提醒用户保持所有系统处于最新状态。


9. 持续提醒——将最新的安全威胁告知员工,并定期向他们发送有关安全计算实践的提醒,例如如何避免网络钓鱼电子邮件。