如何使在家工作更安全
现在有这么多员工在远程工作,企业必须迅速采取行动来避免网络威胁。
在这种全球性大流行期间,公司正确地考虑到员工的健康和安全,方法是将他们送回家中。
根据惠普最近的一项调查,目前有74%的员工在家里工作,其中许多人没有专用的办公空间,也没有网络安全防御措施来保护他们在办公室时的安全。
惠普首席印刷安全顾问迈克尔·霍华德(Michael Howard)表示:“所有人都坐在同一间办公室时,保护每个人都更加容易。” “但是,当您开始看着每个人在家工作时,确保所有人安全的复杂性就变得更加困难。”
甚至在冠状病毒发生之前,超过三分之一的CIO表示,他们认为对其业务最大的安全威胁是未采取适当安全措施的员工。
霍华德说:“我们知道在家工作的工人往往对安全性比较松懈。”他是惠普公司范围内的安全推广部门的负责人,以支持在家工作的客户。 “在这种环境下,这是一个更大的问题。”
这是缓解远程工作带来的最重大威胁的一些最佳方法。
加强数字和行为防御
在家工作意味着使用个人Wi-Fi,其安全性不如办公室中的网络安全。
员工还可以遵循一些基本的最佳实践来保护业务数据。 这包括永不保存和永不将组织的信息下载到个人设备,以及主动输入其密码。 一些建议:不要在个人设备上使用工作密码(反之亦然),甚至在提示已被泄露的情况下立即更改密码,并调整设置,以便从个人设备登录时关闭“记住密码”功能 。 虽然使技术自动化的理想方法是,但许多软件制造商都在争先恐后地更新远程系统的系统。
大多数企业业务已经采用了网络安全治理代码,其中包括信息安全策略和其他策略,这些策略概述了远程工作和对公司信息系统的远程访问的安全准则。
霍华德说:“经理们应该非常熟悉指导方针,并定期与团队讨论。”
警惕外部威胁
根据安全软件公司趋势科技的研究,91%的网络攻击始于网络钓鱼电子邮件,其中诱人的主题行或看起来熟悉的发件人诱使某人提供敏感数据或下载恶意软件。
“雇主应使远程员工意识到被称为社会工程学的复杂的,有计划的黑客入侵策略,” Virtual Vocation首席执行官Laura Spawn说。该公司将希望在家工作的人连接到远程工作。 “这些攻击者可能向员工发送网络钓鱼电子邮件,以收集机密信息,并经常在试图渗透其系统之前对公司进行广泛的研究。”
更糟的是,犯罪分子利用我们对冠状病毒的恐惧来对付我们:梭子鱼网络威胁研究人员发现,恶意网络钓鱼电子邮件的数量增加了667%,声称这是保护自己免受冠状病毒攻击的一种方法,目的是诱骗人们打开电子邮件。
霍华德说:“确保敏感数据在传输,处理以及在您的家庭网络中时都经过加密是一个好主意。” “至少,您必须提醒和培训员工,骗子一直在徘徊,而他们正在利用现在的情况。”
这不仅是用户收件箱中的网络钓鱼尝试。 根据Singh的说法,过去几周勒索软件攻击至少翻了一番。 这些攻击中,犯罪分子锁定了重要数据并要求其发布,这些攻击预计将在2019年造成80亿美元的损失。这些电子邮件和文本还冒着恐惧,提供带有“如何保护自己不受冠状病毒感染”标题的附件。
辛格说:“很有可能您会点击它。”
加固家用硬件
为了赶上社交距离,许多人没有工作电脑就偏僻了,不得不依靠家里的任何设置。
“组织无法控制这些计算机,”数字安全公司CI Security的创始人兼CISO迈克尔·汉密尔顿(Michael Hamilton)说。 “您必须不断地向员工传达您是目标,并且必须格外小心。”
汉密尔顿说,如果可能的话,员工不应将闲暇或家用计算机的时间使用同一台计算机进行远程工作。 对于有能力的公司以及员工正在处理高度敏感信息的公司,辛格建议公司考虑为员工购买仅工作计算机,以分解这两种不同的用例,以最大程度地降低风险。
霍华德说:“我建议每个企业都向供应商和供应商发起挑战,以确保可以安全地实施其所有软件和硬件。”
除了计算机之外,远程工作人员还需要仔细查看他们使用的其余家庭硬件。 例如,由于黑客不断攻击路由器,因此员工应使用唯一的密码锁定路由器。
辛格说:“通过路由器进入PC很容易。” “当您在工作中被感染时,IT部门会将您的PC移出网格,这样您就无法感染其他人,但是当您在家中被感染时,您成为使整个公司垮台的主机的机会非常高 。”
远程工作人员还应考虑将任何连接的设备(如智能恒温器或语音助手)放在单独的无线网络上,并在其家庭路由器支持的情况下为其工作计算机创建专用设备。
利用软件解决方案转移攻击
安全办公室的第二件事是虚拟专用网络或VPN。 汉密尔顿建议公司提供VPN访问,以便用户可以连接到工作网络以从任何地方安全地发送和接收文件,数据和应用程序。
保护计算机上数据的另一种方法是使用虚拟“容器”,该容器可以隔离任何潜在的恶意软件并将其与计算机隔离。
许多公司需要考虑的另一种软件服务是远程监视,其中安全团队可以跟踪威胁并将其关闭。
汉密尔顿说:“您可以采取一切措施保护自己,但是[攻击]将会发生,并且您必须能够发现并做出反应。” “如果您现在遇到了恶意软件,那就大功告成了。”
IT工人可能需要额外的登机手续,以确认他们在为可能突然分散的劳动力提供保护的同时,还可以在家工作,以确保自己不被淹没。
霍华德说:“将每个人从根本上推到一个晚上,然后必须维护安全性是一个巨大的挑战,公司需要继续赞美他们,并为他们提供所需的工具,” “他们都是英雄。”
以上是 如何使在家工作更安全 的全部内容, 来源链接: utcz.com/wiki/669870.html
