由于冠状病毒正在破坏全球人们的日常生活,几乎在一夜之间,许多公司被迫通过将数百万工人迁出办公室,并搬入家中来调整业务。即使在关闭办公室的情况下,也可以使员工保持原有的业绩,并使公司保持运营,但同时也带来了重大的网络安全风险。那么如何在远程工作时保护数据安全?黑客始终准备利用危机制作和分发了大量的网络钓鱼电子邮件,促使很多国家政府就这种日益增长的网络风险发出警告。
同时,在个人设备或不安全的无线网络上工作的员工可能会将关键信息置于危险之中。此外,在危机中,从远程访问欺诈到内部威胁,一切都变得更加强大,而分布式团队缺乏通常在工作IT环境中伴随的监督和基础架构。
简而言之,远程工作人员扩大了公司的潜在攻击面,增加了数据泄露或侵犯隐私的可能性。但是,在这个空前的时刻,大多数公司别无选择。因此,在远程工作时,这里有五种保护公司数据的最佳实践。
1.创建并传达特定的远程工作数据管理标准
令人难以置信的是,即使隐私法规不断出台,到2020年,许多公司仍没有可传达给员工的一致的数据管理政策。结果,许多员工不确定使用个人设备,共享客户信息或实施防御策略的功效。
随着这项庞大的在家工作实验的开展,即使具有确定的数据管理策略的组织也需要对现在在数字环境中工作的员工重新评估并重申其标准。尽管这些政策的特质对于每个公司来说看起来都不同,但是每个组织都需要解决:
帐户密码标准。在所有帐户中使用强而独特的密码是每位员工都需要遵循的基本网络安全措施。例如,远程工作登录的显着增加 使不良行为者可以掩盖 使用被盗的登录凭据访问未被发现的公司IT的情况。强大而独特的密码可以防止这种情况广泛传播。两因素身份验证。
员工对两因素身份验证不屑一顾,但是即使凭据被泄露,此简单功能也可以确保公司帐户的安全。VPN集成。每个组织都需要识别,分发并定期更新可靠的VPN服务。尽管此软件可以大大保护公司和客户数据, 但出现了多种骗局, 吹捧看上去合法的VPN服务,这些服务在用户的计算机上安装了恶意软件。
同时,网络安全研究人员发现过时的VPN服务中存在许多缺陷,这些缺陷可能会损害帐户安全性。员工经常在办公室中使用个人设备,并且有更多的人可能想在家中工作时远程访问公司网络或在这些机器上完成工作任务。数据共享。
公司在家中工作时应明确概述可接受的数据共享技术。习惯于在办公室进行协作的员工在在家中交流敏感信息时,更有可能破坏数据。在这方面,一点指导可以对保护关键数据大有帮助。
2.让员工做好识别网络钓鱼诈骗和其他欺诈企图的准备
甚至在COVID-19之前,应对网络钓鱼诈骗的员工都是一个重大的网络安全漏洞。据估计, 每年发送的钓鱼诈骗超过一万亿,并且这些消息越来越复杂,包括收件人的个人详细信息和其他真实性标志。
不幸的是,单个员工只需要响应这些恶意消息之一即可导致数据泄露,从而使网络钓鱼诈骗识别成为任何公司防御态势的关键组成部分。这些举措需要针对在COVID-19大流行期间接收消息的远程工作人员进行更新和刷新,因为网络犯罪分子正熟练地利用恐惧感,紧迫感和不安感来鼓励他们参与攻击。
同时,大量的其他欺诈企图在这段不寻常的时间内构成了重大风险。根据美国司法部的说法 ,员工需要注意。
治疗骗局供应骗局提供者骗局慈善骗局网络钓鱼诈骗应用程序骗局投资骗局。
不良行为者渴望在这段时间内利用我们的集体脆弱性,并且组织有责任和充分的理由来帮助其员工应对这一数字环境。
3.监控员工活动
员工监控已成为许多公司网络安全策略的关键要素。随着内部威胁对数据安全的威胁日益突出,这种数字监督功能可以保护客户和公司数据免遭意外和恶意滥用。
现在,由于数百万名员工在公司权限范围之外工作,雇主需要加倍执行其监控计划,以确保员工保持生产力,敬业度,最重要的是确保安全。
值得注意的是,员工监控软件是使雇主使员工对数据管理标准负责的工具,这将有助于在此空前的时间内确保其数据的安全。例如,监视公司设备将允许雇主识别可能正在使用个人设备访问和传输公司数据的员工。同样,员工监控可以识别可能因参与工作而苦苦挣扎或被骗局淹没的员工。
同时,用户和实体行为分析(UEBA)软件可以跟踪员工的压力迹象或其他异常情况。最终,这是一种参与的形式,可以鼓励生产力和福祉,同时减轻远程员工带来的数据安全风险。
4.限制对关键数据的访问
虽然访问关键的公司数据应该始终是一个需要了解的指令,但对于移动员工来说尤其如此。同时,IT管理员应考虑限制员工保存,下载或提取公司数据的能力。
当员工从不受控制的环境连接到公司网络时,威胁范围必然扩大。作为响应,限制对数据的访问将限制可能的公开范围,并降低数据泄露的风险。
5.练习数字社交隔离
今年,“社会疏远”一词以狂暴的力量进入了我们的白话,无疑将定义这个动荡的时期。随着员工在家中进行社交疏散,同时进行数字社交疏散是确保信息安全的关键方法。
例如,限制在线发布的个人信息很重要,因为这可能会破坏帐户或使用户容易受到高度复杂的鱼叉式钓鱼活动的攻击。注意您在网上共享的内容,以限制不良信息的传播,并确保您的员工始终在使用最佳信息,以避免发生网络安全事件。
在这个陌生的时代,公司以史上最大规模的在家工作的形式进入未知领域,在这个不断发展的格局中,不可能考虑到所有威胁。
但是,这并不意味着它们无能为力。许多网络犯罪分子并未发明新的攻击方法。取而代之的是,他们将目标对准那些无法或不会跟上最佳实践的组织,利用自身的无能为己。通过采用在家工作的最佳实践,每个组织都可以显着减少暴露,这对于在我们所有人都在家中时保持业务正常运转至关重要。想了解更多网络安全的信息,请继续关注。