当疫情来袭,大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整,让其团队返回办公室工作,但许多企业已经决定让他们的员工长期在家办公,或每周有一小部分时间在家办公。
当疫情来袭,大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整,让其团队返回办公室工作,但许多企业已经决定让他们的员工长期在家办公,或每周有一小部分时间在家办公。
在家办公会带来一系列安全问题。计划将远程办公视为长期策略的企业应花时间来重新评估可能在疫情初期已采用的临时的安全解决方案,并应研究可以长期地将安全工作作为首要事项的方法。
以下是企业在转为完全远程办公方式时应牢记的重要策略:
1.启用虚拟专用网络 (VPN),并培养安全上网的意识
对于有远程办公人员的工作环境而言,最大的安全风险是员工使用不安全的网络连接。在疫情初期,由于实施了居家令,大多数员工都待在家中。现在,他们更有可能选择走出家门进行远程办公,并选择咖啡馆的或其他的公共 Wi-Fi 网络。公共 Wi-Fi 极易受到恶意行为的侵害,存在很高的风险,因为黑客可以轻松利用安全漏洞来窃取机密信息。
在这种情况下,企业的防御措施是启用VPN,并向员工说明使用安全网络连接的重要性。今年我们所调查的100名IT专业人士中,38% 的受访者表示,VPN 解决方案是他们办公总体安全工作的最重要方面,但 21% 的受访者表示,VPN 是他们最不满意的 IT 解决方案。
如果现在没有部署一个安全且可用的 VPN 解决方案,将来会出现更多的问题。
2.启用多重身份验证 (MFA)
尽管没有一劳永逸的方法可以阻止黑客来尝试访问公司的敏感信息,但企业可以让他们的恶意行为更难实施。“多重身份验证”可以在密码之上为用户和企业增加一层额外的保护。虽然密码可能随时发生泄露,但启用“多重身份验证”会在身份验证过程中增加额外的步骤,从而可避免因密码泄露而造成任何损害。
虽然这项措施并非万无一失,但如同其他安全措施一样,它可以在保证每个人的信息和数据安全方面发挥很大作用。
3.制定移动设备管理计划
当进行远程办公时,有时员工使用个人手机进行交流就会变得更容易。对于需要员工外出或进行现场拜访的团队尤其如此。
如果员工需要使用移动设备进行工作,请考虑部署移动应用程序管理方案或移动设备管理方案。这两种方案都有助于管理手机上进行的业务沟通和所使用的系统。如果某一员工离开公司或某一手机被盗,这些方案还可用于清除手机中的内容,以确保在最坏的情况下,企业的数据处于安全状态。
4.确保启用云备份
对于远程办公环境来说,确保定期将公司数据备份到云端是非常重要的。在发生数据泄露或勒索软件攻击时,数据可能会被锁定而无法访问,从而导致企业在电子邮件、内容管理系统 (CMS) 平台上,或存放敏感信息的重要服务器上的数据发生丢失。
云备份解决方案可以轻松自动备份数据,并随时从另一个系统进行数据恢复。将数据备份到云端还可以确保企业的信息得到安全保护,以防心怀不满的员工试图泄露或删除公司的重要数据。
即使面临如此高的风险,以及数据丢失事件可能会对他们的业务产生中度或重大的影响,但大多数公司似乎都没有制定适当的数据备份和恢复计划。
如果和许多公司一样,不确定自己的数据在发生此类事件时是否安全,那么是时候该研究一下可以为企业提供保护的云备份解决方案了。
5.采用电子邮件过滤和加密解决方案
根据“2021 年威瑞森数据泄露调查”(2021 Verizon Data Breach Investigations) 报告,96% 的恶意软件是通过电子邮件发送的。尤其是在远程办公环境中,确保企业的员工拥有高级别的防护措施,以抵御恶意软件和网络钓鱼攻击,这是非常重要的。
做到这一点的最佳方法是通过实施自动威胁防护来尽可能消除人为错误。采用正确的解决方案就可以自动检测出恶意软件或网络钓鱼行为,从而首先防止邮件被发送到用户的收件箱。
通过电子邮件发送敏感数据时,确保这些数据受到保护也很重要。无论这些数据是受行业法规、政府法律的保护,还是已遵守了有关内部 IP 数据泄漏的特定公司政策,防止数据丢失都是非常重要的。可以将电子邮件加密视为将企业的电子邮件信息封装在一个安全的信封中,而不是将其像明信片那样发送出去。
在最近的一项中小企业调查中,高达 70% 的受访者表示,电子邮件保护过滤是他们工作环境整体安全性的最重要方面。即使面临着通过电子邮件发送恶意软件这一巨大威胁,25% 的受访者还表示,他们对自己所部署的解决方案并不满意。
如果认为自己属于没有采取足够电子邮件过滤和加密措施的最终用户,那么请确保优先考虑部署一个能够为企业提供适当安全防护的解决方案。
远程办公环境的安全需要团队合作
尽管企业可以实施许多解决方案来确保员工合规和保证数据安全,但同样重要且要注意的是,安全性不是一个人的工作。
IT 解决方案在防止出现安全漏洞,以及(在确实发现漏洞后)确保数据安全方面有极大帮助,但确保各方面安全还需要企业的员工努力坚持使用已部署的各种工具和流程。
确保要说明为建立一个安全的远程办公环境而采取的各项措施,以及员工为保持这一安全环境需要采取的各种措施。