疫情当下,居家办公在一定区域一定时间一定范围内成为常态,如何保障居家远程办公安全呢?我们整理了一些有关远程工作的安全实践,供大家在居家办公,防范风险过程中有个参考:
![企业的远程办公中的十个安全实践]( "企业的远程办公中的十个安全实践")
无论员工目前处于偏远地区还是希望在不久的将来进行过渡,以下是一些有助于保护业务的最佳实践:
1.建立并执行数据安全策略。尽管内部安全漏洞可能而且确实会发生,但它们更有可能是员工错误地处理敏感数据而不是故意这样做的结果。
避免此问题的最简单和最有效的方法是起草一份政策文件,清楚地概述希望员工遵守的不同安全协议,以及不遵守的后果。向员工解释公司打算如何支持合规性也很重要(稍后会详细介绍)。员工签署本政策文件后,请务必遵守。
2.为员工配备正确的工具和技术。建立在家工作的安全政策只是一个开始——现在需要确保员工拥有保持合规所需的工具和资源。从VPN到密码管理器再到防病毒软件,确保远程员工拥有他们所需的所有工具,这样他们就可以花更少的时间担心合规性,而将更多时间专注于完成工作。
3.经常更新网络安全系统。远程员工用于访问公司或客户数据的任何设备都配备网络安全系统(例如防火墙、防病毒软件和垃圾邮件过滤工具)不仅至关重要,而且这些系统必须保持最新。甚至可以考虑投资移动设备管理平台,这样,如果设备丢失或被盗,可以远程擦除其中的任何敏感数据。
4.规范个人设备的使用。说到设备,在当今精通技术的世界中,许多组织都制定了某种自带设备(BYOD)政策。虽然BYOD的优点有很多,但它确实给远程员工带来了一定的安全风险。
5.建立“零信任”方法。微软的人开发了一种网络安全方法,围绕一个简单的原则:永远不信任,永远验证。“通过基于身份、设备和服务的持续验证来管理和授予访问权限”来提供保护。可以通过将每个远程访问请求视为源自不受控制的网络并相应地对其进行身份验证来建立自己的零信任方法。
6.确保所有互联网连接都是安全的。这意味着不允许使用不安全的Wi-Fi网络。现在,这并不意味着员工不时被禁止在当地附近的咖啡店工作(也就是说,一旦这样做是安全的)。相反,请向员工明确表示,如果他们决定在公共场所工作,他们应该使用公司的VPN来保护他们的连接。
7.不要超载VPN。正如我们前面提到的,VPN过载是远程工作安全的常见障碍。有几种方法可以避免VPN过载并防止令人担忧的VPN变慢:
8.要求员工使用强而多样的密码。根据美国国家网络安全中心(NCSC)的一项调查,最常见的10个密码中的一些“123456”、“qwerty”、“111111”以及——也许是最令人尴尬的——“密码”?弱密码会给组织带来重大的安全风险,尤其是在涉及远程工作时,因此建议员工使用强而多样的密码并避免重复使用密码,这一点很重要。
9.利用多因素身份验证。多因素身份验证(MFA)要求用户提供多种不同类型的信息以验证其身份。MFA的常见示例包括安全问题、推送通知、个人识别码和生物识别。双重身份验证可能是最著名的MFA形式,并且是确保远程工作安全的一种简单方法。
10.培训员工并为其提供强大的IT支持。可靠的远程工作安全措施始于适当的培训。为员工提供网络安全意识培训,并确保IT团队随时准备帮助远程员工解决任何与安全相关的问题。
原文始发于微信公众号(云知云享):企业的远程办公中的十个安全实践
评论