远程办公应具备的11个安全工具

疫情之后，远程办公时代，员工所面临的安全挑战已扩展至他们的个人设备，比如LastPass最近遇到的网络攻击就源于一位devops工程师的家用电脑。国外安全专家提出，企业需要为自己的员工找到保护远程办公的安全手段，这样就能更好地保护公司资源，同时避免隐私泄露。以下是国外安全专家推荐的一些安全措施和工具。

让员工意识到“他们的个人生活和企业的财务风险相关联”，这是一项艰巨的任务，通常安全培训会将这样的价值观传递给员工：“保护好自己的数字生活，这样你们自己安全的同时，公司的利益也能得到维护。”而其实培训的主要目的是将正确的数字习惯和价值推销给员工，并让员工形成肌肉记忆以随时保护自己。因此，提高员工对个人安全态势的认识，是企业使用其他任何工具或服务的基础。

从安全角度来看，数字钱包的作用极大。首先，个人用到实体钱包的次数越少，被人记录下详细资料的情况就越少。其次，数字钱包可以代替信用卡在线使用，也可以在不创建账户的情况下建立个人资料，这有助于最大限度地减少个人的数字足迹，并将这种足迹限制在维护高安全级别的服务上。

信用/数字身份监控

大多数人都熟悉信用监控，它可以跟踪人们的信用记录，比如新的信用卡或被人伪造的贷款等。信用监控为身份受损提供了预警系统，而数字身份监控也一样，只不过其更多地会关注特定类型的信息，比如一些机密信息，如社会安全号码、银行账户、路由号码或信用卡号码等，以及一些其他会公开的信息。

监控服务可以跟踪黑客论坛和暗网，以识别数据泄露，并可采取预防措施来防止敏感数据被恶意使用。监控数字身份的目的是，如果任何账户信息在网上泄露，人们将收到通知，并有机会采取补救措施。

长期以来，密码一直是企业的核心数据，尽管企业正在采取措施消除基于密码的身份验证，但我们离摆脱密码还有很长的路要走，另一方面，很少有消费者服务不涉及密码身份验证，因此最好的办法是鼓励大家进行正确的密码管理：为每个在线服务提供唯一且复杂的密码。

当然，要求员工能够自己管理好这项任务是不可能的，所以密码管理系统对当下办公人员来说必不可少。好的密码管理器能督促员工养成良好的密码习惯，其会在多个帐户使用相同密码时向员工发出警告，甚至还支持由随机字符生成的强密码。许多时候，密码管理器服务还能帮助员工监控数字身份，监视暗网上可用的受损帐户凭据，或在所使用的服务被破坏时向员工发出警告。

理想情况下，每个人都会对关键工作负载使用双因素身份验证（2FA），但无论如何，员工至少应该对电子邮件和金融账户使用。2FA是各行各业应该重视起来的领域，需要注意的是，并不是所有因素都是平等的，应尽量避免将短信和电子邮件作为第二因素，而是要采用更强的验证因素，如TOTP或硬件令牌，这是因为短信和电子邮件很容易被现代攻击破坏，无法作为身份验证因素。

使用从签名匹配到基于人工智能检测等技术，可帮助保护员工设备免受大多数恶意软件和变体的攻击。在过去的几十年里，反恶意软件并不是安全的最终解决方案，但它无疑是一个关键组件。无论设备类型或操作系统如何，基于设备的攻击仍然是窃取凭据或其他敏感数据的主要方式，而反恶意软件的好处在于，其有足够的历史数据能向用户验证什么软件是恶意的，而什么是可信任的。

VPN在公司网络中相当普遍，这是因为它们相对容易实现，同时在不受信任的网络上也提供了一定程度的隐私，并且可以让用户像坐在办公室里一样访问公司资源。如果企业VPN连接的使用没有通过嗅探测试，那么一些可靠的VPN服务会为员工提供相应的隐私保护，这些服务通常不会占用任何企业资源。

随着勒索软件越来越猖獗，为员工的个人设备提供备份解决方案展现出了明显的价值。即使公司政策禁止员工将个人设备用于商业用途，但员工个人生活的稳定性也和企业的关键数据强相关，谁能保障每个公司都可为员工提供远程办公设备呢？因此提供相应的备份方案还是可行的。

一种抗密码锁的云存储解决方案可以检测勒索软件攻击，并能保护员工文件不被加密。当然，员工也应该按计划自动备份某些文件或文件夹，以及完整备份解决方案中通常可用的监视或报告工具。

远程办公让更多的员工会在公共场所使用他们的设备，这就涉及到他们开会时会使用摄像头，因此可建议员工在他们的笔记本电脑上安装隐私屏幕，这可有效保护员工隐私和公司会议内容。

衡量好在安全方面的投资和收益后，企业可为员工购买在家里办公的设备或网络硬件，通过扩展企业IT管理的覆盖范围来提高安全性，这可使企业密切关注潜在威胁并将其消灭在萌芽状态。

即使这些设备无法作为企业的一部分进行管理，但至少可以确保员工能使用安全的软件和硬件，这些软件和硬件支持TPM 2.0、生物识别身份验证和全磁盘加密等现代安全措施。或者企业也可以选择技术津贴，鼓励员工定期对移动设备和个人电脑进行技术更新。

笔记本电脑和移动设备是最常被使用的，但网络硬件（Wi-Fi接入点、路由器和防火墙或其他网络安全设备）是另一个需要考虑的领域，因为这些设备越来越多地成为了攻击目标，如果被破坏，网络上的所有设备都将面临风险。通过移动应用程序和云管理，网络硬件也能变得越来越安全，企业可在这之上拓展更多的保护手段。