由于冠状病毒的威胁日益严重,世界各地的公司正争相为员工建立远程工作站。 维护安全的网络安全实践是必不可少的,但在疯狂的抢购中,这一步骤很容易被忽视。 网络安全专家对允许员工在家工作的最佳方式提出建议,并确保公司的数据得到保护。
如果您的公司已经为所有员工建立了远程工作系统,您可能会有恶意软件保护到位。 然而,如果你有任何新转型的员工,确保严格的网络安全是至关重要的。
“冠状病毒(COVID-19)的传播正在加快许多组织接受远程工作的步伐,”LogMe In首席信息安全官杰拉尔德·布谢尔特说,“目前,这并不需要员工出差。 “重要的是要确保你的团队能够通过保持业务连续性计划,为那些极有可能导致业务中断的事件做好准备。”
Beuchelt补充说:“远程工作启用需要IT、安全、人力资源和业务操作之间的预先协调,以确保项目成功。 依靠安全培训和提高认识的计划,不仅在工作中,而且在家里(现代防火墙/路由器,使用强大的密码,修补等)推动“电脑智能”行为 也将在保持员工和您的组织安全方面发挥很大的作用。 这些基本知识对抵御病毒和其他恶意软件最为有效。
CEE:冠状病毒在供应链延迟之外对科技产业产生重大影响(免费PD F)(科技共和国)
布莱克贝瑞全球销售工程副总裁亚历克斯?威利斯(Alex Willis)表示,重要的是,不要草率地大规模过渡到家庭劳动力,无论问题多么紧迫,尽管冠状病毒正在派遣员工到“大量从家里工作,信息技术很少时间来正确评估解决方案”。 这导致要么花钱扩大传统的VPN/VDI解决方案,这些解决方案花费了很多,而且不适合用户部署,要么部署得太快,而没有确保适当的安全。 威利斯说:“这就是为什么探索远程移动劳动力启用的现代方法至关重要,这种方法提供了极好的用户体验,包括下一代人工智能驱动的安全,并允许移动工人访问任何需要的数据或应用程序。 很容易忘记基本知识。“从安全的角度来看,”Know Be4的安全意识倡导者Javvad Malik说,“公司首先应该调查的是员工是否有足够的能力同时在家工作。 还必须确保制定正确的政策和工具,使员工能够远程工作。 没有正确的工具到位可能导致员工使用未经批准或不安全的应用程序、工具或方法来尝试完成他们的工作。 最重要的是,应就组织如何期望其雇员在偏远条件下运作以及如何提出任何问题设定期望“。
VeritasTechnologies的一位发言人警告说:“许多员工习惯于存储数据的方式,在远程工作时将数据保存到笔记本电脑上的本地驱动器或公共云中。 如果很大比例的员工随着时间的推移转向远程工作,它可能会创建一个非结构化数据池,这将成为业务不可见的数据-引起新一波数据保护和合规问题。 考虑到冠状病毒传播的速度,企业可能没有时间实施必要的协议。 移动防御应用程序Lookout的产品管理副总裁大卫·理查德森(David Richardson)说:“对于企业来说,为获取企业数据的设备设定一个安全预期基线是个好主意。 他提出以下考虑:
工具,如移动设备管理(用于公司发布的设备)和移动威胁防御(适用于任何设备),可以用来获得可见性和执行策略。
Beuchelt说:“对于至少一些员工来说,尚未过渡到远程开放网络安全架构的公司,这可能是一个相当大的挑战。
纽约大学坦顿工程学院的副教授贾斯廷·卡波斯说,双因素认证对于一个远程组来说至关重要。 “攻击者似乎是一个远程员工,比坐在办公室旁边的人更容易。 因此,双因素认证更为关键。 我绝对建议使用实际的硬件令牌而不是短信来实现这一目的。” 一些专家坚持认为,远程工作人员只使用公司发布的设备,以确保除了双因素登录外,最安全的安全措施。 Automox的高级技术产品经理理查德?梅利克(Richard Mellick)表示:“对企业端点实施强有力的补丁政策,并教育员工如何修补家庭网络设备。 对于黑客来说,最简单的切入点就是在任何连接的设备上都有一个未被察觉的漏洞。 如果员工必须使用个人设备,“访问敏感数据”,Mellick说,“不要向您的设备下载文档或敏感资源。 如果可能,在浏览器中查看和编辑。 开放文本首席执行官和CTO马克Barrenecha建议公司“通过互联网学习新的工作方式。 电话、虚拟会议、协作软件、设计工具、共享工作空间和通信工具-远远超出了电子邮件-都可以在云中获得和安全。 它是关于创造一种社区意识,团队合作和生产力。 正确的工具,如单点登录(SSO)、双因素认证(2FA)和虚拟专用网络(V PN),可以提供与公司网络相同的安全级别。
Darren Guccione、Keeper首席执行官和联合创始人提供给员工的关键信息:
该企业将依靠“Zoom、CiscoWe bEx团队、微软团队和Slack等提供商的协作和会议技术”,Smarsh信息治理副总裁罗伯特·克鲁兹(Robert Cruz)表示。 克鲁兹说,使用这些流行技术是有益的,因为它“减少了面对面的会议次数,改善了获得信息的机会,以及减少了电子邮件的使用。” 克鲁兹指出,随着Twitter和Salesforce等公司建议员工在家工作,它已经创造了“对会议技术的需求激增”,现在被认为是“在这场危机中保持实际办公和空中旅行的风险”的非常可接受的替代方案。 可能的短期影响是,越来越多的大众市场采用这些技术将推动更严格的尽职调查程序,以赢得更厌恶风险和保守的公司。 一些合作和会议技术供应商将超越其他供应商,提供足够的数据隐私和安全控制,以满足更广泛的市场采用冠状病毒形势。 Talla首席执行官弗兰克?斯皮泽(FrankSpeiser)表示,在远程工作的同时,公司需要进行“定期审计,现在可以用来帮助管理密码和云访问的一套工具也应该部署。