現(xiàn)在幾乎可以說,2020年是與眾不同的一年�。從完全的國(guó)家封鎖到對(duì)社交互動(dòng)的廣泛限制,很難想象任何地方的任何人都不會(huì)受到某種方式的影響��。
對(duì)于企業(yè)而言��,團(tuán)隊(duì)緊密合作的開放式辦公室與限制大流行蔓延所需的措施根本不兼容����。因此,根據(jù)許多國(guó)家/地區(qū)的法律要求��,公司面臨著轉(zhuǎn)移到員工遠(yuǎn)程工作環(huán)境的艱巨任務(wù)�。
除了維持生產(chǎn)力的挑戰(zhàn)外�,公司還必須調(diào)整其安全性以適應(yīng)遠(yuǎn)程勞動(dòng)力。一些公司可能已經(jīng)采取了措施�����,但其他許多公司則完全沒有準(zhǔn)備就面對(duì)這一挑戰(zhàn)�����。
隨著情況的繼續(xù),許多公司可能仍未意識(shí)到他們不斷面臨的風(fēng)險(xiǎn)����,也沒有采取適當(dāng)?shù)拇胧﹣碜R(shí)別和減輕它們。
而且�,所有公司仍受GDPR約束,法律必須采取措施保護(hù)用戶數(shù)據(jù)��。但是�����,當(dāng)最初考慮GDPR時(shí)��,沒有人想到導(dǎo)致大范圍遠(yuǎn)程工作的大流行�����。
但是���,保護(hù)用戶數(shù)據(jù)的需求并沒有消失�,遠(yuǎn)程工作可以使意外處理客戶數(shù)據(jù)變得更加容易��。由于即使在流行病最終消退之后��,在家工作的趨勢(shì)仍可能繼續(xù),因此現(xiàn)在可能是任何公司考慮允許靈活工作的策略和程序的最佳時(shí)機(jī)�,其中一部分是了解可能涉及的風(fēng)險(xiǎn)以及如何解決這個(gè)問題。
工作世界已經(jīng)改變����,“保持清晰的屏幕和清晰的辦公桌”的安全概念現(xiàn)在已變成“保持清晰的環(huán)境”。
不可預(yù)見的問題
強(qiáng)制使用公司VPN是邁向安全遠(yuǎn)程工作的典型第一步�。但是它們只是遠(yuǎn)程工作的一個(gè)方面,還有更多潛在的風(fēng)險(xiǎn)需要考慮��,并非全部都是技術(shù)風(fēng)險(xiǎn)�����。
例如���,數(shù)據(jù)落入不法之徒不僅限于電子郵件和丟失的USB記憶棒����。即使在2020年���,也很少有工作真正是無紙化的,并且敏感信息最終可能會(huì)從PDF或Word文檔中打印出來�����。
在傳統(tǒng)的辦公室中,通過安全的存儲(chǔ)和切碎的紙張來控制它們比較容易����,但是員工不太可能在家中使用這些設(shè)施。
真正敏感的打印文檔應(yīng)保存在老式的帶鎖公文包中�,并且您應(yīng)考慮使用符合DIN-32757-1標(biāo)準(zhǔn)的家用碎紙機(jī)。
但是風(fēng)險(xiǎn)不僅僅限于文檔���。我們已經(jīng)將物理會(huì)議室交換為Zoom或Microsoft Teams上的視頻通話����,這引發(fā)了各種各樣的問題�����。
在與其他上班族共享的家庭環(huán)境中�����,兩個(gè)人很可能同時(shí)在同一房間內(nèi)進(jìn)行視頻會(huì)議�����。一個(gè)對(duì)話中的音頻可能會(huì)在另一對(duì)話中被聽到,并且其中可能包含敏感信息�,這些信息現(xiàn)在正在從不相關(guān)的組織轉(zhuǎn)發(fā)給個(gè)人。
一些公司可能也要求錄制所有視頻和音頻呼叫�����,這意味著有可能將信息提取然后存儲(chǔ)在您無法控制的服務(wù)器上�����。
同樣�����,智能揚(yáng)聲器現(xiàn)在已成為日常家居用品��,但它們也在不斷錄制音頻�。您的私人會(huì)議可能最終被Amazon或Google存檔。
值得使用帶有降噪軟件的耳機(jī)來避免這種情況��。通話期間���,也應(yīng)手動(dòng)或通過控制技術(shù)關(guān)閉智能揚(yáng)聲器。
工作生活分離
家庭日常工作中最明顯的變化之一就是結(jié)束了日常通勤��,以及家庭生活和工作生活的物理隔離。遠(yuǎn)程工作將我們的個(gè)人和專業(yè)生活放在一起��,而以前他們本該遠(yuǎn)離他們��,這可能會(huì)引起問題���。
根據(jù)組織是否發(fā)行專門用于遠(yuǎn)程工作的設(shè)備�,家庭筆記本電腦最終可能會(huì)用于工作目的��,這可能導(dǎo)致其他家庭成員訪問同一設(shè)備來執(zhí)行與您的工作無關(guān)的任務(wù)�。您的家人有很大的風(fēng)險(xiǎn)不經(jīng)意間訪問包含敏感信息的文檔或通訊(例如電子郵件)。
解決方案取決于使用某種形式的加密�����。將工作文件放在計(jì)算機(jī)的系統(tǒng)驅(qū)動(dòng)器或文件文件夾之外�,而使用加密的,受密碼保護(hù)的USB記憶棒���,等同于使用鎖定的公文包打印文件��。
通過FIPS認(rèn)證的基于硬件的加密����,可以確保數(shù)據(jù)始終安全,可以將其傳送到另一個(gè)位置�����,而不必?fù)?dān)心如果設(shè)備意外丟失會(huì)訪問該數(shù)據(jù)�����。
一些加密的USB產(chǎn)品還具有序列化的代碼�����,可使IT管理員跟蹤誰可以訪問特定文件���,從而有助于在敏感信息泄漏時(shí)跟蹤并最大程度地減少影響�。
還應(yīng)注意���,與同事共享屏幕可能會(huì)無意間泄露他們通常無法找到的有關(guān)您的信息�����。您的瀏覽器標(biāo)簽���,書簽�,個(gè)人圖片和網(wǎng)絡(luò)歷史記錄可以告訴您有關(guān)某人的很多信息���,并且可以在共享屏幕上顯示這些信息。
在這種情況下����,基于虛擬環(huán)境進(jìn)行工作是一個(gè)好主意�?梢允褂锰摂MPC在云中,也可以使用虛擬機(jī)在本地�����。一個(gè)更簡(jiǎn)單(可能效果不佳)的解決方案是在PC上擁有一個(gè)僅用于工作的單獨(dú)用戶帳戶���。
選擇你揭示的
最后����,請(qǐng)始終注意����,視頻通話可以顯示比您想共享的內(nèi)容更多的內(nèi)容。如果您展示的書籍或個(gè)人物品,或者只是有關(guān)您所屬組織的信息�����,則即使這些假設(shè)完全不正確�,也可能導(dǎo)致負(fù)面描述,從而影響業(yè)務(wù)關(guān)系����。
默認(rèn)情況下,在視頻會(huì)議軟件中啟用“背景模糊”功能或電子綠屏�,并將其用于每次通話。您可能認(rèn)為完全無害的項(xiàng)目可能會(huì)被其他人以不同的方式查看��,沒有比模糊背景更好的隱藏它們的方法����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
