在史無前例的大流行之后�,許多公司通過遠(yuǎn)程工作來強(qiáng)制進(jìn)行社交疏散,并努力確保整個(gè)運(yùn)營過程中一切照舊��,以最大程度地減少對員工和客戶的影響��。這種新的工作方式突顯了實(shí)施程序以避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和業(yè)務(wù)中斷的重要性。
隨著員工繼續(xù)從辦公室遷移到偏遠(yuǎn)地區(qū)����,工作環(huán)境的轉(zhuǎn)變將帶來新的挑戰(zhàn)。這是需要準(zhǔn)則和最佳實(shí)踐以確保遠(yuǎn)程員工安全工作的地方�。
使用VPN提高安全性
盡管公司可能已經(jīng)采取了內(nèi)部預(yù)防措施,例如防火墻�,域名系統(tǒng)(DNS)和入侵檢測系統(tǒng)/入侵防御系統(tǒng)(IDS / IPS),但是隨著員工的分布越來越分散���,這些措施可能無法提供企業(yè)所需的安全級別�。實(shí)際上�����,由于遠(yuǎn)程工作者的數(shù)量不斷增加�,網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局(CISA)鼓勵(lì)組織采用更高級別的網(wǎng)絡(luò)安全性-這包括建立虛擬專用網(wǎng)(VPN)以使遠(yuǎn)程工作者能夠安全地連接到公司的網(wǎng)絡(luò)。
CISA的VPN指南包括:
●使用最新的軟件補(bǔ)丁和安全配置更新VPN���,網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備以及用于遠(yuǎn)程進(jìn)入工作環(huán)境的設(shè)備�����。
●提醒員工網(wǎng)絡(luò)釣魚企圖增加�����。
●確保IT安全人員準(zhǔn)備加強(qiáng)以下遠(yuǎn)程訪問網(wǎng)絡(luò)安全任務(wù):日志審查�,攻擊檢測以及事件響應(yīng)和恢復(fù)���。
●在所有VPN連接上實(shí)施多因素身份驗(yàn)證(MFA)���,以提高安全性。如果未實(shí)施MFA�,則要求遠(yuǎn)程工作人員使用強(qiáng)密碼。
●確保IT安全人員測試VPN限制以準(zhǔn)備大規(guī)模使用����,并在可能的情況下進(jìn)行修改(例如速率限制),以優(yōu)先處理需要更高帶寬的用戶
使用最佳做法來確保遠(yuǎn)程工作時(shí)的安全
適應(yīng)遠(yuǎn)程工作不僅僅是在家庭中找到合適的辦公室位置���。遠(yuǎn)程工作人員需要考慮網(wǎng)絡(luò)攻擊的可能性��,并采取必要的預(yù)防措施����。以下最佳做法列表將幫助遠(yuǎn)程工作者保護(hù)他們的新工作環(huán)境以及企業(yè)��。
● 保持連接到公司的VPN:VPN提供的附加安全保護(hù)對于防止惡意攻擊至關(guān)重要。
● 使用安全的Wi-Fi網(wǎng)絡(luò):業(yè)務(wù)工作應(yīng)始終在員工的安全的專用家庭網(wǎng)絡(luò)上進(jìn)行���,而不應(yīng)在公共網(wǎng)絡(luò)訪問點(diǎn)上進(jìn)行�。當(dāng)數(shù)據(jù)通過不安全的Wi-Fi連接發(fā)送時(shí)�����,用戶將失去隱私��,這使得網(wǎng)絡(luò)犯罪分子有可能截取數(shù)據(jù)��。個(gè)人信息不僅受到威脅����,而且業(yè)務(wù)數(shù)據(jù)也可能受到威脅。
● 安全的家庭工作站:員工需要確保已完全修補(bǔ)和更新了防病毒和防惡意軟件�。此外,應(yīng)使用Wi-Fi保護(hù)訪問(WPA2或WPA3)保護(hù)其家庭Wi-Fi����。他們還需要禁用不安全的功能,例如通用即插即用(UPnP)����,以及更改物聯(lián)網(wǎng)(IoT)默認(rèn)登錄名�����。
● 遵循辦公室內(nèi)的最佳做法:遠(yuǎn)程工作人員需要繼續(xù)遵循他們在辦公室所做的相同最佳做法����,例如避免使用信譽(yù)不佳的網(wǎng)站或鏈接�,并及時(shí)向其內(nèi)部IT或托管服務(wù)提供商報(bào)告任何可疑活動(dòng)或疑慮���。 (MSP)��。
● 使用云應(yīng)用程序:可能的話�����,遠(yuǎn)程工作人員應(yīng)有權(quán)訪問云應(yīng)用程序以確保備份數(shù)據(jù)���。
● 保持警惕:使用基于COVID-19的內(nèi)容作為惡意軟件的傳遞機(jī)制的攻擊越來越多,在閱讀電子郵件�����,消息和Web瀏覽時(shí),遠(yuǎn)程工作人員需要特別警惕���。
● 斷開未知設(shè)備的連接:請勿將諸如USB記憶棒和外圍設(shè)備之類的設(shè)備連接至公司的硬件�。
● 使用強(qiáng)密碼:這聽起來很基礎(chǔ)��,但是對于減少網(wǎng)絡(luò)攻擊機(jī)會(huì)很重要�����。
● 限制家庭的帶寬使用:眾所周知��,電話��,平板電腦��,游戲機(jī)等使用的設(shè)備越多�,連接速度越慢,這可能會(huì)妨礙員工有效地進(jìn)行遠(yuǎn)程工作�。
強(qiáng)烈建議為遠(yuǎn)程員工提供公司硬件,但這并非總是可能的����。在這種情況下,應(yīng)在遠(yuǎn)程用于工作的設(shè)備上安裝信譽(yù)良好的防病毒軟件和防火墻�����。這些通常傾向于通過員工的互聯(lián)網(wǎng)服務(wù)提供商(ISP)免費(fèi)提供。
除了上面列出的適用的最佳做法��,使用自己的設(shè)備的員工還應(yīng)該:
●確保已安裝最新的操作系統(tǒng)和Web瀏覽器更新�。
●避免使用文件共享(P2P)和其他高風(fēng)險(xiǎn)應(yīng)用程序。
●僅使用公司電子郵件進(jìn)行公司業(yè)務(wù)�����。
盡管這些安全措施將有助于改善安全的工作環(huán)境����,同時(shí)越來越多的員工開始在家工作���,但還有其他注意事項(xiàng)��。
應(yīng)審查人力資源政策和實(shí)踐�����,以確保其與疾病控制和預(yù)防中心(CDC)保持一致��。CDC已為雇主制定了建議的策略����,其中包括探索靈活的工作場所,例如遠(yuǎn)程辦公或交錯(cuò)輪班��,以增加員工之間的實(shí)際距離���。
隨著COVID-19局勢的繼續(xù)升級��,現(xiàn)在就采取最佳做法將有助于確保將在職員工無縫且安全地遷移到遠(yuǎn)程員工��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
