科技创新就是艺术创造
远程员工的七个IT安全提示
来源: | 作者:davincinet | 发布时间: 2020-08-09 | 518 次浏览 | 分享到:
对于许多企业而言,远程工作对于帮助阻止新冠病毒的传播至关重要。无论您是熟悉在家工作还是公司仍在调整中,重要的是您的信息技术程序不要滑脱。

如果没有远程工作人员策略和部署适当的工具来减轻风险,则每个远程员工都可能成为IT安全漏洞的一个关键点。作为一家IT服务公司的总裁兼首席执行官,我概述了七个工具,可帮助企业和员工在家中成功安全地工作:

1.使用虚拟专用网络。

虚拟专用网络(称为VPN)为远程设备创建安全通道以私有访问业务网络。 VPN对所有通信进行加密,并隐藏员工的IP地址。这大大减少了漏洞,通常使黑客寻找更容易的猎物。

由于VPN在后台运行,因此不会影响生产力。以前,远程工作者将直接登录到您的网络。现在,他们只需登录VPN,即可简单,无缝且安全地将其安全地登录到业务中。

2.不要对防火墙进行“临时”更改。

情况如下:员工可能是第一次,可能是在自己的个人设备上进行远程工作,并抱怨无法进入网络。为了解决这个问题,有人决定“临时”减少防火墙设置。从表面上看,它之所以奏效是因为员工获得了访问权。表面之下?您现在极易受到网络犯罪分子的攻击。确保您的员工清楚,不应对防火墙设置进行任何临时更改以保护所有人。

3.保护自己免受勒索软件的侵害。

根据经验,公司倾向于将IT漏洞视为黑客窃取数据。他们通常以没有什么可让黑客窃取的想法合理化其安全决策。可能是事实,但勒索软件完全不同。

勒索软件可以加密和锁定您的数据,然后黑客通常要求付款以换取您的数据。这会极大地影响生产力,因此请务必谨慎。为了确保您受到保护,请运行恶意软件;更新您的操作系统,浏览器和所有软件;备份您的数据,使其不会被劫持,并培训您的员工避免网络钓鱼和其他欺诈。

4.当心“自带设备”。

员工将自己的个人设备用于业务时,请带上自己的设备(或BYOD)。您的员工是否在自己的计算机上维护最新的恶意软件防护软件?个人设备上的密码与工作设备上的密码一样安全吗?他们是否安装了任何软件以使其更容易使用自己的设备,同时又绕过了您的安全性?

这些问题的答案:您不知道。您可以采用的最佳方法是远程工作策略,其中包括有关使用个人设备的参数,这使我们进入了下一个要点。

5.编写并执行远程工作策略。

远程工作策略不仅有助于保护业务,还可以为员工设定适当的期望。考虑在您的策略中包括以下内容:

•仅允许使用认可的个人设备。

•请勿使用公共设备,例如酒店售货亭,图书馆计算机等。

•不使用公共WiFi。

•仅通过VPN连接到公司的网络。

•具有密码标准,例如对于个人和企业帐户不要使用相同的密码。

•在个人设备上安装了经过批准的防病毒和防恶意软件。

•更新您的保密协议,以包括用于远程处理公司信息的适当护理程序。

6.考虑使用密码管理器。

当今的数字世界要求我们使用越来越多的密码。随着时间的流逝,它们几乎变得难以记住。为了保持跟踪,许多人采取了三种不良做法之一:

•保持简单和令人难忘(例如,孩子的生日,宠物的名字等)

•对所有内容使用相同的密码

•将Word文档保留在标有“密码”的计算机上,并将所有日志记录在那里。

对于黑客来说,获得做这三件事中任何一项的某人的密码相对容易,这就是为什么有些人转向密码管理器的原因。这些管理器会为您登录的所有不同位置生成唯一且困难的密码,并且您可以使用一个主密码来控制所有密码。

7.鼓励员工保持谨慎,可疑和警惕。

如今,成功地,安全地进行远程工作的员工已成为许多企业的重要组成部分。为了确保您的团队受到保护,请与您的员工谈谈他们在家中安全性降低的方式以及他们可以提供哪些帮助。让他们对任何看起来奇怪的文本或电子邮件提出疑问。提醒他们不要将未经批准的USB记忆棒或外围设备放入其计算机中。加强在电子邮件中发送个人或公司信息的风险。最重要的是,要求他们都保持谨慎,可疑和警惕。

如果要开发或管理远程员工,则需要考虑一些重要的IT安全措施。如果缺乏人员或带宽,许多托管服务提供商(包括我自己“IT大侠”公众号)可以帮助您应对这些挑战。但是,从这七个步骤开始,您将可以确保组织中的每个人都受到保护。