在远程工作时企业应如何增强数字身份保护
目前,感染冠状病毒的威胁,令企业迅速采取行动,鼓励员工留在家中工作。这使企业可以继续运营,且降低员工的感染风险。然而,远程工作可能会导致公司的网络安全面临各种风险。
通常在办公室环境中,IT部门可以轻松地监视公司网络中的数据安全。而居家工作有所不同,远程工作人员会通过无法确保安全的网络访问公司数据库。因此,他们的设备(例如智能手机和笔记本电脑),更容易受到来自第三方的恶意软件攻击,从而使敏感信息和客户数据面临更多风险。
远程工作的员工对网络安全风险的严重性缺乏了解,从而忽略上述风险,或者不知道该如何防范。网络犯罪分子的黑客技术也变得越来越复杂,例如已采用各种窃取数字指纹的技术,甚至使用人工智能能来模仿人类操作并成功闯入安全系统。
为了避免员工无意中成为黑客和网络犯罪的渠道,公司除了需要树立员工的网络安全意识,还应采用管理身份访问权限的措施,以尽量减少由远程工作造成的安全漏洞风险。建议如下:
向员工宣传安全措施
首先,应让员工充分了解网络安全的重要性。企业应指导员工使用正确的协议访问公司数据,并提供最佳范例或相关配置供他们参考或使用。
包括:
- 不要下载与工作无关的文件到公司设备,或下载不安全的源文件。
- 不要与未经授权的人员共享工作计算机和其他设备。
- 禁用浏览器的“记住密码”功能。
- 通过使用有效的双因素认证解决方案来增强安全性。
此外,企业应该培训(或再培训)员工以识别和报告网络钓鱼。鉴于当前的事件,世界卫生企业(WHO)提醒大家警惕网络犯罪活动,例如,网络犯罪分子可能会发送恶意电邮、假装WHO官员来窃取金钱。这些网络钓鱼诈骗活动,会诱骗读者提供敏感信息、点击恶意链接或打开恶意附件,从而达成犯罪分子的不良目的。
网络钓鱼诈骗,充分利用了员工缺乏安全意识这一缺口。2016年,黑客通过一封网络钓鱼电子邮件,从开曼国家马恩岛银行窃取数十万英镑。从2018年的6月至10月,由于Centerstone保险和金融服务(Centerstone Insurance and Financial Services)没有发现网络钓鱼攻击,导致了近112,000个客户的数据可能被盗窃的漏洞。
由于员工通常警惕性较低,恶意电邮成为了网络攻击的最常见形式之一。员工点击这些电邮后,便启动勒索软件。勒索软件给企业造成的损失,预计截止2021年将达到200亿美元。
因此,企业应为员工提供清晰指南,以便他们识别和举报可疑情况等,以避免数据泄露等恶果。在远程工作中,如果员工能报告安全相关信息,将成为企业预防和防止恶意网络犯罪的有力线索。
建立安全访问
部署虚拟专用网络(VPN)以进行远程访问,是确保公司系统与外部员工之间的安全连接的常用方法。VPN服务可以隐藏用户的IP地址、加密数据传输,以及掩盖用户位置。这些措施,可保护敏感信息免受网络犯罪分子的窥探。此外,公司还应在VPN登录上部署其他认证机制,以确保有权限的员工才能进入企业网络。
对于敏感数据的访问,公司应部署相关安全产品,以实现会话监控和记录操作,从而识别影响系统的行为。此外,这些功能还可用于安全审核,尤其是针对存在怀疑违规的情况。
确保密码强度和多变或采用单点登录解决方案
如果密码不强,那么黑客便可轻松破解,从而进入公司系统。因此,应让员工停止使用简单密码(例如“ 123456789”)。而最佳方法是强制执行公司密码策略。
传统建议密码应:
- 至少12个字符
- 包括数字、符号、大小写字母
- 不包含字典中的单词
- 不依赖替换某些字母(例如,使用h3ll0 来表示“hello”)
然而,现实却是:一般人很难记住几个或更多复杂的密码。因此员工只有把密码写到纸上,或者把它们记录到手机或笔记本电脑。这会导致公司密码被盗风险升高。
解决此问题的方法之一,是启用公司数据库和云系统的通用登录。选择使用单点登录服务器,可节省在每个设备上手动安装软件所需的时间和成本。通过减少密码重置求助次数,还有助于降低服务台成本。
实施访问控制
根据员工的任务,授权其所需权限。这样,员工仅能访问其工作所需的文档。在员工完成任务后,或无需访问时,禁止其访问权限即可。
企业应确保,已自定义员工对数据的访问级别。管理员通常拥有移动和编辑信息的权限;对于普通用户,管理员可仅授予他们查看权限,以限制访问。这样,便可确保普通用户无法复制敏感数据,或下载它们到个人设备中。
如果企业已有访问控制,请确保对其进行更新,尤其是在员工角色发生更改后。
企业还可以通过启用多因素认证,来提升安全。若如此,需要访问某些数据的用户必须通过几种身份认证措施后,才能访问目标数据。
制定应急计划
最糟糕的事情发生了:您的数据已被黑客入侵! 现在怎么办?
为了尽快解决安全漏洞,企业需要提供清晰详细的应急计划,以便员工确切知道在这种情况下该怎么做。这意味着需要培训员工,让其清楚了解应向谁报告以及如何报告。
同时,在风险增加的时期内,IT 或应急团队也应该格外警惕。
新冠病毒并非我们需要关注的唯一对象
在数字移动时代,无论是否存在病毒大流行,企业可采取的最佳安全预防措施之一,是提高全体员工的安全意识。尽管通过使用VPN和公司提供的工作设备,可构建相对安全的环境,但公司必须警惕,实施更多的安全措施。
综上所述,这些措施包括:
- 提高员工的网络安全意识。
- 加强远程访问安全性,例如VPN访问、会话监控和记录操作。
- 实施公司密码策略以确保密码强度。
- 管理公司数据库和系统的访问。
- 促进设置双因素认证,以防止机密信息的未授权访问。
由于COVID-19大流行,越来越多的企业开始采用远程工作。在工作方式的快速变化中,公司需要随之调整和维护公司的网络防御。
安讯奔是身份、凭证和访问管理方面的领先解决方案提供商。面对不断发展的网络威胁和身份欺诈形式,企业可以携手安讯奔,共同创建值得信赖的安全环境,提升工作效率。请点击此处来了解安讯奔的更多信息。