可以說,大流行對企業(yè)的最大影響之一是工作習(xí)慣的轉(zhuǎn)變,從而導(dǎo)致遠(yuǎn)程工作物聯(lián)網(wǎng)安全。 在鎖定限制的高峰期,遠(yuǎn)程工作成為常態(tài),即使辦公室已經(jīng)開始重新開放,這仍然是許多員工的首選工作模式。 例如,根據(jù)皮尤最近的一項研究,在家工作的員工中有 76% 表示他們的偏好是他們這樣做的主要原因。

大流行后遠(yuǎn)程工作

隨著員工和雇主都長期適應(yīng)遠(yuǎn)程工作,重要的是他們要及時了解新出現(xiàn)的安全問題。兩年前突然轉(zhuǎn)向遠(yuǎn)程模式時,企業(yè)和員工都爭先恐后地確保每個人和一切都連接起來。在混亂中,安全通常是事后才想到的,但今天公司有機(jī)會消除任何揮之不去的漏洞并確保更安全的遠(yuǎn)程模型。

物聯(lián)網(wǎng)安全問題

當(dāng)大多數(shù)工作人員在物理位置外工作時,通常都有健全的安全程序。當(dāng)員工遠(yuǎn)程工作時,實施這些并不總是可能或?qū)嶋H的。此外,WFH 模型引入了自己的安全問題,包括個人計算機(jī)上的弱密碼、安全性差的 Wi-Fi 或家庭的 Alexa 傳遞惡意軟件。

那么,可以做些什么來解決這些漏洞呢?一些對 IT 部門和員工都有幫助的提示包括:

  1.  在連接它們之前仔細(xì)審查協(xié)作工具以幫助減輕安全漏洞。
  2.  不要重復(fù)使用或共享密碼,并了解這種不良做法的影響。
  3.  部署自動檢測和預(yù)防受損憑據(jù)的技術(shù)。
  4.  注意遠(yuǎn)程特定的網(wǎng)絡(luò)釣魚詐騙,例如 Skype、Slack 和 Zoom,都已成為流行的網(wǎng)絡(luò)釣魚誘餌。

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是另一個重要的考慮因素。員工可能知道辦公室的安全最佳做法,但他們在家中不那么警惕的情況并不少見。擁有遠(yuǎn)程員工的公司必須對他們進(jìn)行家庭網(wǎng)絡(luò)風(fēng)險教育,包括嬰兒監(jiān)視器或智能電視等許多家用產(chǎn)品可能會引入許多安全漏洞這一事實。此外,孩子或配偶總是有可能無意中在家庭網(wǎng)絡(luò)上下載惡意軟件。由于這些和其他原因,組織應(yīng)鼓勵員工建立一個單獨的 Wi-Fi 帳戶,盡可能僅用于業(yè)務(wù)。當(dāng)員工不在辦公室工作時,使用他們的 VPN 訪問任何文件或系統(tǒng)也很重要。

變通辦法的危險

另一個需要注意的問題是員工尋找變通辦法時出現(xiàn)的漏洞——這在遠(yuǎn)程或混合工作模式中越來越常見。變通方法的示例包括將機(jī)密數(shù)據(jù)通過電子郵件發(fā)送到個人帳戶或為了方便起見將信息復(fù)制到 USB。組織可以通過多種方式應(yīng)對這種威脅,具體取決于最適合他們的方式。例如,他們可以與 IT 合作,將新資源或文件添加到 Intranet,或啟動其他數(shù)字服務(wù),使員工更容易遠(yuǎn)程完成工作。無論公司選擇如何解決變通漏洞,重要的是它還監(jiān)視此活動并繼續(xù)對員工進(jìn)行威脅教育。

結(jié)論

連接系統(tǒng)的普遍性是遠(yuǎn)程模型如此成功的原因之一。但是,公司不能在不考慮由此產(chǎn)生的安全影響的情況下投資這些技術(shù)。除了上述考慮因素外,公司還需要對員工進(jìn)行數(shù)字最佳實踐教育,并提供額外的指導(dǎo)來阻止?jié)撛诘暮诳筒⒈Wo(hù)他們的業(yè)務(wù)。

隨著越來越多的公司將遠(yuǎn)程模型作為標(biāo)準(zhǔn),與連接各種物聯(lián)網(wǎng)設(shè)備和智能產(chǎn)品相關(guān)的安全問題將繼續(xù)增加。發(fā)生這種情況時,組織將不得不確定他們在保持業(yè)務(wù)運(yùn)行和最大限度地減少摩擦之間可接受的容忍度,同時又不會讓公司面臨大量安全問題。這是每個組織現(xiàn)在都需要考慮的成本效益決策。