如何保护远程工作者防止网络攻击?
|
在全球各地发生冠状病毒疫情期间,很多企业的员工在家远程工作,远程工作的生态系统也见证了网络攻击的指数级增长。根据调研机构的调查,自从疫情爆发以来,71%的安全专业人员表示,已经注意到安全漏洞和威胁有所增加。 但是,传统业务运营和工作环境中的这种模式转变如何增加安全事件的风险?网络罪犯正在利用企业的新防御系统,这些企业正在争取尽快让员工开展远程工作。 这导致安全系统薄弱,容易被网络攻击者进行攻击和破坏,他们致力于在各种规模企业的整体安全系统中发现漏洞。除此之外,在疫情爆发之后的现状和不确定性表明,远程工作的模式仍将存在。 由于员工在家远程工作,企业需要竭尽全力以确保机密信息的安全。以下一些措施可以帮助企业应对远程工作环境中的网络攻击。 (1)采用企业提供和配置的设备员工的工作设备(包括笔记本电脑、智能手机和平板电脑)需要始终配备有额外的安全保护层,并由企业的IT部门进行安全配置。IT专业人员还要确保对每台设备进行更新,并提供良好的保护,以防可能导致数据失窃的最新安全威胁。 另一方面,由于缺乏基本的安全和防御措施,使用自己设备的员工更容易受到各种网络安全威胁的攻击。此外,如果个人设备连接到公共Wi-Fi网络,也可能出现安全漏洞。 因此,对企业来说,确保远程工作的员工必须使用企业提供的设备至关重要。 (2)控制访问很多人注意到的主要错误之一是向企业的每个人提供系统、应用程序或资源的权限。访问和用户管理可帮助企业根据特定参数定义特定权限和对资源的访问。 例如,企业可以向营销部门经理提供对月度营销报告的访问权限,但需要限制同一网络中其他员工的访问。 由于网络的整体安全性取决于企业员工,因此必须采取措施,以确保员工在任何情况下尽早报告出现的任何安全问题。 (3)对员工进行网络安全的培训在当今网络犯罪分子正在寻找访问企业敏感信息新方法的时代,网络安全培训对于提高员工的安全意识来说至关重要。 尽管大多数员工对他们的知识和机敏性过于自信,但其中许多人甚至没有意识到新的安全威胁。企业必须制定有关办公设备使用和网络类型的明确政策,并且必须经常进行网络安全意识培训,以确保其员工熟悉网络欺诈的类型以及如何识别和报告这些欺诈行为。 企业还必须每月或每季度进行一次网络安全测试,以评估其员工的安全知识。在分析绩效之后,企业应在需要关注的领域开展安全工作。 (4)避免通过电子邮件共享敏感信息可能导致安全漏洞的另一个常见错误是通过电子邮件共享敏感信息,包括登录凭据。由于电子邮件没有经过加密而是以文本形式传输,因此黑客可能会发现网络中的漏洞,并获得对机密信息的访问权限。
企业需要逐步制定政策来限制聊天消息、电子邮件甚至即时消息传递平台的使用,以避免共享可能影响企业数据安全性的机密详细信息。 (编辑:帝国网站管理系统) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
