可以說,大流行對企業的最大影響之一是工作習慣的轉變,從而導致遠程工作物聯網安全。 在鎖定限制的高峰期,遠程工作成為常態,即使辦公室已經開始重新開放,這仍然是許多員工的首選工作模式。 例如,根據皮尤最近的一項研究,在家工作的員工中有 76% 表示他們的偏好是他們這樣做的主要原因。
大流行后遠程工作
隨著員工和雇主都長期適應遠程工作,重要的是他們要及時了解新出現的安全問題。兩年前突然轉向遠程模式時,企業和員工都爭先恐后地確保每個人和一切都連接起來。在混亂中,安全通常是事后才想到的,但今天公司有機會消除任何揮之不去的漏洞并確保更安全的遠程模型。
物聯網安全問題
當大多數工作人員在物理位置外工作時,通常都有健全的安全程序。當員工遠程工作時,實施這些并不總是可能或實際的。此外,WFH 模型引入了自己的安全問題,包括個人計算機上的弱密碼、安全性差的 Wi-Fi 或家庭的 Alexa 傳遞惡意軟件。
那么,可以做些什么來解決這些漏洞呢?一些對 IT 部門和員工都有幫助的提示包括:
- 在連接它們之前仔細審查協作工具以幫助減輕安全漏洞。
- 不要重復使用或共享密碼,并了解這種不良做法的影響。
- 部署自動檢測和預防受損憑據的技術。
- 注意遠程特定的網絡釣魚詐騙,例如 Skype、Slack 和 Zoom,都已成為流行的網絡釣魚誘餌。
網絡安全
網絡安全是另一個重要的考慮因素。員工可能知道辦公室的安全最佳做法,但他們在家中不那么警惕的情況并不少見。擁有遠程員工的公司必須對他們進行家庭網絡風險教育,包括嬰兒監視器或智能電視等許多家用產品可能會引入許多安全漏洞這一事實。此外,孩子或配偶總是有可能無意中在家庭網絡上下載惡意軟件。由于這些和其他原因,組織應鼓勵員工建立一個單獨的 Wi-Fi 帳戶,盡可能僅用于業務。當員工不在辦公室工作時,使用他們的 VPN 訪問任何文件或系統也很重要。
變通辦法的危險
另一個需要注意的問題是員工尋找變通辦法時出現的漏洞——這在遠程或混合工作模式中越來越常見。變通方法的示例包括將機密數據通過電子郵件發送到個人帳戶或為了方便起見將信息復制到 USB。組織可以通過多種方式應對這種威脅,具體取決于最適合他們的方式。例如,他們可以與 IT 合作,將新資源或文件添加到 Intranet,或啟動其他數字服務,使員工更容易遠程完成工作。無論公司選擇如何解決變通漏洞,重要的是它還監視此活動并繼續對員工進行威脅教育。
結論
連接系統的普遍性是遠程模型如此成功的原因之一。但是,公司不能在不考慮由此產生的安全影響的情況下投資這些技術。除了上述考慮因素外,公司還需要對員工進行數字最佳實踐教育,并提供額外的指導來阻止潛在的黑客并保護他們的業務。
隨著越來越多的公司將遠程模型作為標準,與連接各種物聯網設備和智能產品相關的安全問題將繼續增加。發生這種情況時,組織將不得不確定他們在保持業務運行和最大限度地減少摩擦之間可接受的容忍度,同時又不會讓公司面臨大量安全問題。這是每個組織現在都需要考慮的成本效益決策。
魯公網安備 37110202000245號