快速跟踪您的數字化轉型系列:第 2 部分

已發表: 2020-04-09

規劃您的遠程工作安全策略

制定遠程工作安全政策以確保保護業務運營已成為該國幾乎每個組織的議程。

在過去的一個月裡,成千上萬的公司不得不對當前的情況做出反應,並從根本上改變他們的商業模式,以最好地應對。

對於大多數人來說,這意味著將他們的勞動力轉移到在家工作。

這不僅對正常的工作生活造成了巨大的破壞,而且對企業的安全保護造成了巨大的漏洞; 尤其是中小企業。

閱讀本系列上週的帖子:快速跟踪您的數字化轉型系列:第 1 部分:備份和業務連續性

沒有準備好改變

儘管在過去幾年中,遠程工作作為一個整體得到了雇主的越來越多的支持,但絕大多數組織仍未採取明確的政策來確保員工在家工作時的安全。

美國祇有 7% 的雇主為大部分或所有員工提供在家工作的選擇

正因為如此,企業發現自己完全沒有準備好與大多數遠程員工合作,使他們越來越容易受到網絡攻擊。

更糟糕的是,攻擊變得更加頻繁和成本更高,網絡犯罪分子利用危機來攻擊毫無戒心的用戶。

相關文章:冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

組織需要採取行動保護自己,他們需要現在就採取行動。

讓我們看看 SMB 如何快速跟踪其遠程工作策略並為自己提供所需的安全性。

數據的完整性

擁有遠程員工時,您必須應對的主要問題之一是保護您的數據。

信息收集的激增,即我們所熟知的“大數據”,意味著企業現在擁有比以往任何時候都多得多的敏感數據。

無論是客戶數據、客戶數據還是您自己的數據,敏感信息都有可能每天頻繁地被不同的員工傳遞和處理。

雖然這在內部網絡上具有所有適當保護的正常業務環境中是完全正常的,但當用戶在不在網絡下訪問和處理數據時,這會變得更加困難。

用戶可能會在家中,但在正常情況下,您也可以預期工作人員也會在公共區域(如咖啡店)外工作。

繼自己家之後,員工進行遠程工作的第二常見場所是咖啡店,37% 的受訪者表示他們使用過咖啡店

這些位置之間的共同點是,您的 IT 團隊要驗證它們所連接的網絡的完整性要困難得多。

雖然您可以假設他們的家庭網絡至少有一定程度的基本保護,但公共場所只是自找麻煩。

您的遠程工作安全策略必須始終確保數據的完整性。

您可以有效地做到這一點的兩種方法是:

使用 VPN 保護數據

2020 年 3 月 8 日至 3 月 22 日期間,美國的 VPN 使用量為應對 COVID-19 增加了 124%,這表明個人和企業如何應對最近不斷上升的網絡安全威脅

VPN 是一種通過公共互聯網擴展您的專用網絡(員工在工作時登錄的網絡)並允許用戶像在辦公室一樣連接的簡單方法。

它有效地在辦公網絡和最終用戶之間創建了一條“隧道”。

用戶檢索或發送的數據在隧道開始時被加密,並在到達目的地時被解密,這意味著即使連接到公共 WiFi 點,也不會有人攔截您的敏感信息。

只要打開並運行 VPN,您的數據就是安全的。

移動設備管理

移動設備管理(或 MDM)最初是作為保護網絡下人們的智能手機的一種方式。

物聯網徹底顛覆了企業處理安全的方式。

為了保持數據的完整性,組織不得不將網絡保護擴展到各種設備,無論是手機、筆記本電腦還是打印機。

87% 的公司在一定程度上依賴員工通過智能手機訪問移動業務應用程序

在企業發現自己所處的新環境中,管理網絡中如此多的設備可能會讓人不知所措。

雖然當前的情況迫使組織應對一連串的設備,但事實上,我們已經朝著這個方向前進了很多年。

MDM 解決方案是這個特定問題的答案。

MDM 如何提供安全性

MDM 通過讓 IT 團隊了解您網絡中的每台設備來提供幫助。

移動設備,尤其是員工的個人設備,通常缺少正確的惡意軟件和防病毒軟件,因此容易受到攻擊。

它由兩部分組成:端點上稱為MDM 代理的軟件; 以及存在於本地或云中的 MDM 服務器

您可以通過多種方式使用 MDM 來增強您的安全性,包括:

遠程管理

監控和管理遠程設備; 了解哪些設備在您的網絡下運行; 禁用不應該在您的網絡中的設備; 並支持那些應該這樣做的人。

設備更新

您有多少次忽略更新計算機上某些內容的提示? 如果你從不回答,那麼你就遙遙領先了。 不更新軟件和操作系統的員工無意中打開了對整個企業造成傷害的可能性。

MDM 允許操作員控制對所有設備的更新,並命令設備自動更新到最新且最安全的軟件版本。

遠程擦除

如果設備被盜,您可以遠程擦除它的數據,從而避免在發生洩露時處理設備的巨大麻煩。

錯誤發生了,知道你有一個備用計劃來處理它們將會減輕你的負擔。

MDM 可以提供幫助的其他方式:

  • 限制對應用程序或設備設置的訪問
  • 標準化裝置
  • 安全政策
  • BYOD 策略的網絡安全
  • 更快的設備配置、部署和員工入職

數據安全圖

安全意識培訓

作為遠程工作安全策略的一部分的安全解決方案對於抵禦來自網絡犯罪分子的威脅非常有幫助。

然而,您自己的員工是您最大的威脅。

這是因為網絡安全攻擊比以往任何時候都更依賴社會工程,這意味著您更有可能因自己的一名員工以某種方式被騙而屈服於攻擊。

人為錯誤是網絡攻擊造成數據洩露的第一大原因,其中 52% 的事件直接歸因於人為錯誤

您可能熟悉針對大型企業的攻擊,但企業主應該關心的是針對中小企業的網絡攻擊數量不斷增加。

這些攻擊中最常見和最熟悉的是網絡釣魚——主要通過旨在欺騙用戶認為他們來自信譽良好的來源的詐騙電子郵件進行。

90% 的事件和違規行為包含網絡釣魚元素

相關文章:網絡犯罪分子如何使用 Microsoft Office Sway 竊取您的憑據

由於犯罪分子希望利用人為錯誤,因此擁有一支具備良好知識的員工隊伍非常重要,以便在他們面對危險時發現危險。

除了防止員工造成數據洩露的必要性之外,還有合規性問題。

您的組織可能需要遵守超過 8,500 項地方、州和聯邦標準,否則可能會導致 SMB 無法承受的巨額罰款。

因此,考慮到這一點,最好讓您的員工盡快跟上進度,以便通過投資於網絡安全教育來最好地緩解這些新出現的威脅。

網絡安全是企業可以考慮的最重要的考慮因素之一,特別是考慮到最近的 COVID-19 危機。

閱讀我們的博文“SMB 的 6 項遠程工作注意事項”,了解有關如何為遠程員工配備裝備的更多信息。