远程工作安全是网络安全的一个分支,特别关注当人们在实体办公室之外工作时保护公司数据和其他资产。由于各种情况,远程工作的员工需要远程工作网络安全,例如在家工作、出差或在公司办公室以外的任何地点工作时。
远程工作的安全风险
远程工作是一种越来越普遍的模式,但传统的 IT 安全方法长期以来一直是基于边界的,这意味着它们主要关注办公室和公司网络内部发生的事情。
当用户从远程位置(例如家庭办公室或机场休息室)执行工作职责时,潜在的安全威胁会增加,因为人们正在从公司外围访问公司数据和系统。远程工作安全挑战可能包括:
- 不安全的 Wi-Fi 网络:从安全性差的公共或家庭 Wi-Fi 网络访问公司数据和系统可能会打开公司网络以进行未经授权的访问。
- 自带设备:使用笔记本电脑或智能手机等个人设备进行工作的做法越来越普遍,这导致可能不遵守公司安全协议的设备激增。
- 人为因素:人性是最大的安全风险之一。对安全风险缺乏了解的员工可能容易受到网络钓鱼诈骗等网络攻击。或者,分心的员工可能会在不知不觉中在公共场所暴露他们的登录凭据。
- 缺乏培训:缺乏远程工作安全意识和培训。未接受过安全最佳实践培训的员工更有可能使用弱密码,并以其他方式使公司面临风险。
- 可见性降低:当员工在远程位置工作时,IT 员工无法了解员工正在使用的端点以及潜在的危险用户行为。
什么是远程工作安全策略?
远程工作安全政策是组织的书面计划,用于管理在公司运营办公室之外履行其工作职责的任何员工的所有规则和程序。此类策略通常涵盖数字安全的所有主要组成部分,包括密码卫生、访问管理、设备使用、数据保护、法规遵从性、安全意识培训等。
什么是远程工作安全最佳实践?
全面的远程工作安全策略是一组基本的最佳实践,用于最大限度地减少和减轻远程劳动力固有的风险。事实上,一些组织在远程工作安全方面苦苦挣扎的一个常见原因是,他们忽视了制定和实施这样的政策,将其作为其整体数字安全的一个独特部分。
远程工作安全最佳实践包括为远程访问实施强大的安全协议和技术,教育员工识别风险和保持安全,以及加强您的一般安全卫生(例如强大的、经常更改的密码),即使人们不在办公室也是如此。
如何降低远程工作安全风险?
大多数组织无法完全避免远程工作的安全风险。相反,他们采取积极措施来管理和最小化风险。这些主动步骤通常分为两个重叠的类别:
工具和流程
有几种关键技术需要考虑来降低远程工作的安全风险。他们包括:
- 身份访问管理 (IAM) 和多因素身份验证 (MFA):公司需要工具来有效地管理和监控对其公司系统和数据的安全访问,无论用户身在何处。IAM 平台就是这样一种工具。每当用户登录公司系统时,一些组织还需要多因素或两步身份验证。安全专业人员通常将“最小特权”原则应用于访问管理,这意味着人们只被授予对成功履行工作职责绝对需要的系统和数据的访问权限。
- 虚拟专用网络:保护远程工作人员的另一个重要方法是在访问公司应用程序和数据时要求使用虚拟专用网络。从办公室外部访问公司系统时,虚拟专用网络增加了一层安全性。
- 加密:加密数据有助于组织确保他们的信息始终受到保护,包括当它超出公司网络时。
- 端点管理:安全团队需要确保他们对员工在家和其他远程位置工作时使用的各种设备有适当的可见性和监督。应要求用于工作的个人设备遵守公司安全协议。
- 监控和测试:监控环境中的异常活动和其他潜在威胁迹象可以在造成太大损害之前防止或阻止安全漏洞。定期测试系统是否存在潜在漏洞也是一个好主意。
人与文化
仅靠技术和政策无法完全保护组织。个人也可以采取措施确保他们在远程工作时保持安全。公司可以通过多种方式帮助促进安全文化:
- 为人们提供远程工作所需的工具和技术。
- 确保人们了解公司有关远程工作的所有政策和程序,包括使用个人设备、社交媒体等。
- 提供有关安全风险的实用培训和提示,例如网络钓鱼和社会工程威胁、密码卫生以及安全使用视频会议平台和其他远程工作工具。
- 认可和奖励良好的安全行为,而不是营造一种恐惧和责备的文化。
如何应对远程工作安全挑战?
远程工作安全最重要的策略之一是远程工作安全意识——识别并承认存在安全风险。这听起来可能很简单,但它是远程工作安全的技术和人员部分的共同点。未能认识到远程工作存在一些固有的安全挑战会增加发生安全事件的可能性。尤其如此,因为技术的使用已成为我们的第二天性。
许多人不明白在办公室上网和在家上网的区别,因为体验似乎基本相同。安全的远程员工队伍首先要确保正确识别风险,以便公司可以使用工具和培训来减轻风险。
在家工作 (WFH) 的安全提示
尤其是在家工作,与其他远程工作安全挑战相比,有其自身的具体问题。以下是人们在家工作时提高安全性的一些有用提示:
- 单独登录:鼓励所有员工对个人和专业帐户使用单独的登录凭据。
- 保护家庭网络:教育人们如何最好地保护他们的家庭 Wi-Fi 路由器和网络。例如,许多流行的路由器都带有易于发现的管理员凭据,应该进行更新以增强安全性。
- 无可指责:为人们提供一种报告潜在风险的“无可指责”的方法,例如错误放置的设备或可疑的电子邮件和其他通信。
- 沟通:定期与在家工作的员工沟通,分享最佳实践、新出现的风险和其他相关更新。