遠程辦公危機四伏,到底該pick誰給你保駕護航?
本文轉(zhuǎn)載自微信公眾號「計算機世界」,作者Tim Ferrill 。轉(zhuǎn)載本文請聯(lián)系計算機世界公眾號。
人是所有企業(yè)網(wǎng)絡(luò)面臨的最薄弱的環(huán)節(jié),這絕非什么秘密。無論是員工面對多個系統(tǒng)時無法適當(dāng)?shù)毓芾韽?fù)雜密碼、糟糕的社交媒體習(xí)慣,還是對電子郵件鏈接、在線購物,或應(yīng)用程序和軟件的使用等方面,都缺乏安全認識。
企業(yè)面臨的一大問題是:員工面臨的這些安全挑戰(zhàn)很容易延續(xù)到個人設(shè)備上,而企業(yè)IT部門的視線范圍和掌控能力不會很容易延伸到個人設(shè)備上。尤其在后新冠肺炎疫情時期,有那么多人遠程工作的情況下。當(dāng)然,關(guān)鍵在于想方設(shè)法幫助員工保護自己,進而更好地保護公司資源,同時維持預(yù)算,并避免侵犯隱私。
因此,有一個方法就是鼓勵員工使用類似如下所述的個人安全工具。企業(yè)甚至不妨出錢購買,或?qū)ψ孕匈徺I的員工給予補助。
以下是遠程員工所需的十大安全工具:
01網(wǎng)絡(luò)安全培訓(xùn)
稱培訓(xùn)為一種工具也許有點牽強附會,其實許多公司已經(jīng)有某種形式的網(wǎng)絡(luò)安全培訓(xùn),但讓員工意識到個人生活和財務(wù)所涉及的風(fēng)險卻并非易事。要考慮培訓(xùn)帶來的回報:讓員工致力于保護自己的數(shù)字生活,可以讓公司利益受到保護。這是一大額外的好處。
一些供應(yīng)商提供的網(wǎng)絡(luò)安全培訓(xùn)有不同的價格范圍和不同的側(cè)重領(lǐng)域。培訓(xùn)工具的一大側(cè)重領(lǐng)域應(yīng)該是幫助宣傳"良好的數(shù)字習(xí)慣對員工的個人安全具有重要意義,"并讓員工致力于在網(wǎng)上保護自身。
02數(shù)字錢包
雖然數(shù)字錢包歷來不被認為是安全工具,但從安全的角度來看很有用。這有幾個原因:首先,個人越少使用實體錢包,銀行卡丟失或其他卡(比如駕駛執(zhí)照或公司ID)掉落而導(dǎo)致身份泄露的機會就越小。其次,數(shù)字錢包可以在網(wǎng)上代替信用卡使用,或者無需開設(shè)帳戶即可建立個人簡檔。這有助于最大限度地縮小個人的數(shù)字足跡范圍,僅限于使用保持高安全級別的服務(wù)。
在許多情況下,員工可能已經(jīng)將數(shù)字錢包作為其智能手機操作系統(tǒng)的一部分(Apple Pay或Google Wallet)來使用。只需要向他們宣講數(shù)字錢包的重要性,以及介紹如何設(shè)置數(shù)字錢包。
03信用/數(shù)字身份監(jiān)控
大多數(shù)人都很熟悉信用監(jiān)控,這可以跟蹤用戶的信用歷史記錄,比如可能由犯罪分子創(chuàng)建的新信用卡或貸款。信用監(jiān)控為泄露的身份提供了一種預(yù)警系統(tǒng),反過來這對個人安全和公司安全都至關(guān)重要。身份泄露可能導(dǎo)致惡意用戶獲得有關(guān)員工的足夠信息,從而進一步危及用戶的電子郵件帳戶或手機,進而危及更重要的資源,比如公司帳戶。
數(shù)字身份監(jiān)控與此很相似,但專注于特定類型的信息、一些機密信息(社會安全號碼、銀行賬戶、路由號碼或信用卡號碼)以及其他相對公開的信息,比如電子郵件地址和電話號碼。監(jiān)控數(shù)字身份的目的是,如果任何帳戶信息(財務(wù)詳細資料或用戶名和密碼)在網(wǎng)上泄露,你會收到通知,并有機會采取補救措施,比如更改密碼或更換信用卡。
04信用密碼管理器
長期以來,密碼一直是通向企業(yè)數(shù)據(jù)王國的鑰匙。雖然許多企業(yè)在采取措施,消除基于密碼的身份驗證所帶來的風(fēng)險,但我們距離擺脫密碼還有很長一段路。消費者方面的情況更糟,很少有消費者服務(wù)擁有無密碼身份驗證選項,這通常僅限于微軟和谷歌等行業(yè)巨頭所提供的服務(wù)。
明智之舉是盡量鼓勵采取適當(dāng)?shù)拿艽a管理:為每項在線服務(wù)設(shè)置獨特的、復(fù)雜的密碼(不僅僅使用特殊字符,還要足夠長,以獲得足夠的安全系數(shù))。期望員工能夠自行管理這項任務(wù)不切實際,這需要密碼管理系統(tǒng)。
良好的密碼管理器將鼓勵員工養(yǎng)成良好的密碼習(xí)慣,當(dāng)多個帳戶使用相同的密碼時就警告員工,甚至支持用隨機字符生成的強密碼。很多時候,密碼管理器服務(wù)還有助于監(jiān)控你的數(shù)字身份,密切關(guān)注出現(xiàn)在暗網(wǎng)上的泄露帳戶登錄信息,或者在你使用的服務(wù)遭到破壞時警告你,提示你更改密碼。
作者:Tim Ferrill是住在南加州的一名IT專業(yè)人員兼撰稿人,關(guān)注Windows、Windows Phone和Windows Server。
原文網(wǎng)址:https://www.csoonline.com/article/3625882/10-security-tools-all-remote-employees-should-have.html
編譯:沈建苗
