除了備份,這些遠程辦公的安全工具你都有嗎?
本文轉(zhuǎn)載自微信公眾號「計算機世界」,作者Tim Ferrill。轉(zhuǎn)載本文請聯(lián)系計算機世界公眾號。
雙因子令牌
在理想的情況下,每個人都會對所有的關(guān)鍵工作負載使用2FA(雙因子身份驗證),但對于電子郵件(這本身是一種事實上的身份驗證因子)和財務(wù)帳戶之類的對象,員工至少應(yīng)該使用一個額外的因子。市面上有基于時間的一次性密碼這樣的2FA系統(tǒng),員工只需結(jié)合智能手機使用。但是像Yubico Yubikey這樣的硬件令牌也有價值,硬件令牌可與一大批應(yīng)用程序和服務(wù)(包括基于Web的和本地的)協(xié)同使用。谷歌曾針對不同類別的攻擊比較過不同類型的2FA驗證成效,結(jié)果顯示,硬件令牌防范針對性攻擊的效果甚至比基于應(yīng)用程序的身份驗證器更勝一籌。
反惡意軟件程序
反惡意軟件程序使用從特征匹配到基于AI檢測的多種技術(shù),幫助保護員工設(shè)備免受大多數(shù)惡意軟件及變種的攻擊。在過去的幾十年里,反惡意軟件不是解決設(shè)備安全的全部和終極方案,這點很顯然,但它無疑是一個關(guān)鍵部分。無論是什么類型的設(shè)備或哪種操作系統(tǒng),基于設(shè)備的攻擊仍然是一種竊取登錄信息或其他敏感用戶數(shù)據(jù)的常見方式。反惡意軟件程序的好處在于,考慮到基于設(shè)備的攻擊歷史久遠,應(yīng)該不難說服用戶在其設(shè)備上裝上反惡意軟件程序。
虛擬服務(wù)
如今虛擬在公司網(wǎng)絡(luò)中相當普遍,主要是由于它們實施起來比較容易,在不受信任的網(wǎng)絡(luò)上提供了一定程度的隱私性,并且允許用戶訪問公司資源,就像他們在企業(yè)辦公室環(huán)境里一樣。許多企業(yè)對員工的設(shè)備連接到公司網(wǎng)絡(luò)感到擔(dān)憂,這不無道理,但在員工使用公共Wi-Fi網(wǎng)絡(luò)時,僅僅利用虛擬提供專有的互聯(lián)網(wǎng)連接仍有好處。面向消費者的可靠的虛擬服務(wù)為員工提供了隱私方面的類似好處,也不耗用公司在支持、硬件或帶寬方面的任何資源。
備份解決方案
隨著勒索軟件帶來的威脅越來越大,有辦法能恢復(fù)關(guān)鍵數(shù)據(jù)極其重要。如果員工在個人設(shè)備上執(zhí)行業(yè)務(wù)功能,為他們的個人設(shè)備提供備份解決方案顯然是有用的。即使公司政策禁止員工將個人設(shè)備用于辦公,員工個人生活的穩(wěn)定性也值得重視,關(guān)鍵數(shù)據(jù)丟失可能會對員工的家庭產(chǎn)生影響。
一種經(jīng)濟實惠的潛在替代方案是防止勒索軟件的云存儲解決方案,這意味著它可以檢測勒索軟件攻擊,并保護員工文件避免被加密。如果你在考慮這個方法,確保你考慮到要丟掉按計劃自動備份某些文件或文件夾的功能,而且丟掉標準備份解決方案經(jīng)常提供的監(jiān)控和報告工具。
隱私屏幕
并非所有問題都需要高科技解決方案。遠程工作讓更多人在公共場所使用其設(shè)備,并使用個人網(wǎng)絡(luò)攝像頭用于工作會議。提供簡單的解決方案,比如面向筆記本電腦的隱私屏幕或遮擋網(wǎng)絡(luò)攝像頭的保護套,可以保護員工隱私和公司信息。這些物理隱私保護方法成本很低,因而很容易受到員工的歡迎。
筆記本電腦、電話、網(wǎng)絡(luò)硬件
最后考慮一下這種情況:企業(yè)安全始終需要在事先投入,與以后甘冒安全事件風(fēng)險之間做一番衡量。加上企業(yè)要面臨的大大小小不可避免的預(yù)算現(xiàn)狀,大企業(yè)會極其迅速地針對安全基礎(chǔ)設(shè)施的投入確定優(yōu)先級。小企業(yè)也應(yīng)該評估用戶不受管理和不受監(jiān)控帶來的風(fēng)險是否值得加大支出,尤其對于一群特別的用戶(比如高管)而言。
采購設(shè)備或網(wǎng)絡(luò)硬件為員工在家里辦公時提高了安全性,因此此舉擴大了企業(yè)IT管理的覆蓋范圍和掌控能力,讓你可以密切關(guān)注潛在威脅,并將其扼殺在萌芽狀態(tài)。筆記本電腦和移動設(shè)備是員工在家使用的常見資產(chǎn),但網(wǎng)絡(luò)硬件(Wi-Fi接入點、路由器/防火墻或其他網(wǎng)絡(luò)安全設(shè)備)是需要考慮的另一個方面,因為這些設(shè)備越來越多地遭到惡意組織的攻擊,如果它們受到威脅,網(wǎng)絡(luò)上的所有設(shè)備都會面臨險境。
作者:Tim Ferrill是住在南加州的一名IT專業(yè)人員兼撰稿人,關(guān)注Windows、Windows Phone和Windows Server。
原文網(wǎng)址:https://www.csoonline.com/article/3625882/10-security-tools-all-remote-employees-should-have.html
