如果您的員工遠程工作,需要考慮的七大安全實踐

很少有人會認為互聯網的出現為既有企業和企業家都打開了許多大門 - 而現代世界的持續網絡化只會以指數方式增加這些機會。 “遠程辦公室”“家庭辦公室”現在比二十年前更為普遍,當時可以在舒適的家中或在路上完成的工作受到嚴重限制。雖然專用辦公空間肯定有其優點,但遠程設置可為公司及其員工帶來好處和優勢。但是,這種做法要求公司在安全方面對員工行為政策做出某些調整。 考慮到這一點 - 這裡有一些雇主應該實施的卓越實踐的例子,以大幅提高其業務的安全性:

  1. 確保員工擁有專用工作站。雖然公司只是讓員工可以用他們手頭的東西來做可能是誘人的,但只要結果不斷出現,這就不能用力了。讓您的員工在履行職責時只使用專用機器。此外,請確保所述工作站僅用於公司業務,而不是用於私人網上沖浪,因為如果相關員工不小心,可能會使機器面臨風險。這大大降低了工作站遭受惡意攻擊的風險。
  2. 只有相關員工才能訪問其工作站(計算機或筆記本電腦)。除了有問題的員工之外,沒有人必須能夠訪問該員工正在進行工作的設備。雇主應該做到這一點絕對清楚,並確保執行該規則,因為替代方案使他們對可能發生的災難性災難持開放態度。沒錯,遠程員工可能是世界上最誠實,最懂技術的人,但他們的配偶和/或兄弟姐妹和/或室友和/或孩子也可以這樣說嗎?最好不要冒風險。
  3. 限制員工訪問某些網絡。通過不安全的網絡瀏覽Web會使遠程員工的計算機暴露於潛在的黑客攻擊。黑客可以使用各種方法來訪問通過因特網發送的所有信息。當您從公共網絡瀏覽時,沒有什麼是完全安全的 - 機密電子郵件,安全憑證,信用卡詳細信息 - 任何事情都可以從以太中剔除。更好地保持安全 - 確保您的員工只使用安全網絡。或者使用VPN。
  4. 使遠程員工使用虛擬專用網。所謂的VPN非常適合遠程工作人員,他們不希望或出於某種其他原因不僅可以在執行涉及敏感公司數據和信息的日常任務時使用安全網絡。簡而言之,VPN結合了加密協議和專用連接,以創建虛擬對等連接。反過來,這種連接使黑客實際上無法訪問他們可能以其他方式獲得的有意義的數據。
  5. 花時間學習並指導員工了解在線安全問題。即使他們看起來像有經驗的互聯網用戶,也無法保證您的員工了解最新的在線安全最佳實踐。如果員工的工作涉及他們瀏覽可疑或可能可疑的網站,他們的機器應配備足夠的反惡意軟件,並始終運行防火牆。如果他們的工作包括與社交媒體互動,則應指示他們對所有鏈接加倍謹慎並對其所有來源保持警惕 - 點擊或打開它們而不事先批評它們會使它們面臨惡意軟件感染的風險. 電子郵件也是如此 - 遠程員工應該始終密切關注他們的通信,並始終以批判的眼光來檢查它。總是檢查您正在閱讀的電子郵件的來源是一個好習慣 - 因為看似合法的通信可能最終成為網絡釣魚詐騙或惡意軟件電子郵件。在處理包含附件和鏈接的電子郵件時,員工應該知道要格外小心。這兩件事都是惡意軟件感染的重要載體 - 應該教他們如何識別和避免危險。
  6. 雇主應嚴格執行政策。無論其他做法和雇主或員工對此事的個人感受如何,公司必須實施並嚴格遵守自己的安全政策。沒有任何藉口 - 再次,您的員工可能是世界上最可靠的人。但是他們周圍的人,他們在非工作時間訪問的網站,他們使用的公共網絡呢?雇主不能依賴所有那些完全安全的人。遠程員工通常不能保證所說的東西是安全的 - 他們不應該這樣做。在這個問題上實施和執行嚴格的公司政策可以簡化事情並消除雙方在遠程就業中涉及的許多風險。
  7. 溝通是關鍵。需要讓遠程工作人員意識到立即報告工作站問題的重要性,以便雇主及時採取適當措施。這些問題可能是硬件或軟件故障以及工作站損壞,數據洩露和惡意軟件感染等問題。雇主應該非常清楚 - 面對逆境,透明度是必須的。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 8是什麼?