在史无前例的大流行之后,许多公司通过远程工作来强制进行社交疏散,并努力确保整个运营过程中一切照旧,以最大程度地减少对员工和客户的影响。这种新的工作方式突显了实施程序以避免网络安全风险和业务中断的重要性。
随着员工继续从办公室迁移到偏远地区,工作环境的转变将带来新的挑战。这是需要准则和最佳实践以确保远程员工安全工作的地方。
使用VPN提高安全性
尽管公司可能已经采取了内部预防措施,例如防火墙,域名系统(DNS)和入侵检测系统/入侵防御系统(IDS / IPS),但是随着员工的分布越来越分散,这些措施可能无法提供企业所需的安全级别。实际上,由于远程工作者的数量不断增加,网络安全和基础架构安全局(CISA)鼓励组织采用更高级别的网络安全性-这包括建立虚拟专用网(VPN)以使远程工作者能够安全地连接到公司的网络。
CISA的VPN指南包括:
●使用最新的软件补丁和安全配置更新VPN,网络基础设施设备以及用于远程进入工作环境的设备。
●提醒员工网络钓鱼企图增加。
●确保IT安全人员准备加强以下远程访问网络安全任务:日志审查,攻击检测以及事件响应和恢复。
●在所有VPN连接上实施多因素身份验证(MFA),以提高安全性。如果未实施MFA,则要求远程工作人员使用强密码。
●确保IT安全人员测试VPN限制以准备大规模使用,并在可能的情况下进行修改(例如速率限制),以优先处理需要更高带宽的用户
使用最佳做法来确保远程工作时的安全
适应远程工作不仅仅是在家庭中找到合适的办公室位置。远程工作人员需要考虑网络攻击的可能性,并采取必要的预防措施。以下最佳做法列表将帮助远程工作者保护他们的新工作环境以及企业。
● 保持连接到公司的VPN:VPN提供的附加安全保护对于防止恶意攻击至关重要。
● 使用安全的Wi-Fi网络:业务工作应始终在员工的安全的专用家庭网络上进行,而不应在公共网络访问点上进行。当数据通过不安全的Wi-Fi连接发送时,用户将失去隐私,这使得网络犯罪分子有可能截取数据。个人信息不仅受到威胁,而且业务数据也可能受到威胁。
● 安全的家庭工作站:员工需要确保已完全修补和更新了防病毒和防恶意软件。此外,应使用Wi-Fi保护访问(WPA2或WPA3)保护其家庭Wi-Fi。他们还需要禁用不安全的功能,例如通用即插即用(UPnP),以及更改物联网(IoT)默认登录名。
● 遵循办公室内的最佳做法:远程工作人员需要继续遵循他们在办公室所做的相同最佳做法,例如避免使用信誉不佳的网站或链接,并及时向其内部IT或托管服务提供商报告任何可疑活动或疑虑。 (MSP)。
● 使用云应用程序:可能的话,远程工作人员应有权访问云应用程序以确保备份数据。
● 保持警惕:使用基于COVID-19的内容作为恶意软件的传递机制的攻击越来越多,在阅读电子邮件,消息和Web浏览时,远程工作人员需要特别警惕。
● 断开未知设备的连接:请勿将诸如USB记忆棒和外围设备之类的设备连接至公司的硬件。
● 使用强密码:这听起来很基础,但是对于减少网络攻击机会很重要。
● 限制家庭的带宽使用:众所周知,电话,平板电脑,游戏机等使用的设备越多,连接速度越慢,这可能会妨碍员工有效地进行远程工作。
强烈建议为远程员工提供公司硬件,但这并非总是可能的。在这种情况下,应在远程用于工作的设备上安装信誉良好的防病毒软件和防火墙。这些通常倾向于通过员工的互联网服务提供商(ISP)免费提供。
除了上面列出的适用的最佳做法,使用自己的设备的员工还应该:
●确保已安装最新的操作系统和Web浏览器更新。
●避免使用文件共享(P2P)和其他高风险应用程序。
●仅使用公司电子邮件进行公司业务。
尽管这些安全措施将有助于改善安全的工作环境,同时越来越多的员工开始在家工作,但还有其他注意事项。
应审查人力资源政策和实践,以确保其与疾病控制和预防中心(CDC)保持一致。CDC已为雇主制定了建议的策略,其中包括探索灵活的工作场所,例如远程办公或交错轮班,以增加员工之间的实际距离。
随着COVID-19局势的继续升级,现在就采取最佳做法将有助于确保将在职员工无缝且安全地迁移到远程员工。