由于冠狀病毒正在破壞全球人們的日常生活，幾乎在一夜之間，許多公司被迫通過(guò)將數(shù)百萬(wàn)工人遷出辦公室，并搬入家中來(lái)調(diào)整業(yè)務(wù)。即使在關(guān)閉辦公室的情況下，也可以使員工保持原有的業(yè)績(jī)，并使公司保持運(yùn)營(yíng)，但同時(shí)也帶來(lái)了重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。那么如何在遠(yuǎn)程工作時(shí)保護(hù)數(shù)據(jù)安全？黑客始終準(zhǔn)備利用危機(jī)制作和分發(fā)了大量的網(wǎng)絡(luò)釣魚(yú)電子郵件，促使很多國(guó)家政府就這種日益增長(zhǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)出警告。

同時(shí)，在個(gè)人設(shè)備或不安全的無(wú)線網(wǎng)絡(luò)上工作的員工可能會(huì)將關(guān)鍵信息置于危險(xiǎn)之中。此外，在危機(jī)中，從遠(yuǎn)程訪問(wèn)欺詐到內(nèi)部威脅，一切都變得更加強(qiáng)大，而分布式團(tuán)隊(duì)缺乏通常在工作IT環(huán)境中伴隨的監(jiān)督和基礎(chǔ)架構(gòu)。

簡(jiǎn)而言之，遠(yuǎn)程工作人員擴(kuò)大了公司的潛在攻擊面，增加了數(shù)據(jù)泄露或侵犯隱私的可能性。但是，在這個(gè)空前的時(shí)刻，大多數(shù)公司別無(wú)選擇。因此，在遠(yuǎn)程工作時(shí)，這里有五種保護(hù)公司數(shù)據(jù)的最佳實(shí)踐。

　　1.創(chuàng)建并傳達(dá)特定的遠(yuǎn)程工作數(shù)據(jù)管理標(biāo)準(zhǔn)

令人難以置信的是，即使隱私法規(guī)不斷出臺(tái)，到2020年，許多公司仍沒(méi)有可傳達(dá)給員工的一致的數(shù)據(jù)管理政策。結(jié)果，許多員工不確定使用個(gè)人設(shè)備，共享客戶信息或?qū)嵤┓烙呗缘墓πА?/p>

隨著這項(xiàng)龐大的在家工作實(shí)驗(yàn)的開(kāi)展，即使具有確定的數(shù)據(jù)管理策略的組織也需要對(duì)現(xiàn)在在數(shù)字環(huán)境中工作的員工重新評(píng)估并重申其標(biāo)準(zhǔn)。盡管這些政策的特質(zhì)對(duì)于每個(gè)公司來(lái)說(shuō)看起來(lái)都不同，但是每個(gè)組織都需要解決：

帳戶密碼標(biāo)準(zhǔn)。在所有帳戶中使用強(qiáng)而獨(dú)特的密碼是每位員工都需要遵循的基本網(wǎng)絡(luò)安全措施。例如，遠(yuǎn)程工作登錄的顯著增加 使不良行為者可以掩蓋 使用被盜的登錄憑據(jù)訪問(wèn)未被發(fā)現(xiàn)的公司IT的情況。強(qiáng)大而獨(dú)特的密碼可以防止這種情況廣泛傳播。兩因素身份驗(yàn)證。

員工對(duì)兩因素身份驗(yàn)證不屑一顧，但是即使憑據(jù)被泄露，此簡(jiǎn)單功能也可以確保公司帳戶的安全。VPN集成。每個(gè)組織都需要識(shí)別，分發(fā)并定期更新可靠的VPN服務(wù)。盡管此軟件可以大大保護(hù)公司和客戶數(shù)據(jù)， 但出現(xiàn)了多種騙局， 吹捧看上去合法的VPN服務(wù)，這些服務(wù)在用戶的計(jì)算機(jī)上安裝了惡意軟件。

同時(shí)，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)過(guò)時(shí)的VPN服務(wù)中存在許多缺陷，這些缺陷可能會(huì)損害帳戶安全性。員工經(jīng)常在辦公室中使用個(gè)人設(shè)備，并且有更多的人可能想在家中工作時(shí)遠(yuǎn)程訪問(wèn)公司網(wǎng)絡(luò)或在這些機(jī)器上完成工作任務(wù)。數(shù)據(jù)共享。

公司在家中工作時(shí)應(yīng)明確概述可接受的數(shù)據(jù)共享技術(shù)。習(xí)慣于在辦公室進(jìn)行協(xié)作的員工在在家中交流敏感信息時(shí)，更有可能破壞數(shù)據(jù)。在這方面，一點(diǎn)指導(dǎo)可以對(duì)保護(hù)關(guān)鍵數(shù)據(jù)大有幫助。

　　2.讓員工做好識(shí)別網(wǎng)絡(luò)釣魚(yú)詐騙和其他欺詐企圖的準(zhǔn)備

甚至在COVID-19之前，應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)詐騙的員工都是一個(gè)重大的網(wǎng)絡(luò)安全漏洞。據(jù)估計(jì)， 每年發(fā)送的釣魚(yú)詐騙超過(guò)一萬(wàn)億，并且這些消息越來(lái)越復(fù)雜，包括收件人的個(gè)人詳細(xì)信息和其他真實(shí)性標(biāo)志。

不幸的是，單個(gè)員工只需要響應(yīng)這些惡意消息之一即可導(dǎo)致數(shù)據(jù)泄露，從而使網(wǎng)絡(luò)釣魚(yú)詐騙識(shí)別成為任何公司防御態(tài)勢(shì)的關(guān)鍵組成部分。這些舉措需要針對(duì)在COVID-19大流行期間接收消息的遠(yuǎn)程工作人員進(jìn)行更新和刷新，因?yàn)榫W(wǎng)絡(luò)犯罪分子正熟練地利用恐懼感，緊迫感和不安感來(lái)鼓勵(lì)他們參與攻擊。

同時(shí)，大量的其他欺詐企圖在這段不尋常的時(shí)間內(nèi)構(gòu)成了重大風(fēng)險(xiǎn)。根據(jù)美國(guó)司法部的說(shuō)法 ，員工需要注意。

治療騙局供應(yīng)騙局提供者騙局慈善騙局網(wǎng)絡(luò)釣魚(yú)詐騙應(yīng)用程序騙局投資騙局。

不良行為者渴望在這段時(shí)間內(nèi)利用我們的集體脆弱性，并且組織有責(zé)任和充分的理由來(lái)幫助其員工應(yīng)對(duì)這一數(shù)字環(huán)境。

　　3.監(jiān)控員工活動(dòng)

員工監(jiān)控已成為許多公司網(wǎng)絡(luò)安全策略的關(guān)鍵要素。隨著內(nèi)部威脅對(duì)數(shù)據(jù)安全的威脅日益突出，這種數(shù)字監(jiān)督功能可以保護(hù)客戶和公司數(shù)據(jù)免遭意外和惡意濫用。

現(xiàn)在，由于數(shù)百萬(wàn)名員工在公司權(quán)限范圍之外工作，雇主需要加倍執(zhí)行其監(jiān)控計(jì)劃，以確保員工保持生產(chǎn)力，敬業(yè)度，最重要的是確保安全。

值得注意的是，員工監(jiān)控軟件是使雇主使員工對(duì)數(shù)據(jù)管理標(biāo)準(zhǔn)負(fù)責(zé)的工具，這將有助于在此空前的時(shí)間內(nèi)確保其數(shù)據(jù)的安全。例如，監(jiān)視公司設(shè)備將允許雇主識(shí)別可能正在使用個(gè)人設(shè)備訪問(wèn)和傳輸公司數(shù)據(jù)的員工。同樣，員工監(jiān)控可以識(shí)別可能因參與工作而苦苦掙扎或被騙局淹沒(méi)的員工。

同時(shí)，用戶和實(shí)體行為分析（UEBA）軟件可以跟蹤員工的壓力跡象或其他異常情況。最終，這是一種參與的形式，可以鼓勵(lì)生產(chǎn)力和福祉，同時(shí)減輕遠(yuǎn)程員工帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　4.限制對(duì)關(guān)鍵數(shù)據(jù)的訪問(wèn)

雖然訪問(wèn)關(guān)鍵的公司數(shù)據(jù)應(yīng)該始終是一個(gè)需要了解的指令，但對(duì)于移動(dòng)員工來(lái)說(shuō)尤其如此。同時(shí)，IT管理員應(yīng)考慮限制員工保存，下載或提取公司數(shù)據(jù)的能力。

當(dāng)員工從不受控制的環(huán)境連接到公司網(wǎng)絡(luò)時(shí)，威脅范圍必然擴(kuò)大。作為響應(yīng)，限制對(duì)數(shù)據(jù)的訪問(wèn)將限制可能的公開(kāi)范圍，并降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

　　5.練習(xí)數(shù)字社交隔離

今年，“社會(huì)疏遠(yuǎn)”一詞以狂暴的力量進(jìn)入了我們的白話，無(wú)疑將定義這個(gè)動(dòng)蕩的時(shí)期。隨著員工在家中進(jìn)行社交疏散，同時(shí)進(jìn)行數(shù)字社交疏散是確保信息安全的關(guān)鍵方法。

例如，限制在線發(fā)布的個(gè)人信息很重要，因?yàn)檫@可能會(huì)破壞帳戶或使用戶容易受到高度復(fù)雜的魚(yú)叉式釣魚(yú)活動(dòng)的攻擊。注意您在網(wǎng)上共享的內(nèi)容，以限制不良信息的傳播，并確保您的員工始終在使用最佳信息，以避免發(fā)生網(wǎng)絡(luò)安全事件。

在這個(gè)陌生的時(shí)代，公司以史上最大規(guī)模的在家工作的形式進(jìn)入未知領(lǐng)域，在這個(gè)不斷發(fā)展的格局中，不可能考慮到所有威脅。

但是，這并不意味著它們無(wú)能為力。許多網(wǎng)絡(luò)犯罪分子并未發(fā)明新的攻擊方法。取而代之的是，他們將目標(biāo)對(duì)準(zhǔn)那些無(wú)法或不會(huì)跟上最佳實(shí)踐的組織，利用自身的無(wú)能為己。通過(guò)采用在家工作的最佳實(shí)踐，每個(gè)組織都可以顯著減少暴露，這對(duì)于在我們所有人都在家中時(shí)保持業(yè)務(wù)正常運(yùn)轉(zhuǎn)至關(guān)重要。想了解更多網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。