由于员工将时间分配在办公室和异地工作之间,公司设备和数据落入坏人之手的可能性更大
过去的这几部作品 关于混合工作的迷你系列,我们探讨了人类及其使用所带来的潜在网络风险 云 和其他服务。但连接这两者的关键技术又如何呢?笔记本电脑、智能手机、平板电脑和拇指驱动器等便携式设备一直是企业 IT 安全的主要风险。但在大流行期间,这些设备主要是静态的。
随着办公室重新开放和混合工作成为现实,新的工作模式将使雇主面临一系列熟悉的风险。然而,这一次,在家庭、共享工作空间、客户地点和办公室之间来回穿梭的员工数量庞大,意味着设备和数据落入坏人之手的可能性要大得多。
一种新的工作方式
超过60%的企业 希望采纳 英国放宽限制后混合工作。图形是均匀的 全球商业领袖的比例更高 (64%)。然而,虽然办公室和远程工作的结合适合大多数员工,可以提高生产力和员工福祉,但也存在挑战。其中的核心是您最重要的资产,也可能是组织安全链中最薄弱的环节:员工。
当限制放松、尘埃落定后,最有可能出现的情况是员工工作方式和地点变得更加流动。除了在办公室和家庭之间分配时间外,还可能有机会在共享工作空间工作,同时也将认真重新开始对客户和合作伙伴场所的访问。所有这一切都意味着一件事:改变。在网络安全方面,这是一个潜在的问题,因为人类是有规律的生物。教授更安全实践的最佳方法之一是鼓励自动行为,但当员工不再有单一的工作模式时,这会变得更加困难。
混合工作的设备安全风险
与此同时,他们将随身携带移动设备,在路上进行连接,甚至可能运输敏感的纸质文件。在此背景下,主要网络风险可以定义为:
- 移动设备丢失或被盗: 如果没有密码、强加密或远程擦除功能的保护,笔记本电脑、智能手机和平板电脑可能会泄露公司数据和资源。例如, 英国金融监管机构 在过去三年中,记录了数百起员工设备丢失或被盗的情况。
- 纸质文件丢失或被盗: 尽管数字技术很流行,但传统文档仍然存在安全风险。六月,英国国防部 (MoD) 的一批秘密文件被公开 在公交车站后面发现的.
- 肩窥/窃听: 随着往返办公室和其他地点的次数增多,附近的个人可能会尝试窃听视频对话或窥探密码和其他敏感数据,从而带来更大的风险。此类信息即使仅部分捕获,也可用于实施身份欺诈或后续的社会工程尝试。
- 不安全的 Wi-Fi 网络: 更多的远程工作还意味着更多地接触火车站、机场和咖啡店等公共场所存在潜在风险的 Wi-Fi 热点。即使此类网络需要密码,员工也可能面临数字窃听、恶意软件、会话劫持或中间人攻击的风险。
如何降低设备安全风险
好消息是,这些威胁已经存在多年,经过考验的政策可以帮助消除这些威胁。紧迫性来自这样一个事实:很快,大多数员工可能会受到感染,而不是大流行前相对少数的远程工作人员。您可以执行以下操作:
员工培训和意识: 我们都知道有效 员工培训计划 可以帮助降低网络钓鱼风险。那么,可以调整相同的流程来提高员工对上述潜在威胁的认识,包括密码管理、社会工程和安全网络使用等主题。 游戏化技术 它们越来越受欢迎,因为它们已被证明可以加速学习过程,提高知识保留率并实现持久的行为改变。
访问控制策略: 用户身份验证是任何企业安全策略的关键部分,尤其是在管理大量远程用户时。策略应根据组织的风险偏好进行定制,但最佳实践通常包括存储在密码管理器中的强而独特的密码和/或多因素身份验证 (MFA)。后者意味着,即使数字窃听者或肩上冲浪者捕获了您的密码或一次性凭证,该帐户也将保持安全。
设备安全: 不言而喻,设备本身应该由 IT 来保护和管理。强大的磁盘加密、生物识别身份验证、远程锁定和数据擦除、带自动锁定的密码保护、端点安全、定期修补/自动更新和云备份都是重要元素。美国国家安全局有一份有用的移动设备清单 点击此处。
零信任: 本篇 日益流行的安全模型 专为用户可以从任何地方、在任何设备上安全地访问公司资源的世界而设计。关键是对用户和设备进行持续的基于风险的身份验证、网络分段和其他安全控制。组织应承担违规行为,实施最小特权策略,并将所有网络视为不可信网络。
最后的思考
向混合工作方式的转变并不容易,早期可能会造成多家企业伤亡。但凭借由值得信赖的技术和提供商执行的一套可靠的安全策略,雇主可以从“解放劳动力”中获益匪浅。
来源:https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- ACCESS
- 账号管理
- 机场
- 所有类型
- 食欲
- 围绕
- 财富
- 攻击
- 认证
- 英国广播公司
- 最佳
- 最佳实践
- 违反
- 总线
- 商业
- 企业
- 携带
- 更改
- 云端技术
- 咖啡
- 公司
- 对话
- 网络
- 网络安全
- data
- 防御
- 国防
- 设备
- 数字
- 文件
- 驾驶
- 早
- 有效
- 员工
- 雇主
- 加密
- 端点
- 端点安全
- 工程师
- 数字
- 金融
- 流动性
- 骗局
- 全球
- 非常好
- 主页
- 希望
- 创新中心
- HTTPS
- 人类
- 数百
- 杂交种
- 身分
- 包含
- 信息
- IT
- 它的安全性
- 键
- 知识
- 笔记本电脑
- 大
- 学习
- 友情链接
- 主要
- 多数
- 恶意软件
- 男子
- 颠覆性技术
- 外交部
- 联络号码
- 移动设备
- 多因素认证
- 网络
- 网络
- 消息
- 数字
- ZAP优势
- 其他名称
- 流感大流行
- 纸类
- 合伙人
- 密码
- 密码
- 模式
- 钓鱼
- 政策
- 政策
- 热门
- 生产率
- 保护
- 国家
- 现实
- 减少
- 远程工作
- 远程工作者
- 远程工作
- 重开
- 资源
- 风险
- 安全
- 保安
- 安全政策
- 特色服务
- 集
- 结算
- 共用的,
- 转移
- 商店
- 小
- 智能手机
- 社会
- 社会工程学
- 分裂
- 启动
- 被盗
- 策略
- 技术
- 专业技术
- 威胁
- 次
- Topics
- 产品培训
- 传输
- 治疗
- 信任
- Uk
- 最新动态
- 用户
- 视频
- 卷筒纸
- 无线网络连接
- 工作
- 工人
- 劳动力
- 职场
- 世界
- 年