网络安全和在家工作的影响
2021年7月22日

在发布封锁令的时候, 对于大多数员工甚至公司来说,在家工作听起来就像是天堂,因为他们看到了在节省各种管理费用的同时,可以在很大程度上按照自己的方式工作的机会. 然而,这种喜悦忽略了数百万工作人员从办公室搬到远程办公模式所带来的长期存在的安全问题. 此外, 在家工作的新常态创造了一种对网络安全似乎漠不关心的态度,因为员工经常交换工作和家庭任务,几乎没有支持或结构来维护安全最佳实践.

像这样, 远程员工可能会在不知情的情况下将公司的数据置于风险之中,这是一个真正的风险. WFH可能会导致数据泄露, 身份欺诈, 以及对你的企业带来的其他负面影响.

在DataGroupIT网站上,ab视讯下注整理了一份清单,列出了ab视讯下注观察到的一些最值得注意的网络安全风险.

文件共享

对存储在网络上的数据进行加密是公司的标准做法. 然而, 对于在其内部网参数之外从一个地方移动到另一个地方的数据,他们可能不那么勤奋地进行加密.

由于敏感信息每天都在移动,这使得它特别容易被拦截,这可能导致 身份欺诈,勒索软件攻击之类的. 因为这个信息的性质, 因此,在传统工作环境之外优先考虑加密是至关重要的, 同样,它在组织内部是优先考虑的.

钓鱼式攻击

当业务操作突然或临时转移到远程工作时, 员工可能会对如何继续安全地工作感到困惑. 网络钓鱼是一种网络攻击方法,它试图通过欺骗性的电子邮件和网站收集个人信息. 根据美国联邦调查局(FBI), 仅在2020年,就有±24.1万起网络钓鱼攻击,而且这个数字还在不断上升.

网络钓鱼攻击的主要目标是通过伪装成某种可信任的实体来欺骗电子邮件接收者,使其相信该邮件是他们想要或需要的东西. 例如, 这可能表现为银行的要求, 来自他们公司或受害者经常合作的公司的人的便条.

首页 & 公共无线网络

公司通常会竭尽全力保护远程员工的工作笔记本电脑,但许多公司没有考虑到,员工在家中工作时使用的Wi-Fi网络可能会对公司数据的安全构成威胁. 有个小问题,你多久更新一次家用路由器软件? 或者您只是假设您的服务提供者勤奋地做这些事情?

类似于当其他设备(如智能手机)的更新未完成时, 没有更新的路由器不会修补安全漏洞, 随着时间的推移,哪些会导致数据泄露的风险. 另外, 人们通常不会在家庭网络上使用防火墙等安全措施.

个人设备

在没有严格的网络安全政策的情况下, 员工可以使用个人智能手机和家庭打印机远程处理业务, 这些设备可能会带来大量的安全风险. 例如, 一个普遍的趋势是利用个人移动设备进行电话工作, 登录商业账户之类的. 除非手机加密,否则黑客可能会获取这些数据.

90%的组织领导力 报告称自从全世界都待在家里以来网络攻击增加了. 主要任务是确保员工有虚拟专用网络(VPN)连接到网络. 然而,许多人发现这是一个压倒性的和耗时的过程,因此, 这导致了未被发现的安全漏洞, 在未来几个月,随着企业继续适应环境,哪些因素将继续影响企业.

不过,有一线希望的是,帮助企业保护自身安全的自动化比以往任何时候都更加重要.

例如, 公司依靠云计算进行远程工作, 那么,为什么不依靠云来远程保护系统呢? 申请a的服务 托管安全服务提供者(MSSP) 能否提供在家工作时可能缺少的安全支持.

必须在全公司范围内灌输强大的网络安全工作场所文化. 安全意识培训项目对于任何组织都是必须的,而且必须从新员工入职的那一刻开始实施.

DataGroupIT的6柱模型 使ab视讯下注能够采取战略和持续的方法来满足客户的安全需求, 与全球一流的安全供应商合作,为定制网络安全战略制定长期计划.

职位:DGIT用户
更多的文章 文章 | 用户安全
限制组织中的影子IT

限制组织中的影子IT

“影子IT指的是IT设备的使用, 不在IT组织所有权(批准)或控制范围内的软件和服务.以上定义给出的想法是,影子IT只能由恶意的行为者在它...

阅读更多
了解数据泄露的机制

了解数据泄露的机制

定义:数据泄露是指敏感或机密数据被访问或泄露给未经授权的个人或软件系统的网络攻击. 数据泄露通常以暴露客户信用卡号码的形式出现,...

阅读更多
有效SaaS资产管理的关键

有效SaaS资产管理的关键

随着远程工作水平的提高以及随之而来的向云的迁移,数据保护再次受到重视, 主动威胁监控和IAM (Identity & 访问管理). 过去的两年已经证实了这一事实...

阅读更多
友情链接: 1 2 3 4 5 6 7 8 9 10