CTI論壇(ctiforum.com) (編譯/老秦): 對安全漏洞在他們值班期間發(fā)生的恐懼,肯定會讓IT管理員夜不能寐。沒有什么地方比在居家辦公(WaH)的環(huán)境中發(fā)生這種情況的機會更明顯了。
然而,遠(yuǎn)程工作并沒有消失。 COVID-19 使其成為運營的必要條件,它為員工和組織等提供了許多好處。
隨著越來越多的組織將 WaH 作為核心運營支柱,IT 部門需要制定遠(yuǎn)程工作策略和工具,以防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。
居家辦公的常見安全風(fēng)險
遠(yuǎn)程工作會帶來具有深遠(yuǎn)影響的多重危害的風(fēng)險,主要是當(dāng)員工使用他們的個人設(shè)備訪問公司網(wǎng)絡(luò)時。當(dāng)問題不受控制時,暴露于潛在威脅就成為一種真正的可能性。
最常見的威脅包括網(wǎng)絡(luò)釣魚、勒索軟件、間諜軟件、零日攻擊、數(shù)據(jù)盜竊和破壞--自 COVID-19 出現(xiàn)以來,它們的流行程度很高。
HP Wolf Security、Blurred Lines & Blindspots 于 2021 年對 1,100 名 IT 決策者進行了一項關(guān)于遠(yuǎn)程工作網(wǎng)絡(luò)安全風(fēng)險的研究,結(jié)果顯示如下:
- 54% 的網(wǎng)絡(luò)釣魚有所增加。
- 56% 的人報告與網(wǎng)絡(luò)瀏覽器相關(guān)的感染有所增加。
- 44% 的人表示受感染的設(shè)備被用于感染更廣泛的業(yè)務(wù)。
- 45% 的受訪者認(rèn)為被用作攻擊點的受感染打印機有所增加。
惠普公司首席信息安全官 Joanna Burkey 在報告中表示:"隨著工作和家庭之間的界限越來越模糊,安全風(fēng)險飆升,打開附件等日常行為可能會產(chǎn)生嚴(yán)重后果。"
WaH 安全漏洞是如何發(fā)生的?
遠(yuǎn)程工作的員工通常是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)。他們的疏忽可能為惡意威脅行為者訪問公司網(wǎng)絡(luò)及其客戶的個人身份信息打開大門。
可能發(fā)生的幾種方式包括:
過時的軟件。過時的軟件會打開安全漏洞,給公司網(wǎng)絡(luò)留下后門。
不安全的家庭網(wǎng)絡(luò)連接。員工可能記得更新他們的設(shè)備和防病毒軟件,但卻忽略了他們的家庭無線網(wǎng)絡(luò)。
弱密碼。使用弱密碼是最常見和最嚴(yán)重的人為錯誤之一。
家人。盡管看起來令人驚訝,但并不是家里的每個人都值得信賴。家庭成員可以偷聽私人討論并在電腦顯示器上看到客戶的知識產(chǎn)權(quán)。因此,公司應(yīng)將員工的家視為零信任環(huán)境。
安全漏洞對組織造成的損害
在考慮外包聯(lián)絡(luò)中心和 BPO 時,高安全性和數(shù)據(jù)保護級別是潛在客戶的第一要務(wù)。客戶還希望 BPO 能夠滿足嚴(yán)格的 PCI、HIPAA 和 GDPR 合規(guī)標(biāo)準(zhǔn),無論位于何處。
如果沒有適當(dāng)?shù)陌踩秃弦?guī)措施,數(shù)據(jù)泄露可能會達(dá)到數(shù)百萬。因不遵守規(guī)定而處以的罰款增加了這一數(shù)字。
除了財務(wù)損失之外,公司還面臨著對其品牌聲譽的重大長期損害。當(dāng)發(fā)生導(dǎo)致信用卡信息被盜的數(shù)據(jù)泄露事件時,客戶忠誠度會直線下降,信任度會下降,需要數(shù)年時間才能修復(fù)。
減輕 WaH 安全風(fēng)險的步驟
留下安全漏洞肯定不是在家工作的員工的意圖。盡管如此,缺乏適當(dāng)?shù)呐嘤?xùn)和針對威脅的端點強化可能會使他們沒有意識到并且容易受到網(wǎng)絡(luò)攻擊。
那么 IT 部門如何保護最終用戶和組織?通過采取以下步驟:
·進行遠(yuǎn)程工作網(wǎng)絡(luò)安全評估
組織必須評估在家工作的 BYOD 環(huán)境中可能存在的任何網(wǎng)絡(luò)安全風(fēng)險,并制定他們嚴(yán)格遵守的框架。
·文件政策和程序
IT 部門應(yīng)記錄所有網(wǎng)絡(luò)安全計劃、政策和程序,并定期更新。
·培訓(xùn)員工提高安全意識
對所有員工進行有關(guān)內(nèi)部安全政策和正確使用計算機進行工作的教育。進行年度檢查,以確認(rèn)員工是最新的任何變化。
·更新流程
在訪問任何處理客戶數(shù)據(jù)的系統(tǒng)時,遠(yuǎn)程員工應(yīng)通過嚴(yán)格的多因素身份驗證協(xié)議。此外,實施清潔桌面政策,以防止員工將筆、紙、手機或其他捕獲設(shè)備帶入他們的工作空間。
·使用最新軟件強化終端
HP Wolf Security 報告指出,91% 的 IT 決策者認(rèn)為端點安全與網(wǎng)絡(luò)安全同樣重要。因此,公司必須為所有員工設(shè)備提供強大的防火墻和病毒防護,并不斷將它們更新到最新版本。
實施安全的工作空間環(huán)境
然而,僅靠殺毒軟件是不夠的。 專門構(gòu)建的安全工作空間環(huán)境可以將非企業(yè)或個人 Windows 機器轉(zhuǎn)變?yōu)榘踩摹⒎?PCI 行業(yè)標(biāo)準(zhǔn)、HIPAA 和 GDPR 兼容的 BYOD 設(shè)備。
這首先可以防止惡意軟件運行,并保護您的組織免受有意和無意的數(shù)據(jù)泄露。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
原文網(wǎng)址:https://www.callcentrehelper.com/protect-against-work-at-home-risks-205135.htm
