庇护长途办公的5个简朴步骤 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

庇护长途办公的5个简朴步骤

申博_新闻事件 申博 35次浏览 未收录 0个评论

庇护长途办公的5个简朴步骤

由于长途办公情势愈来愈广泛,人们能够运用种种装备在世界各地办公。不过这类方便的办公体式格局,同时也带来了许多风险,假如连接到不平安的大众Wi-Fi收集(比方咖啡店或水吧等),就会致使数据走漏的风险增添。

假定一位长途员工运用他的个人智能手机接见公司的云效劳,他能够检察、同享和变动秘要文档,如财务电子表格、演示文稿和营销材料等。除此之外,他还经由过程本身的装备登录公司电子邮件,并将一些主要文件的副本直接下载到他的手机上。这时候,万一他的装备倏忽丧失,而他的装备没有设置暗码锁,那末这些数据就不会取得庇护,这是一件异常风险的事变。

依据近来Ponemon Institute的一项研讨显现,从2016年到2018年,触及员工或外包公司忽视的收集事宜数目均匀增添了26%。由此看来,这些情形不单单议是假定,而是实在存在的风险。

为了更好地相识那些有长途员工的企业所面对的挑战和最好计划,Malwarebytes与IDG Connect协作制作了白皮书“  Lattes,Lunch和VPN:确保长途事情职员的平安。”在该白皮书中,我们展现了当代化企业须要当代收集平安的辅佐,以及当代收集平安不单单议意味着实行最新手艺,而且要有优越的管理要领。

以下是我们供应的一些操作要领,细致说清楚明了应怎样庇护公司供应装备的和个人装备,以及庇护公司收集和云效劳器的接见。  

假如您想深切相识分段收集、VPN、平安意识培训以及怎样挑选准确的防病毒处理计划,能够点击此处浏览完整报告。

1.为员工供应现实所需装备和数据接见权限

装备越多意味着接入点越多,接入点越多则意味着破绽越多。纵然给每位新员工供应最新智能手机,诱使他们用新装备长途办公,但我们也应当晓得,不是每一个员工都须要最新的装备才胜利完成事情。

比方,假如一个公司客户支撑团队常常与外洋的客户有协作,那他们能够须要具有国际呼唤的装备。假如一个贩卖代表在外面见客户,那他们能够须要具有GPS效劳和舆图运用的智能装备。又比方,一些前台事情职员能够基础不须要智能装备。

因而,为确保公司的敏感数据不会被其他装备无意接见,请为员工供应他们现实所需的装备。

同理,并非每一个员工都须要最新的装备,也不是每一个员工都须要批量接见公司的数据和云账户。

比方,公司的营销团队能够不须要周全相识财务状况,客服团队能够也不须要完整相识手艺平台。

恰是如许,我们要经由过程“基于角色的接见掌握”(RBAC)模子,来评价哪些员工须要接见哪些相干数据。只要在须要晓得的状况下才接见最敏感的数据。假如员工不运用该数据或同享该数据的平台,则他们不须要登录凭证来接见该数据。

要晓得,供应的装备越多,员工取得的接见权限越多,第三方或居心叵测的员工就越轻易不法地猎取数据。因而,经由过程为员工供应现实所需的装备和接见权限,下降装备丧失错放和被盗数据的风险。

2.一切公司供应的装备上都要设置暗码和验证码。

日常平凡我们本身运用的笔记本电脑、智能手机和平板电脑,都邑设置暗码和验证码来作为庇护,一样,公司供应的种种装备,也必需设置暗码和验证码。

假如疏忽了这个简朴的平安步骤,就会发作一个庞大的破绽。一旦没有设置暗码和验证码的装备丧失或被盗,则该装备上存储的每条秘要信息(包含人力资本信息、客户细致信息、演示文稿和论文),都能够由公司外部的职员接见。

假如您的员工也运用让他们自动登录的在线平台,那末一切这些信息也会有风险。公司电子邮件、事情时的闲谈、在Dropbox上建立和同享的文档,以至是员工福利信息都能够被毛病地接见。

我们强烈建议公司运用具有双要素身份验证(2FA)的暗码管理器。如许员工能够没必要记着数十个暗码,还能够更平安地接见公司数据。

3.运用单点登录(SSO)和2FA举行公司效劳。

正如上面所说,公司装备的丧失偶然不单单议会致使当地存储数据的走漏,以至还会致使装备能够接见基于收集和/或云的数据。

FunkyBot:针对日本的新型Android恶意软件家族

2018年,FortiGuard安全实验室发现了一场针对日本用户的恶意软件行动,攻击者通过将自己伪造成一家物流公司来传播Android恶意软件“FakeSpy”。 FortiGuard一直对此行动保持密切关注,直到最近,攻击者创建的钓鱼网站中开始出现了新的Android恶意payload。 此次出现的payload像往常一样,由封装程序和payload组成,但这两者与我们以往遇到的都不同。以我们的经验来看,这是一类新的恶意软件,很可能是由活动背后的同一个人开发,用以替代他们已经“太过出名”的FakeSpy恶意软件。根据在

要限定此破绽,请在员工愿望接见种种可用平台时实行SSO处理计划。

单点登录有两个直接的优点。其一,从公司的差旅请求效劳到其内部网主页,员工无需记着每一个运用程序的一系列暗码。第二,您能够设置一个SSO效劳来请求第二种情势的身份验证,一般是在员工登录时,向装备发送一个具有唯一代码的文本音讯。

经由过程应用这两个功用,纵然员工的公司装备被盗,窃贼也没法登录任何存储敏感公司数据的主要在线帐户。

最受中小型企业迎接的两个单点登录供应商是Okta和OneLogin。

4.在公司供应的装备上装置长途擦除功用。

别愉快的太早,纵然把公司供应的装备设置了暗码和验证码,而且公司的在线资本也启用了双要素身份验证,也不能保证相对平安。题目来了,假如一位员工叛变了会怎样呢?上述平安措施仅限于装备被盗或丧失,然则当要挟来自企业内部,而且他们已具有抢夺公司文件的一切必要资历时,我们该怎么办?

虽然说这是一个极度的状况,但你能够Google一下 “员工盗取公司数据”的搜刮效果,看看这类状况发作的频次。

要限定此要挟,应在公司供应的装备上装置长途擦除功用。这类范例的软件一般使公司不仅能够擦除装备,还能够找到它并锁定当前用户。

有些手机制造商供应了相干功用,比方在Apple装备上查找我的iPhone,在三星装备上查找我的手机,这能够让装备一切者找到装备,锁定屏幕,并擦除当地存储的一切数据。

5.怎样庇护自带装备(BYOD)

关于长途事情职员来讲,完成自带装备战略是有原理的。员工一般更喜好运用他们异常相识怎样运用的挪动装备和笔记本电脑,而不是进修运用一个新装备和新操作系统。另外,公司的硬件本钱显著较低。

但同时,让员工只在个人装备上完成事情依然具有肯定的风险。

如上所述,假如员工丧失了用于存储和接见敏感公司数据的个人装备,则该数据就存在被盗和不法运用的风险。另外,当员工信托其个人装备连接到不平安的大众Wi-Fi收集时,他们就能够轻易遭遇中间人进击,在这类进击中,一些隐蔽的要挟者就能够窥视他们的信息。

虽然运用BYOD的硬件本钱较低,但偶然公司照样会花更多时候来确保员工的个人装备能够运转所需的软件,由于这能够会下降IT支撑团队的事情效率。

除此之外,假如个人装备被多人运用(如关联较好的朋侪或许家庭成员),这就属于非歹意的第三方接见,也能够会心外埠流传和删除公司数据。

为相识决这些风险,请对员工用于事情的个人装备实行以下的最好做法:

· 请求加密个人装备上的一切当地数据。

· 一切个人装备上都须要暗码。

· 在个人装备上启用“查找我的iPhone”、“查找我的手机”或相似功用。

· 制止逃狱个人装备。

· 为员工建立同意的装备列表。

你想实行哪些要领完整取决于你本身,因而你应当在庇护员工平安和保护BYOD政策带来的信托之间找到平衡点。

By the way,庇护公司的长途员工须要采用多管齐下的要领,综合了一切斟酌,我们愿望经由过程运用上述某些要领,能够更平安地庇护您的营业、员工和数据。

本文翻译自:https://blog.malwarebytes.com/business-2/2019/09/5-simple-steps-to-securing-your-remote-employees/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明庇护长途办公的5个简朴步骤
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址