重要的是要注意確保安全的環境是一項共同的責任——它不僅僅是員工需要履行的責任。企業的安全團隊與其他部門都必須盡自己的一份力量來防止網絡病毒的傳播。
標準的網絡安全狀況檢查表
以下實踐應該納入網絡安全環境檢查清單:
•打補丁。使用最新版本的補丁對企業擁有的設備進行修補并保持最新狀態。
•擁有強大的身份和訪問管理程序,需要強大的密碼和多因素身份驗證。可以考慮使用生物識別技術。
•采用最低特權原則。
•不要共享憑據。
•安裝反惡意軟件和防火墻。
•在默認情況下加密驅動器和設備。
•執行定期備份。
•進行安全意識培訓。
•執行資產發現、盤點和管理。
特別注意事項:家庭網絡安全環境
新冠疫情使遠程工作人員的數量激增,并使網絡安全成為人們關注的焦點。事實證明,在員工家中保護企業的數據資產安全,這對于安全團隊來說是困難的。
以下是遠程工作者的一些安全最佳實踐:
•家庭網絡隔離。安全團隊需要教會用戶如何使用安全規則來劃分子網。這是安全管理員的一項任務,因為必須考慮員工家中的各種路由器和防火墻的安全性。
•無處不在的VPN。大多數企業默認啟用VPN以訪問企業網絡。員工在家中最好安裝一個VPN客戶端,該客戶端支持加密連接,以加強公共Wi-Fi或安全性較差的家庭連接。
•打補丁。除了修補和更新企業自有設備之外,員工了解修補自己私有設備的重要性也很重要,尤其是越來越多的員工將自己的設備用于工作時。
特殊注意事項:云網絡安全環境
隨著遠程工作人員的數量在新冠疫情期間的增加,云服務的使用量也大幅增加。雖然云計算有助于提高生產力、可訪問性和可擴展性,但從安全角度來看,其風險不可避免地隨之而來。
為了確保員工和雇主在云中工作的安全,需要遵循一些關鍵的網絡安全最佳實踐:
•創建云使用和安全策略。詳細說明哪些是可以接受的云計算應用程序,哪些不是。例如,企業可能使用OneDrive進行文檔共享,但考慮到Google Drive和Box提供的BYOD和設備共享的廣泛使用,員工可能更喜歡采用這些服務。管理員應該承認用戶偏好是關鍵,提供有關如何使用云服務的安全培訓。
•向同事、合作伙伴等授予文檔和共享文件夾訪問權限時要小心謹慎。
•在適當的情況下以及在脫離工作時撤銷和刪除權限——例如在項目結束或員工辭職時。
•注意帳戶重疊。考慮員工擁有多少個谷歌帳戶,確保他們使用正確的Google Drive帳戶(一個用于工作目的)至關重要。同樣,使用工作Dropbox帳戶共享家庭照片與創建個人帳戶的額外步驟相比也很重要。
•行使隱私權和保密權。雖然對于大多數人來說不是最重要的,但這些是企業的首要任務。例如GDPR和CCPA等法規要求保護特定的隱私權。例如,確保在SaaS應用程序不再使用時消除數字蹤跡或對企業SaaS應用程序收集的數據進行定期審查至關重要。這些任務需要培訓和采用創新激勵措施,以提高員工的安全意識。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號