重要的是要注意确保安全的环境是一项共同的责任——它不仅仅是员工需要履行的责任。企业的安全团队与其他部门都必须尽自己的一份力量来防止网络病毒的传播。
标准的网络安全状况检查表
以下实践应该纳入网络安全环境检查清单:
- 打补丁。使用最新版本的补丁对企业拥有的设备进行修补并保持最新状态。
- 拥有强大的身份和访问管理程序,需要强大的密码和多因素身份验证。可以考虑使用生物识别技术。
- 采用最低特权原则。
- 不要共享凭据。
- 安装反恶意软件和防火墙。
- 在默认情况下加密驱动器和设备。
- 执行定期备份。
- 进行安全意识培训。
- 执行资产发现、盘点和管理。
特别注意事项:家庭网络安全环境
新冠疫情使远程工作人员的数量激增,并使网络安全成为人们关注的焦点。事实证明,在员工家中保护企业的数据资产安全,这对于安全团队来说是困难的。
以下是远程工作者的一些安全最佳实践:
- 家庭网络隔离。安全团队需要教会用户如何使用安全规则来划分子网。这是安全管理员的一项任务,因为必须考虑员工家中的各种路由器和防火墙的安全性。
- 无处不在的虚拟专用网络。大多数企业默认启用虚拟专用网络以访问企业网络。员工在家中最好安装一个虚拟专用网络客户端,该客户端支持加密连接,以加强公共Wi-Fi或安全性较差的家庭连接。
- 打补丁。除了修补和更新企业自有设备之外,员工了解修补自己私有设备的重要性也很重要,尤其是越来越多的员工将自己的设备用于工作时。
特殊注意事项:云网络安全环境
随着远程工作人员的数量在新冠疫情期间的增加,云服务的使用量也大幅增加。虽然云计算有助于提高生产力、可访问性和可扩展性,但从安全角度来看,其风险不可避免地随之而来。
为了确保员工和雇主在云中工作的安全,需要遵循一些关键的网络安全最佳实践:
- 创建云使用和安全策略。详细说明哪些是可以接受的云计算应用程序,哪些不是。例如,企业可能使用OneDrive进行文档共享,但考虑到Google Drive和Box提供的BYOD和设备共享的广泛使用,员工可能更喜欢采用这些服务。管理员应该承认用户偏好是关键,提供有关如何使用云服务的安全培训。
- 向同事、合作伙伴等授予文档和共享文件夹访问权限时要小心谨慎。
- 在适当的情况下以及在脱离工作时撤销和删除权限——例如在项目结束或员工辞职时。
- 注意帐户重叠。考虑员工拥有多少个谷歌帐户,确保他们使用正确的Google Drive帐户(一个用于工作目的)至关重要。同样,使用工作Dropbox帐户共享家庭照片与创建个人帐户的额外步骤相比也很重要。
- 行使隐私权和保密权。虽然对于大多数人来说不是最重要的,但这些是企业的首要任务。例如GDPR和CCPA等法规要求保护特定的隐私权。例如,确保在SaaS应用程序不再使用时消除数字踪迹或对企业SaaS应用程序收集的数据进行定期审查至关重要。这些任务需要培训和采用创新激励措施,以提高员工的安全意识。