CTI论坛(ctiforum.com) (编译/老秦): 对安全漏洞在他们值班期间发生的恐惧,肯定会让IT管理员夜不能寐。没有什么地方比在居家办公(WaH)的环境中发生这种情况的机会更明显了。
然而,远程工作并没有消失。 COVID-19 使其成为运营的必要条件,它为员工和组织等提供了许多好处。
随着越来越多的组织将 WaH 作为核心运营支柱,IT 部门需要制定远程工作策略和工具,以防止网络攻击和数据泄露。
居家办公的常见安全风险
远程工作会带来具有深远影响的多重危害的风险,主要是当员工使用他们的个人设备访问公司网络时。当问题不受控制时,暴露于潜在威胁就成为一种真正的可能性。
最常见的威胁包括网络钓鱼、勒索软件、间谍软件、零日攻击、数据盗窃和破坏--自 COVID-19 出现以来,它们的流行程度很高。
HP Wolf Security、Blurred Lines & Blindspots 于 2021 年对 1,100 名 IT 决策者进行了一项关于远程工作网络安全风险的研究,结果显示如下:
- 54% 的网络钓鱼有所增加。
- 56% 的人报告与网络浏览器相关的感染有所增加。
- 44% 的人表示受感染的设备被用于感染更广泛的业务。
- 45% 的受访者认为被用作攻击点的受感染打印机有所增加。
惠普公司首席信息安全官 Joanna Burkey 在报告中表示:"随着工作和家庭之间的界限越来越模糊,安全风险飙升,打开附件等日常行为可能会产生严重后果。"
WaH 安全漏洞是如何发生的?
远程工作的员工通常是网络安全链中最薄弱的环节。他们的疏忽可能为恶意威胁行为者访问公司网络及其客户的个人身份信息打开大门。
可能发生的几种方式包括:
过时的软件。过时的软件会打开安全漏洞,给公司网络留下后门。
不安全的家庭网络连接。员工可能记得更新他们的设备和防病毒软件,但却忽略了他们的家庭无线网络。
弱密码。使用弱密码是最常见和最严重的人为错误之一。
家人。尽管看起来令人惊讶,但并不是家里的每个人都值得信赖。家庭成员可以偷听私人讨论并在电脑显示器上看到客户的知识产权。因此,公司应将员工的家视为零信任环境。
安全漏洞对组织造成的损害
在考虑外包联络中心和 BPO 时,高安全性和数据保护级别是潜在客户的第一要务。客户还希望 BPO 能够满足严格的 PCI、HIPAA 和 GDPR 合规标准,无论位于何处。
如果没有适当的安全和合规措施,数据泄露可能会达到数百万。因不遵守规定而处以的罚款增加了这一数字。
除了财务损失之外,公司还面临着对其品牌声誉的重大长期损害。当发生导致信用卡信息被盗的数据泄露事件时,客户忠诚度会直线下降,信任度会下降,需要数年时间才能修复。
减轻 WaH 安全风险的步骤
留下安全漏洞肯定不是在家工作的员工的意图。尽管如此,缺乏适当的培训和针对威胁的端点强化可能会使他们没有意识到并且容易受到网络攻击。
那么 IT 部门如何保护最终用户和组织?通过采取以下步骤:
·进行远程工作网络安全评估
组织必须评估在家工作的 BYOD 环境中可能存在的任何网络安全风险,并制定他们严格遵守的框架。
·文件政策和程序
IT 部门应记录所有网络安全计划、政策和程序,并定期更新。
·培训员工提高安全意识
对所有员工进行有关内部安全政策和正确使用计算机进行工作的教育。进行年度检查,以确认员工是最新的任何变化。
·更新流程
在访问任何处理客户数据的系统时,远程员工应通过严格的多因素身份验证协议。此外,实施清洁桌面政策,以防止员工将笔、纸、手机或其他捕获设备带入他们的工作空间。
·使用最新软件强化终端
HP Wolf Security 报告指出,91% 的 IT 决策者认为端点安全与网络安全同样重要。因此,公司必须为所有员工设备提供强大的防火墙和病毒防护,并不断将它们更新到最新版本。
实施安全的工作空间环境
然而,仅靠杀毒软件是不够的。 专门构建的安全工作空间环境可以将非企业或个人 Windows 机器转变为安全的、符合 PCI 行业标准、HIPAA 和 GDPR 兼容的 BYOD 设备。
这首先可以防止恶意软件运行,并保护您的组织免受有意和无意的数据泄露。
声明:版权所有 非合作媒体谢绝转载
原文网址:https://www.callcentrehelper.com/protect-against-work-at-home-risks-205135.htm
