CTI論壇(ctiforum.com) (編譯/老秦): 對安全漏洞在他們值班期間發(fā)生的恐懼,肯定會(huì )讓IT管理員夜不能寐。沒(méi)有什么地方比在居家辦公(WaH)的環(huán)境中發(fā)生這種情況的機會(huì )更明顯了。
然而,遠程工作并沒(méi)有消失。 COVID-19 使其成為運營(yíng)的必要條件,它為員工和組織等提供了許多好處。
隨著(zhù)越來(lái)越多的組織將 WaH 作為核心運營(yíng)支柱,IT 部門(mén)需要制定遠程工作策略和工具,以防止網(wǎng)絡(luò )攻擊和數據泄露。
居家辦公的常見(jiàn)安全風(fēng)險
遠程工作會(huì )帶來(lái)具有深遠影響的多重危害的風(fēng)險,主要是當員工使用他們的個(gè)人設備訪(fǎng)問(wèn)公司網(wǎng)絡(luò )時(shí)。當問(wèn)題不受控制時(shí),暴露于潛在威脅就成為一種真正的可能性。
最常見(jiàn)的威脅包括網(wǎng)絡(luò )釣魚(yú)、勒索軟件、間諜軟件、零日攻擊、數據盜竊和破壞--自 COVID-19 出現以來(lái),它們的流行程度很高。
HP Wolf Security、Blurred Lines & Blindspots 于 2021 年對 1,100 名 IT 決策者進(jìn)行了一項關(guān)于遠程工作網(wǎng)絡(luò )安全風(fēng)險的研究,結果顯示如下:
- 54% 的網(wǎng)絡(luò )釣魚(yú)有所增加。
- 56% 的人報告與網(wǎng)絡(luò )瀏覽器相關(guān)的感染有所增加。
- 44% 的人表示受感染的設備被用于感染更廣泛的業(yè)務(wù)。
- 45% 的受訪(fǎng)者認為被用作攻擊點(diǎn)的受感染打印機有所增加。
惠普公司首席信息安全官 Joanna Burkey 在報告中表示:"隨著(zhù)工作和家庭之間的界限越來(lái)越模糊,安全風(fēng)險飆升,打開(kāi)附件等日常行為可能會(huì )產(chǎn)生嚴重后果。"
WaH 安全漏洞是如何發(fā)生的?
遠程工作的員工通常是網(wǎng)絡(luò )安全鏈中最薄弱的環(huán)節。他們的疏忽可能為惡意威脅行為者訪(fǎng)問(wèn)公司網(wǎng)絡(luò )及其客戶(hù)的個(gè)人身份信息打開(kāi)大門(mén)。
可能發(fā)生的幾種方式包括:
過(guò)時(shí)的軟件。過(guò)時(shí)的軟件會(huì )打開(kāi)安全漏洞,給公司網(wǎng)絡(luò )留下后門(mén)。
不安全的家庭網(wǎng)絡(luò )連接。員工可能記得更新他們的設備和防病毒軟件,但卻忽略了他們的家庭無(wú)線(xiàn)網(wǎng)絡(luò )。
弱密碼。使用弱密碼是最常見(jiàn)和最嚴重的人為錯誤之一。
家人。盡管看起來(lái)令人驚訝,但并不是家里的每個(gè)人都值得信賴(lài)。家庭成員可以偷聽(tīng)私人討論并在電腦顯示器上看到客戶(hù)的知識產(chǎn)權。因此,公司應將員工的家視為零信任環(huán)境。
安全漏洞對組織造成的損害
在考慮外包聯(lián)絡(luò )中心和 BPO 時(shí),高安全性和數據保護級別是潛在客戶(hù)的第一要務(wù)。客戶(hù)還希望 BPO 能夠滿(mǎn)足嚴格的 PCI、HIPAA 和 GDPR 合規標準,無(wú)論位于何處。
如果沒(méi)有適當的安全和合規措施,數據泄露可能會(huì )達到數百萬(wàn)。因不遵守規定而處以的罰款增加了這一數字。
除了財務(wù)損失之外,公司還面臨著(zhù)對其品牌聲譽(yù)的重大長(cháng)期損害。當發(fā)生導致信用卡信息被盜的數據泄露事件時(shí),客戶(hù)忠誠度會(huì )直線(xiàn)下降,信任度會(huì )下降,需要數年時(shí)間才能修復。
減輕 WaH 安全風(fēng)險的步驟
留下安全漏洞肯定不是在家工作的員工的意圖。盡管如此,缺乏適當的培訓和針對威脅的端點(diǎn)強化可能會(huì )使他們沒(méi)有意識到并且容易受到網(wǎng)絡(luò )攻擊。
那么 IT 部門(mén)如何保護最終用戶(hù)和組織?通過(guò)采取以下步驟:
·進(jìn)行遠程工作網(wǎng)絡(luò )安全評估
組織必須評估在家工作的 BYOD 環(huán)境中可能存在的任何網(wǎng)絡(luò )安全風(fēng)險,并制定他們嚴格遵守的框架。
·文件政策和程序
IT 部門(mén)應記錄所有網(wǎng)絡(luò )安全計劃、政策和程序,并定期更新。
·培訓員工提高安全意識
對所有員工進(jìn)行有關(guān)內部安全政策和正確使用計算機進(jìn)行工作的教育。進(jìn)行年度檢查,以確認員工是最新的任何變化。
·更新流程
在訪(fǎng)問(wèn)任何處理客戶(hù)數據的系統時(shí),遠程員工應通過(guò)嚴格的多因素身份驗證協(xié)議。此外,實(shí)施清潔桌面政策,以防止員工將筆、紙、手機或其他捕獲設備帶入他們的工作空間。
·使用最新軟件強化終端
HP Wolf Security 報告指出,91% 的 IT 決策者認為端點(diǎn)安全與網(wǎng)絡(luò )安全同樣重要。因此,公司必須為所有員工設備提供強大的防火墻和病毒防護,并不斷將它們更新到最新版本。
實(shí)施安全的工作空間環(huán)境
然而,僅靠殺毒軟件是不夠的。 專(zhuān)門(mén)構建的安全工作空間環(huán)境可以將非企業(yè)或個(gè)人 Windows 機器轉變?yōu)榘踩摹⒎?PCI 行業(yè)標準、HIPAA 和 GDPR 兼容的 BYOD 設備。
這首先可以防止惡意軟件運行,并保護您的組織免受有意和無(wú)意的數據泄露。
聲明:版權所有 非合作媒體謝絕轉載
原文網(wǎng)址:https://www.callcentrehelper.com/protect-against-work-at-home-risks-205135.htm
