疫情期间,远程办公时企业数据安全保护建议

新冠肺炎爆发以来,随着社会疏离和自我隔离成为全球普遍现象,公司正在鼓励员工在家工作。虽然有些人长期以来采用远程工作策略作为增加工作时间灵活性的一部分,但到目前为止,其他人却反对将它们视为潜在威胁数据安全和合规性的工作。

远程工作给数据保护带来了许多挑战。从外部攻击的可能性增加到员工倾向于在自己舒适的家中放松安全措施的趋势,离开公司办公场所的敏感信息总是比牢靠安全的公司网络更容易受到攻击。

但是,在目前的情况下,远程工作不再是一种选择,而是一种必要。那么,即使所有员工都在远程工作,公司也如何确保数据受到良好保护?以下是我们的数据安全提示:

在员工发生数据安全问题前采取新的解决方案

当员工发现自己需要在家中执行所有任务的情况下,他们很容易开始使用新软件来促进工作。这包括视频会议工具,消息传递应用程序和文档共享服务。对于公司而言,至关重要的是在员工将事情交给自己处理并开始使用不符合业务标准和合规性要求的未授权软件之前,选择这些解决方案。

一个很好的警示故事是流行的视频会议工具Zoom,它获得了巨大的用户基础,但被发现存在严重的隐私和安全问题,如果公司员工将其用于与工作相关的会议,这可能是灾难性的。因此,强烈建议公司已经安装了批准的软件,员工可以将其用作远程工作策略的一部分。

加密是关键

一旦将工作设备从办公环境的安全性中取出,它们将很容易被盗或丢失。加密必须应用于所有设备,无论是笔记本电脑,还是USB等可移动设备。

公司应在允许员工在家中开始工作之前这样做。加密以及远程擦除和设备位置选项可有效保护设备上静态数据的安全,并确保如果设备丢失或被盗,第三方将无法访问该数据。

使用VPN进行远程网络访问

虚拟专用网(VPN)允许远程用户通过加密的网络连接安全地访问公司的网络和服务,该网络连接对用户和/或设备进行身份验证,并对用户和公司网络之间传输的数据进行加密。

此时使用VPN的公司必须检查其VPN是否已打补丁,并具有所需的容量和带宽,以处理所有同时在远程工作的员工。

USB外接设备管控

USB可移动设备虽然有用,但却是经常被忽视的数据泄露源。它们很容易丢失或盗用并感染恶意软件。它们也经常被公开共享,并且很难跟踪谁在何时何地使用了它们。

为了降低通过USB感染的风险,公司可以应用限制或阻止USB和外围端口使用的设备控制策略。这些策略仅允许受信任的公司发行的设备连接到计算机。

确保安全策略离线生效

许多数据保护策略取决于连接到公司网络或Internet的计算机。但是,在远程工作时,员工可能无法始终保持连续的Internet连接。这意味着,在其计算机脱机期间,数据保护策略不再处于活动状态,存在数据丢失和不遵守数据保护法规的风险。