通过用例
在经历了极具颠覆性的一年之后,我们都期待着2021年的后冠状病毒世界。现在是反思的好时机,所以在新的一年里,这里有一些关键的安全问题要问你自己。
文章| 6m阅读
2020年12月22日
与英国和美国推出冠状病毒疫苗在美国,世界各地的远程工作者将很快能够回到办公室。然而,现在许多员工已经第一次尝到了弹性工作的滋味,在家工作不太可能消失。根据全球职场分析,我们可能会看到25 - 30百分比到2021年底,全球每周在家工作好几天的劳动力中,展望冠状病毒大流行后的世界,各组织应该总结从我们共享的远程工作经验中学到的一切,并继续优化其灵活的工作策略。
这个策略的一个重要元素是确保你的员工有一个强有力的安全姿态。自疫情爆发以来,网络安全最佳做法已经发生了很大变化,即使是那些没有改变的做法,在我们的家庭办公室里待了这么久之后,可能也会觉得陌生。在本文中,我们将探讨在2021年优化用户体验时,有关隐私和安全最佳实践的六个关键问题。
的移动设备的使用直线上升但在家里使用手机和在公共场所使用手机在安全上有很大区别。这使得对员工进行良好的移动安全习惯的再教育是值得的,比如当他们在图书馆和咖啡店依赖公共Wi-Fi时,如何使用安全网络。每个人还需要养成在离开办公桌时锁住电脑屏幕的习惯,不要把安全钥匙或密码放在显眼的地方。如果灵活员工还没有采用多因素认证或无密码的技术,现在正是开始的好时机。
新年伊始总是变革的好时机,所以问一问员工是否真的需要让技术接近生命的尽头是有必要的。员工可能会使用老旧的笔记本电脑或软件,但老旧的资产可能会对他们的安全构成重大风险。例如,如果一台旧设备不能连接到带有最新安全更新的Wi-Fi路由器,那么该设备就更容易受到网络攻击。不受支持的软件也会带来类似的风险,因为新的威胁每天都在针对没有补丁保护敏感数据的旧应用程序。这些问题是淘汰旧应用程序并转移到易于维护和安全的云应用程序的好理由。
无论是应用程序、硬件还是网络,都要自问‘我真的需要这些遗留的东西吗?'
Kurt罗默
首席安全策略师
Citrx
今年3月,网络社区与冠状病毒相关的钓鱼邮件激增了667%,第一季度数据泄露增加了273%。因此,你必须让灵活的员工做好准备,在2021年识别并避免网络钓鱼和勒索软件攻击。虽然安全培训可以帮助解决这一问题,但更好的策略是实施零信任框架,以保护员工在办公室、家庭和其他地方来回工作。您还可以通过为IT团队配备SD-WAN等网络解决方案来减少钓鱼和勒索软件攻击,这些解决方案可以提高监视和安全性。
工作场所的干扰可能更像是一个数字健康问题,而不是安全问题。然而,不堪重负和心烦意乱的员工更有可能做出糟糕的安全和隐私决定。寻找减少员工上下文切换的方法,比如每周预留空白时间,在这段时间里不允许举行会议,并鼓励每个人关掉通知。探索自动化技术也是一个好主意,它可以让人工智能处理员工的日常审批和日历回复。
在经历了数月的远程工作后,一些员工对成为自己的设备经理感到兴奋不已,而另一些人则觉得自己被困在了家里的办公室里。现在是员工检查自己当前工作环境和人体工程学的好时机,以确保自己处于最佳工作状态和最佳健康状态。这可能意味着重新安排一些家具,让办公桌上有更多的自然光线,在角落里增加一个水壶铃,让工作中融入一些锻炼,或者花钱买一把新的办公椅,让座位位置更舒适。
在经历了我们谁也没有选择的充满干扰的一年之后,2021年是选择积极方式来改变我们的安全做法的好时机。在新的安全和隐私技术方面对自己进行培训不仅有助于保持数据的安全,而且在为您的组织制定安全策略方面也是无价的。一个重要的例子是FIDO2身份验证,它允许您安全地验证在线门户网站的身份,而完全不需要依赖密码。这不仅提高了组织的信息安全,而且还使您不必每隔几个月就创建和记住新密码。
通讯