遠(yuǎn)程工作安全是網(wǎng)絡(luò)安全的一個(gè)分支，特別關(guān)注當(dāng)人們?cè)趯?shí)體辦公室之外工作時(shí)保護(hù)公司數(shù)據(jù)和其他資產(chǎn)。由于各種情況，遠(yuǎn)程工作的員工需要遠(yuǎn)程工作網(wǎng)絡(luò)安全，例如在家工作、出差或在公司辦公室以外的任何地點(diǎn)工作時(shí)。

遠(yuǎn)程工作的安全風(fēng)險(xiǎn)

遠(yuǎn)程工作是一種越來越普遍的模式，但傳統(tǒng)的 IT 安全方法長(zhǎng)期以來一直是基于邊界的，這意味著它們主要關(guān)注辦公室和公司網(wǎng)絡(luò)內(nèi)部發(fā)生的事情。

當(dāng)用戶從遠(yuǎn)程位置（例如家庭辦公室或機(jī)場(chǎng)休息室）執(zhí)行工作職責(zé)時(shí)，潛在的安全威脅會(huì)增加，因?yàn)槿藗冋趶墓就鈬L問公司數(shù)據(jù)和系統(tǒng)。遠(yuǎn)程工作安全挑戰(zhàn)可能包括：

不安全的 Wi-Fi 網(wǎng)絡(luò)：從安全性差??的公共或家庭 Wi-Fi 網(wǎng)絡(luò)訪問公司數(shù)據(jù)和系統(tǒng)可能會(huì)打開公司網(wǎng)絡(luò)以進(jìn)行未經(jīng)授權(quán)的訪問。 自帶設(shè)備：使用筆記本電腦或智能手機(jī)等個(gè)人設(shè)備進(jìn)行工作的做法越來越普遍，這導(dǎo)致可能不遵守公司安全協(xié)議的設(shè)備激增。 人為因素：人性是大的安全風(fēng)險(xiǎn)之一。對(duì)安全風(fēng)險(xiǎn)缺乏了解的員工可能容易受到網(wǎng)絡(luò)釣魚詐騙等網(wǎng)絡(luò)攻擊。或者，分心的員工可能會(huì)在不知不覺中在公共場(chǎng)所暴露他們的登錄憑據(jù)。 缺乏培訓(xùn)：缺乏遠(yuǎn)程工作安全意識(shí)和培訓(xùn)。未接受過安全最佳實(shí)踐培訓(xùn)的員工更有可能使用弱密碼，并以其他方式使公司面臨風(fēng)險(xiǎn)。 可見性降低：當(dāng)員工在遠(yuǎn)程位置工作時(shí)，IT 員工無法了解員工正在使用的端點(diǎn)以及潛在的危險(xiǎn)用戶行為。

什么是遠(yuǎn)程工作安全策略？

遠(yuǎn)程工作安全政策是組織的書面計(jì)劃，用于管理在公司運(yùn)營(yíng)辦公室之外履行其工作職責(zé)的任何員工的所有規(guī)則和程序。此類策略通常涵蓋數(shù)字安全的所有主要組成部分，包括密碼衛(wèi)生、訪問管理、設(shè)備使用、數(shù)據(jù)保護(hù)、法規(guī)遵從性、安全意識(shí)培訓(xùn)等。

什么是遠(yuǎn)程工作安全最佳實(shí)踐？

全面的遠(yuǎn)程工作安全策略是一組基本的最佳實(shí)踐，用于大限度地減少和減輕遠(yuǎn)程勞動(dòng)力固有的風(fēng)險(xiǎn)。事實(shí)上，一些組織在遠(yuǎn)程工作安全方面苦苦掙扎的一個(gè)常見原因是，他們忽視了制定和實(shí)施這樣的政策，將其作為其整體數(shù)字安全的一個(gè)獨(dú)特部分。

遠(yuǎn)程工作安全最佳實(shí)踐包括為遠(yuǎn)程訪問實(shí)施強(qiáng)大的安全協(xié)議和技術(shù)，教育員工識(shí)別風(fēng)險(xiǎn)和保持安全，以及加強(qiáng)您的一般安全衛(wèi)生（例如強(qiáng)大的、經(jīng)常更改的密碼），即使人們不在辦公室也是如此。

如何降低遠(yuǎn)程工作安全風(fēng)險(xiǎn)？

大多數(shù)組織無法完全避免遠(yuǎn)程工作的安全風(fēng)險(xiǎn)。相反，他們采取積極措施來管理和最小化風(fēng)險(xiǎn)。這些主動(dòng)步驟通常分為兩個(gè)重疊的類別：

工具和流程

有幾種關(guān)鍵技術(shù)需要考慮來降低遠(yuǎn)程工作的安全風(fēng)險(xiǎn)。他們包括：

身份訪問管理 (IAM) 和多因素身份驗(yàn)證 (MFA)：公司需要工具來有效地管理和監(jiān)控對(duì)其公司系統(tǒng)和數(shù)據(jù)的安全訪問，無論用戶身在何處。IAM 平臺(tái)就是這樣一種工具。每當(dāng)用戶登錄公司系統(tǒng)時(shí)，一些組織還需要多因素或兩步身份驗(yàn)證。安全專業(yè)人員通常將“最小特權(quán)”原則應(yīng)用于訪問管理，這意味著人們只被授予對(duì)成功履行工作職責(zé)絕對(duì)需要的系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。 虛擬專用網(wǎng)絡(luò)：保護(hù)遠(yuǎn)程工作人員的另一個(gè)重要方法是在訪問公司應(yīng)用程序和數(shù)據(jù)時(shí)要求使用虛擬專用網(wǎng)絡(luò)。從辦公室外部訪問公司系統(tǒng)時(shí)，虛擬專用網(wǎng)絡(luò)增加了一層安全性。 加密：加密數(shù)據(jù)有助于組織確保他們的信息始終受到保護(hù)，包括當(dāng)它超出公司網(wǎng)絡(luò)時(shí)。 端點(diǎn)管理：安全團(tuán)隊(duì)需要確保他們對(duì)員工在家和其他遠(yuǎn)程位置工作時(shí)使用的各種設(shè)備有適當(dāng)?shù)目梢娦院捅O(jiān)督。應(yīng)要求用于工作的個(gè)人設(shè)備遵守公司安全協(xié)議。 監(jiān)控和測(cè)試：監(jiān)控環(huán)境中的異?；顒?dòng)和其他潛在威脅跡象可以在造成太大損害之前防止或阻止安全漏洞。定期測(cè)試系統(tǒng)是否存在潛在漏洞也是一個(gè)好主意。

人與文化

僅靠技術(shù)和政策無法完全保護(hù)組織。個(gè)人也可以采取措施確保他們?cè)谶h(yuǎn)程工作時(shí)保持安全。公司可以通過多種方式幫助促進(jìn)安全文化：

為人們提供遠(yuǎn)程工作所需的工具和技術(shù)。 確保人們了解公司有關(guān)遠(yuǎn)程工作的所有政策和程序，包括使用個(gè)人設(shè)備、社交媒體等。 提供有關(guān)安全風(fēng)險(xiǎn)的實(shí)用培訓(xùn)和提示，例如網(wǎng)絡(luò)釣魚和社會(huì)工程威脅、密碼衛(wèi)生以及安全使用視頻會(huì)議平臺(tái)和其他遠(yuǎn)程工作工具。 認(rèn)可和獎(jiǎng)勵(lì)良好的安全行為，而不是營(yíng)造一種恐懼和責(zé)備的文化。

如何應(yīng)對(duì)遠(yuǎn)程工作安全挑戰(zhàn)？

遠(yuǎn)程工作安全最重要的策略之一是遠(yuǎn)程工作安全意識(shí)——識(shí)別并承認(rèn)存在安全風(fēng)險(xiǎn)。這聽起來可能很簡(jiǎn)單，但它是遠(yuǎn)程工作安全的技術(shù)和人員部分的共同點(diǎn)。未能認(rèn)識(shí)到遠(yuǎn)程工作存在一些固有的安全挑戰(zhàn)會(huì)增加發(fā)生安全事件的可能性。尤其如此，因?yàn)榧夹g(shù)的使用已成為我們的第二天性。

許多人不明白在辦公室上網(wǎng)和在家上網(wǎng)的區(qū)別，因?yàn)轶w驗(yàn)似乎基本相同。安全的遠(yuǎn)程員工隊(duì)伍首先要確保正確識(shí)別風(fēng)險(xiǎn)，以便公司可以使用工具和培訓(xùn)來減輕風(fēng)險(xiǎn)。

在家工作 (WFH) 的安全提示

尤其是在家工作，與其他遠(yuǎn)程工作安全挑戰(zhàn)相比，有其自身的具體問題。以下是人們?cè)诩夜ぷ鲿r(shí)提高安全性的一些有用提示：

單獨(dú)登錄：鼓勵(lì)所有員工對(duì)個(gè)人和專業(yè)帳戶使用單獨(dú)的登錄憑據(jù)。 保護(hù)家庭網(wǎng)絡(luò)：教育人們?nèi)绾巫詈玫乇Ｗo(hù)他們的家庭 Wi-Fi 路由器和網(wǎng)絡(luò)。例如，許多流行的路由器都帶有易于發(fā)現(xiàn)的管理員憑據(jù)，應(yīng)該進(jìn)行更新以增強(qiáng)安全性。 無可指責(zé)：為人們提供一種報(bào)告潛在風(fēng)險(xiǎn)的“無可指責(zé)”的方法，例如錯(cuò)誤放置的設(shè)備或可疑的電子郵件和其他通信。 溝通：定期與在家工作的員工溝通，分享最佳實(shí)踐、新出現(xiàn)的風(fēng)險(xiǎn)和其他相關(guān)更新。

網(wǎng)頁名稱：什么是遠(yuǎn)程工作安全策略？如何應(yīng)對(duì)遠(yuǎn)程工作安全挑戰(zhàn)？
URL鏈接：http://jinyejixie.com/news6/325056.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、網(wǎng)站收錄、電子商務(wù)、手機(jī)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)