远程工作者的常见安全风险

Ahona Rudra

1年前

阅读时间 5 分钟

远程工作正在兴起。随着云计算和移动技术改变了我们的工作方式，无纸化办公变得比以往任何时候都容易，实现了随时随地的远程和灵活工作。

预计在2021年和2022年之间，有60%的工作人员比例会回到办公室。这与之前的调查相比是一个进步，当时约有37%的参与者表示对回到办公室工作有信心。这一发展突出了工作场所中面对面合作的优势。 ~统计局

然而，随着便利性的增加，远程工作的安全风险也随之增加。网络犯罪分子总是想方设法窃取敏感数据（密码和信用卡号码）并非法牟利。今天，越来越多的公司在全球范围内雇用远程工人。工人们并没有对远程安全给予太多的关注。这使得网络犯罪分子更容易接触到他们的目标受众，并从远处造成破坏。

让我们来看看一些主要的远程工作安全风险和确保远程工作场所安全的提示。

远程工作 5 安全风险

远程工作是一个很好的机会，但也伴随着风险，必须加以管理。以下是五个常见的远程工作安全风险要注意的问题：

易受网络钓鱼和电子邮件诈骗的影响

网络钓鱼。恶意软件和电子邮件诈骗都是网络犯罪的形式，可以影响任何员工，无论他们是否在办公室。然而，远程工作者尤其容易受到影响，因为他们不在同事的视线范围内，他们可能比每天远程工作的人更容易发现可疑的活动。

虚拟办公室员工通常不在办公室，也不太可能熟悉同事，因此更容易受到网络钓鱼欺诈的影响。事实上，远程员工造成的安全事故是现场员工的2 倍。他们可能会收到自称是其团队成员的人发来的电子邮件，要求访问敏感信息或转账。

未加密的文件共享

工人在远程工作时在没有加密软件的情况下，可以通过电子邮件或即时通讯工具共享文件。任何访问这些信息的人都可以阅读它们并利用机密信息。公司必须要求所有远程工作的员工--无论他们的工作频率如何--使用加密的文件共享工具，如 Dropbox或 Google Drive。

使用薄弱的密码

任何安全系统中最薄弱的环节始终是用户的密码。如果你的员工使用薄弱的密码，黑客可以使用字典攻击和彩虹表等蛮力方法轻易地进入他们的设备和网络。

如果你执行强有力的密码政策以确保远程安全，这将会有所帮助。你可以通过要求使用带有特殊字符和大、小写字母的复杂密码来做到这一点。

公共云中的错误配置

根据 "2022年云安全报告"，超过四分之一的受访信息安全专业人士表示，他们的组织在过去一年中经历了公共云基础设施的安全事件，而安全错误配置是罪魁祸首。2022年云安全报告网络安全软件供应商Check Point软件技术公司的 "2022年云安全报告"。

安全配置错误是造成漏洞的最常见原因之一，这就是为什么保持最新的补丁和安全更新很重要。如果你使用公共云供应商，如亚马逊网络服务（AWS），确保你使用他们的最新服务配置正确，并持续监控你的AWS成本，检查是否有任何异常情况。如果你使用的是另一个服务提供商，请确保他们有关于安全配置其系统的良好文档。

在工作中使用个人设备

远程工作人员使用个人设备工作的做法会带来各种安全问题。首先，这意味着您使用的设备不受您的控制。这可能导致数据被存储在未加密的位置，从而增加数据丢失或被盗的风险。此外，如果这些设备感染了恶意软件或间谍软件，您的整个网络都可能面临风险。

在家工作的最佳安全做法

在家工作是一种美妙的奢侈，但也可能是有风险的。如果你不小心，你的家可能成为网络犯罪分子的一个简单目标。

以下是一些远程工作的安全提示以保护自己，确保远程安全：

使用反钓鱼网站解决方案

你应该已经在使用一个反钓鱼解决方案的反钓鱼解决方案，但在家里工作时，这一点尤其重要。由于你使用设备的时间，你可能有更大的机会成为网络钓鱼攻击的受害者--而且这些攻击可能非常有说服力。

用DMARC保护你的域名

基于域的消息验证、报告和一致性（DMARCDMARC）是一种电子邮件安全标准，有助于防止欺诈性电子邮件进入您的收件箱。有了DMARC，如果电子邮件不是来自正确的域名，或者没有正确的 DKIM 签名，ISP 就会拒绝接收。这有助于防止网络钓鱼诈骗和其他类型的垃圾邮件。

将工作数据保存在工作电脑上

使用公司配发的笔记本电脑和平板电脑执行个人任务很有诱惑力，尤其是当公司为员工提供 IT 设备时，但有比使用公司配发的笔记本电脑和平板电脑更好的主意。如果你无法获得与工作时相同级别的保护，请确保不要将任何敏感数据带回家。如果你需要在不受 IT 管理的设备上存储敏感信息，至少要对其进行加密，这样即使丢失或被盗，其他人也无法访问。你也可以通过使用远程桌面解决方案在其他地方访问内部硬件来解决这个问题，避免敏感数据永久存储在个人设备上。现在有 MSP 远程桌面选项，但这些选项也适用于普通员工，而不仅仅是管理服务提供商。