岗位

远程工作者的常见安全风险

远程工作正在兴起。随着云计算和移动技术改变了我们的工作方式,无纸化办公变得比以往任何时候都容易,实现了随时随地的远程和灵活工作。

预计在2021年和2022年之间,有60%的工作人员比例会回到办公室。这与之前的调查相比是一个进步,当时约有37%的参与者表示对回到办公室工作有信心。这一发展突出了工作场所中面对面合作的优势。 ~统计局

然而,随着便利性的增加,远程工作的安全风险也随之增加。网络犯罪分子总是想方设法窃取敏感数据(密码和信用卡号码)并非法牟利。今天,越来越多的公司在全球范围内雇用远程工人。工人们并没有对远程安全给予太多的关注。这使得网络犯罪分子更容易接触到他们的目标受众,并从远处造成破坏。

让我们来看看一些主要的远程工作安全风险和确保远程工作场所安全的提示。

远程工作 5 安全风险

远程工作是一个很好的机会,但也伴随着风险,必须加以管理。以下是五个常见的远程工作安全风险要注意的问题。

  • 易受网络钓鱼和电子邮件诈骗的影响

网络钓鱼。 恶意软件和电子邮件诈骗都是网络犯罪的形式,可以影响任何员工,无论他们是否在办公室。然而,远程工作者尤其容易受到影响,因为他们不在同事的视线范围内,他们可能比每天远程工作的人更容易发现可疑的活动。

由于远程工作者经常不在办公室,而且不太可能熟悉他们的同事,他们更容易受到网络钓鱼诈骗的影响。他们可能会收到自称是其团队成员的电子邮件,要求访问敏感信息或转移资金。

  • 未加密的文件共享

工人在远程工作时可以在没有加密软件的情况下通过电子邮件或即时通讯工具分享文件。任何访问这些信息的人都可以阅读这些信息并利用机密信息。公司必须要求所有远程工作的员工--无论他们的工作频率如何--都要使用加密的文件共享工具,如Dropbox或谷歌驱动器。

  • 使用薄弱的密码

任何安全系统中最薄弱的环节始终是用户的密码。如果你的员工使用薄弱的密码,黑客可以使用字典攻击和彩虹表等蛮力方法轻易地进入他们的设备和网络。 

如果你执行强有力的密码政策以确保远程安全,这将会有所帮助。 你可以通过要求使用带有特殊字符和大、小写字母的复杂密码来做到这一点。

  • 公共云中的错误配置

根据 "2022年云安全报告",超过四分之一的受访信息安全专业人士表示,他们的组织在过去一年中经历了公共云基础设施的安全事件,而安全错误配置是罪魁祸首。2022年云安全报告网络安全软件供应商Check Point软件技术公司的 "2022年云安全报告"。

安全配置错误是造成漏洞的最常见原因之一,这就是为什么保持最新的补丁和安全更新很重要。如果你使用公共云供应商,如亚马逊网络服务(AWS),请确保你使用他们的最新服务并正确配置。如果你使用另一个服务提供商,确保他们有关于安全配置其系统的良好文档。

  • 在工作中使用个人设备

远程工作者使用他们的设备进行工作,产生了一些安全问题。首先,这意味着你正在使用不受你控制的设备。这可能导致数据被存储在未加密的地方,这增加了数据丢失或被盗的风险。此外,如果这些设备感染了恶意软件或间谍软件,你的整个网络可能处于危险之中。

在家工作的最佳安全做法

在家工作是一种美妙的奢侈,但也可能是有风险的。如果你不小心,你的家可能成为网络犯罪分子的一个简单目标。

以下是一些远程工作的安全提示以保护自己并确保远程安全。

使用反钓鱼网站解决方案

你应该已经在使用一个 反钓鱼解决方案的反钓鱼解决方案,但在家里工作时,这一点尤其重要。由于你使用设备的时间,你可能有更大的机会成为网络钓鱼攻击的受害者--而且这些攻击可能非常有说服力。

用DMARC保护你的域名

基于域的消息认证、报告和一致性(DMARC)是一个电子邮件安全标准,有助于防止欺诈性的电子邮件到达你的收件箱。有了DMARC,如果电子邮件不是来自正确的域名,或者没有正确的DKIM签名,ISP就会拒绝接收。这有助于防止网络钓鱼诈骗和其他类型的垃圾邮件。

将工作数据保存在工作电脑上

使用公司发放的笔记本电脑和平板电脑进行个人任务是很诱人的,但有比使用公司发放的笔记本电脑和平板电脑更好的想法。如果你不能获得在工作中得到的同等程度的保护,确保你不把任何敏感数据带回家。如果你需要在不由IT部门管理的设备上存储敏感信息,至少要对其进行加密,这样,如果它丢失或被盗,其他人就无法访问它。

不要忘记WiFi安全

最常见的远程连接方式是通过WiFi(或有时是有线以太网),但这些连接往往不如办公室网络内的安全。为了保护自己在家里或其他商业地点工作时的安全,要寻找有 "WPA2 "加密的网络(所有新的路由器都应该有)。不要与其他人分享密码,即使是可能想使用你的WiFi热点的朋友或家人。

阻断视线

在家工作时,最大的远程安全风险之一是有人看到你的电脑屏幕。这可能是一个通过窗户看到你的邻居,或者是一个路人在走过时瞥见的。如果有人能看到你屏幕上的内容,他们可以轻易地窃取你的数据、密码或其他敏感信息。

最后的话

远程工作对公司和员工来说是一个了不起的好处,但它确实带来了一些远程工作的安全风险 必须加以管理。无论你是一个自由职业者,与一个远程员工团队合作,还是经营一个远程员工很普遍的企业,都有一些简单的步骤来保护你企业的数据和身份。通过采取适当的预防措施和保持警惕,你可以避免许多最坏的情况。

/作者