疫情爆发近两年了Covid-19,在此期间,我们职业和个人生活的方方面面发生了变化。 虽然许多公司将员工送回家作为临时措施,但其他公司却获得了远程工作的回报,因此将其 变成了永久性的固定装置。 许多企业已经意识到在家办公的好处,所有证据都表明远程办公成为疫情后世界的常态。
这些好处包括减轻通勤负担、减少办公空间开支和改善工作与生活的平衡。 然而,最近的一项研究表明,43% 的员工在家工作时犯了错误,导致自己或公司受到网络安全影响。 这意味着远程公司必须比以往任何时候都更加警惕,并注意网络钓鱼诈骗等网络安全威胁,以保护其资产。
常见的远程工作安全风险有哪些?
为了防止网络攻击,我们必须首先质疑为什么黑客现在比以往任何时候都更加攻击。 自Covid-19疫情爆发以来,网络攻击的数量显著增加 - 有几个因素使远程工作特别容易受到安全风险的影响。
随着世界各国政府宣布国家卫生紧急情况,企业必须迅速转向远程工作。 这种缺乏准备意味着许多公司不得不即兴创作,几乎没有时间测试新软件。 例如,几家公司依靠免费的电话会议计划进行团队会议,但没有时间评估系统的安全性。 黑客利用后门访问和易受攻击的新软件渗透企业系统。
来源
但并非所有因素都是技术因素。 疫情对心理健康和压力的影响也导致了网络攻击的增加。 Forcepoint 进行的一项调查显示,55% 的 岁以下的人30承认在家工作时犯了更多的错误,例如将电子邮件转发给错误的人——这些无辜的错误增加了网络攻击的脆弱性。
评估您的网络安全风险状况
如果您的公司计划切换到远程模型,评估和监控您的网络安全风险状况至关重要。 这有助于保护您的公司并避免财务损失。 英国国家欺诈情报局报告说,由于与冠状病毒相关的网络犯罪,损失34.5了 百万英镑,略高于 46百万美元。
公司应注意网络攻击的切入点。 使用任何新软件或数字附件前,应仔细测试。 员工使用个人手机接听重要电话也存在风险。 这就是为什么为企业安装安全电话系统是一个明智的选择。
另一个常见的进入点是通过电子邮件。 员工应避免使用个人电子邮件帐户传达敏感的客户信息。 在疫情期间,网络钓鱼一直是一个关键问题。 在2021 、 中,Google 每日报告超过18万起电子邮件诈骗事件与Covid-19相关。 有关此类电子邮件诈骗的示例,请参见下图。
来源
公司必须制定健全的政策,规定适当的电子邮件做法。 花时间起草一份全面的文件,以确保所有员工都采取相应的行动。 密切关注员工如何处理垃圾邮件和欺诈电子邮件,以防止任何可能的安全漏洞。
如何减少网络攻击并保护您的公司
现在您已经了解了贵公司面临的网络安全风险以及您必须保护的进入点,现在是时候实施安全系统并确保员工知道在网络攻击时如何应对了。 这三个步骤将有助于降低贵公司遭受网络攻击的风险:
1. 保护您员工的网络
人们开始在家工作时犯的最大错误是使用不安全的Wi-Fi。 员工通常认为在咖啡馆或酒店将笔记本电脑连接到公共 Wi-Fi 是安全的。 更安全的替代方案是连接到使用强密码保护的个人网络。
要创建强密码,请使用大写字母和小写字母、一些数字以及至少一个特殊字符,例如美元符号或星号。 您的密码越长,猜测就越困难。 为每个网站使用唯一的密码。 这样,如果有人弄清楚您的 Instagram 帐户的密码,他们就不能使用相同的密码进入您的在线银行账户。
来源
如果员工需要访问公司内部网络,则应使用虚拟专用网络 (VPN)。 这提供了额外的安全性,因为访问敏感公司信息需要登录名和密码。 对内部网络的访问应仅限于公司员工。
2. 限制在工作中使用个人设备
将包含敏感客户信息的文档保存到个人笔记本电脑上或通过个人电子邮件发送重要文件可能非常危险。 这可能会导致安全风险——依靠您的员工更新他们的防病毒软件并保护他们的密码,可以成为数据盗窃的网关。
确保已启用自动安全更新和电话监控。 您还可以在员工的日历中安排特定的时间块,以进行定期安全和软件更新。
3. 实施授权和验证措施
这次Covid-19疫情激增了网络犯罪率。 联邦调查局的网络部门目前每天收到 3,000至 起4,000网络安全投诉 - 与疫情前的1,000投诉数量相比大幅增加。 这意味着公司应采取一切措施,使数字化工作场所更安全。
来源
保护远程连接不仅仅是选择正确的技术,重要的是使用多因素身份验证登录您的内部网络。 例如,您可以将代码发送到公司提供的应用程序。 要求员工定期更改密码也是跟踪网络访问的有效方式。
如果员工要离开公司,并且您需要限制他们访问任何关键系统,您可以使用机器人应用程序。 这项技术使管理权限变得更容易、更快。
公司如何培训员工应对网络攻击
如果您的员工收到欺诈性电子邮件,他们是否能够识别它? 他们是否知道如果他们认为自己收到了网络钓鱼企图,应该通知谁? 密码安全先驱 Specops 发现,自从转向远程办公以来,42各11业务部门 % 的员工没有接受新的以安全为重点的培训。
您可以通过提供针对常见网络钓鱼诈骗和网络安全攻击的培训来保护公司。 您应该尽可能让这些教育课程具有吸引力,包括测试、互动演示和模拟。 提供员工可以阅读不同方法、提示和建议的资源也是降低公司网络安全风险的简单方法。
如果您不帮助员工区分合法电子邮件和欺诈性电子邮件,您可能会促进未来的攻击。 您还应该明确您的员工在检测和应对网络攻击方面的作用——他们应该知道在网络攻击时该联系谁以及程序是什么。
保护您的远程公司免受黑客攻击
在Covid-19疫情爆发之前,永久转向远程工作似乎几乎是不可能的,但大多数公司都设法转向完全数字化的工作场所。 然而,随着这种转变,更需要保护您的公司免受网络攻击。
好消息是,我们现在拥有了通过更新过时的系统和培训您的员工来确保长期远程工作安全的工具。
保护您的公司,以便您可以专注于发展您的公司,并使 thosCybersecuritye SaaS 指标大放异彩。
Globalization PartnersGlobal Employment Platform可帮助您建立和扩展符合最低网络安全风险的国际团队。 我们的 AI 驱动平台简化并自动化了入职、薪资和招聘流程,同时采取了必要的措施来保持数字通信的开放和安全。 立即了解有关我们平台的更多信息并申请提案。
About the author:
Jessica Day – Senior Director, Marketing Strategy, Dialpad.
Jessica Day is the Senior Director for Marketing Strategy at Dialpad, a modern business communications platform and cloud-based phone service that turns conversations into opportunities. Day is an expert in collaborating with multifunctional teams to execute and optimize marketing efforts for both company and client campaigns.