本文转载自微信公众号「计算机世界」,作者Tim Ferrill 。转载本文请联系计算机世界公众号。
人是所有企业网络面临的最薄弱的环节,这绝非什么秘密。无论是员工面对多个系统时无法适当地管理复杂密码、糟糕的社交媒体习惯,还是对电子邮件链接、在线购物,或应用程序和软件的使用等方面,都缺乏安全认识。
企业面临的一大问题是:员工面临的这些安全挑战很容易延续到个人设备上,而企业IT部门的视线范围和掌控能力不会很容易延伸到个人设备上。尤其在后新冠肺炎疫情时期,有那么多人远程工作的情况下。当然,关键在于想方设法帮助员工保护自己,进而更好地保护公司资源,同时维持预算,并避免侵犯隐私。
因此,有一个方法就是鼓励员工使用类似如下所述的个人安全工具。企业甚至不妨出钱购买,或对自行购买的员工给予补助。
以下是远程员工所需的十大安全工具:
01网络安全培训
称培训为一种工具也许有点牵强附会,其实许多公司已经有某种形式的网络安全培训,但让员工意识到个人生活和财务所涉及的风险却并非易事。要考虑培训带来的回报:让员工致力于保护自己的数字生活,可以让公司利益受到保护。这是一大额外的好处。
一些供应商提供的网络安全培训有不同的价格范围和不同的侧重领域。培训工具的一大侧重领域应该是帮助宣传"良好的数字习惯对员工的个人安全具有重要意义,"并让员工致力于在网上保护自身。
02数字钱包
虽然数字钱包历来不被认为是安全工具,但从安全的角度来看很有用。这有几个原因:首先,个人越少使用实体钱包,银行卡丢失或其他卡(比如驾驶执照或公司ID)掉落而导致身份泄露的机会就越小。其次,数字钱包可以在网上代替信用卡使用,或者无需开设帐户即可建立个人简档。这有助于最大限度地缩小个人的数字足迹范围,仅限于使用保持高安全级别的服务。
在许多情况下,员工可能已经将数字钱包作为其智能手机操作系统的一部分(Apple Pay或Google Wallet)来使用。只需要向他们宣讲数字钱包的重要性,以及介绍如何设置数字钱包。
03信用/数字身份监控
大多数人都很熟悉信用监控,这可以跟踪用户的信用历史记录,比如可能由犯罪分子创建的新信用卡或贷款。信用监控为泄露的身份提供了一种预警系统,反过来这对个人安全和公司安全都至关重要。身份泄露可能导致恶意用户获得有关员工的足够信息,从而进一步危及用户的电子邮件帐户或手机,进而危及更重要的资源,比如公司帐户。
数字身份监控与此很相似,但专注于特定类型的信息、一些机密信息(社会安全号码、银行账户、路由号码或信用卡号码)以及其他相对公开的信息,比如电子邮件地址和电话号码。监控数字身份的目的是,如果任何帐户信息(财务详细资料或用户名和密码)在网上泄露,你会收到通知,并有机会采取补救措施,比如更改密码或更换信用卡。
04信用密码管理器
长期以来,密码一直是通向企业数据王国的钥匙。虽然许多企业在采取措施,消除基于密码的身份验证所带来的风险,但我们距离摆脱密码还有很长一段路。消费者方面的情况更糟,很少有消费者服务拥有无密码身份验证选项,这通常仅限于微软和谷歌等行业巨头所提供的服务。
明智之举是尽量鼓励采取适当的密码管理:为每项在线服务设置独特的、复杂的密码(不仅仅使用特殊字符,还要足够长,以获得足够的安全系数)。期望员工能够自行管理这项任务不切实际,这需要密码管理系统。
良好的密码管理器将鼓励员工养成良好的密码习惯,当多个帐户使用相同的密码时就警告员工,甚至支持用随机字符生成的强密码。很多时候,密码管理器服务还有助于监控你的数字身份,密切关注出现在暗网上的泄露帐户登录信息,或者在你使用的服务遭到破坏时警告你,提示你更改密码。
作者:Tim Ferrill是住在南加州的一名IT专业人员兼撰稿人,关注Windows、Windows Phone和Windows Server。
原文网址:https://www.csoonline.com/article/3625882/10-security-tools-all-remote-employees-should-have.html
编译:沈建苗