本文转载自微信公众号「计算机世界」,作者Tim Ferrill。转载本文请联系计算机世界公众号。
双因子令牌
在理想的情况下,每个人都会对所有的关键工作负载使用2FA(双因子身份验证),但对于电子邮件(这本身是一种事实上的身份验证因子)和财务帐户之类的对象,员工至少应该使用一个额外的因子。市面上有基于时间的一次性密码这样的2FA系统,员工只需结合智能手机使用。但是像Yubico Yubikey这样的硬件令牌也有价值,硬件令牌可与一大批应用程序和服务(包括基于Web的和本地的)协同使用。谷歌曾针对不同类别的攻击比较过不同类型的2FA验证成效,结果显示,硬件令牌防范针对性攻击的效果甚至比基于应用程序的身份验证器更胜一筹。
反恶意软件程序
反恶意软件程序使用从特征匹配到基于AI检测的多种技术,帮助保护员工设备免受大多数恶意软件及变种的攻击。在过去的几十年里,反恶意软件不是解决设备安全的全部和终极方案,这点很显然,但它无疑是一个关键部分。无论是什么类型的设备或哪种操作系统,基于设备的攻击仍然是一种窃取登录信息或其他敏感用户数据的常见方式。反恶意软件程序的好处在于,考虑到基于设备的攻击历史久远,应该不难说服用户在其设备上装上反恶意软件程序。
虚拟服务
如今虚拟在公司网络中相当普遍,主要是由于它们实施起来比较容易,在不受信任的网络上提供了一定程度的隐私性,并且允许用户访问公司资源,就像他们在企业办公室环境里一样。许多企业对员工的设备连接到公司网络感到担忧,这不无道理,但在员工使用公共Wi-Fi网络时,仅仅利用虚拟提供专有的互联网连接仍有好处。面向消费者的可靠的虚拟服务为员工提供了隐私方面的类似好处,也不耗用公司在支持、硬件或带宽方面的任何资源。
备份解决方案
随着勒索软件带来的威胁越来越大,有办法能恢复关键数据极其重要。如果员工在个人设备上执行业务功能,为他们的个人设备提供备份解决方案显然是有用的。即使公司政策禁止员工将个人设备用于办公,员工个人生活的稳定性也值得重视,关键数据丢失可能会对员工的家庭产生影响。
一种经济实惠的潜在替代方案是防止勒索软件的云存储解决方案,这意味着它可以检测勒索软件攻击,并保护员工文件避免被加密。如果你在考虑这个方法,确保你考虑到要丢掉按计划自动备份某些文件或文件夹的功能,而且丢掉标准备份解决方案经常提供的监控和报告工具。
隐私屏幕
并非所有问题都需要高科技解决方案。远程工作让更多人在公共场所使用其设备,并使用个人网络摄像头用于工作会议。提供简单的解决方案,比如面向笔记本电脑的隐私屏幕或遮挡网络摄像头的保护套,可以保护员工隐私和公司信息。这些物理隐私保护方法成本很低,因而很容易受到员工的欢迎。
笔记本电脑、电话、网络硬件
最后考虑一下这种情况:企业安全始终需要在事先投入,与以后甘冒安全事件风险之间做一番衡量。加上企业要面临的大大小小不可避免的预算现状,大企业会极其迅速地针对安全基础设施的投入确定优先级。小企业也应该评估用户不受管理和不受监控带来的风险是否值得加大支出,尤其对于一群特别的用户(比如高管)而言。
采购设备或网络硬件为员工在家里办公时提高了安全性,因此此举扩大了企业IT管理的覆盖范围和掌控能力,让你可以密切关注潜在威胁,并将其扼杀在萌芽状态。笔记本电脑和移动设备是员工在家使用的常见资产,但网络硬件(Wi-Fi接入点、路由器/防火墙或其他网络安全设备)是需要考虑的另一个方面,因为这些设备越来越多地遭到恶意组织的攻击,如果它们受到威胁,网络上的所有设备都会面临险境。
作者:Tim Ferrill是住在南加州的一名IT专业人员兼撰稿人,关注Windows、Windows Phone和Windows Server。
原文网址:https://www.csoonline.com/article/3625882/10-security-tools-all-remote-employees-should-have.html