如何确保远程员工的网络安全

Wordpress大师

如何确保远程员工的网络安全 Ani Barseghyan 2019年9月19日未分类9 MIN READ   

对成千上万的员工来说，坐在办公室办公桌前已经没有必要了。随着时间的推移，雇佣远程员工正成为一种普遍的方式。通讯比以往任何时候都更简单，通常没有必要维护一个办公空间，支付更多的水电费，当员工可以从他们的家，最喜欢的咖啡馆，图书馆，甚至公园做同样的工作——有时质量更好。但另一方面，安全性正成为一个更大的问题。在办公室需要的时候，遵守你的政策并设置限制是一回事。当员工在很远的地方时，情况就完全不同了。我问过几位网络安全专业人士，雇主方面有哪些措施是必要的，具体原因是什么。以下是个人安全专家、畅销书《大学安全终极指南》的作者Pete Canavan对网络安全意识重要性的看法。“向你的员工灌输保持警惕和不自满的必要性。”仅仅因为他们（或你的公司）以前没有被黑客攻击过，并不意味着它不会发生。美国小企业协会最近的一项调查发现，他们调查的50%的企业报告称自己是网络攻击的受害者，而四分之三的企业是员工人数少于250人的小企业。一次网络攻击的平均成本约为21,000美元，在6个月内，60%的被攻击者会破产。让你的员工知道，如果他们想要保住工作，他们需要为公司的安全做出贡献!今天，我们将分享确保远程员工网络安全的10个基本建议。制定具体的政策培训员工指派安全人员避免使用公共WiFi鼓励使用VPN不要忽视防病毒软件使用公司设备限制信使和邮件的使用备份所有东西保持所有软件更新

1.使用公司设备。我们知道你们想要雇佣那些懂得网络安全有多重要的人。但他们仍然需要你的指导和严格的政策，以了解什么是必须保证安全的，什么是他们自己的判断。



下面的几个提示将帮助您了解这些策略。

确保员工理解政策的每一点。许多公司都有专门的课程，让员工在培训期间了解所有新的安全规则。这就是我们要讲的第二个技巧。2。培训你的员工

  

所有的员工，尤其是远程员工，都需要理论和实际的网络安全技能。帕特里克·沙利文是一名信息和网络安全专业人士，他把员工培训放在所有措施的首位。

“在保护远程员工方面，员工培训和任何保护软件一样重要。免费和商业程序都可以在网上进行安全意识培训。

即使是泛化的安全意识信息，而不是专门针对特定的业务部门或根本就不适合业务，也比不知情的易受攻击的员工要好。然而，商业培训项目可能不仅提供课程和教育，还提供真实世界的测试。例如，我的雇主订阅了一款软件，该软件使公司能够创建虚假的钓鱼邮件并将其发送给员工，从而报告有多少员工打开了邮件，甚至更糟的是，有多少员工点击了链接或附件。然后，通过从这些测试中收集的信息，他们可以对员工不容易识别的特定类型的电子邮件攻击进行额外的教育。”

3。指派一名信息安全官员

你现在有了自己的政策你们的员工都学得很好。这很好，但是谁负责跟进这些政策呢?谁是注意到网络安全问题并采取必要措施的人?可以有一个专门的官员，也可以有管理人员来承担这一责任。如果你经营一家小公司，你可以做自己的保安。对于较大的公司来说，专门的专家是必须的。信息安全官负责监督从策略创建到日常监控和在出现安全问题时解决的所有事情。

现在让我们看一下对于您的安全策略非常重要的一些要点。4。避免使用公共WiFi在当地的咖啡店工作，同时享受一大杯双份美式咖啡的感觉肯定比在小隔间里坐上8个多小时要好。而且你和员工都不用为上网付费。但这到底是不是一种福利?众所周知，公共WiFi是设备被黑的最大原因之一。它不加密您的信息，所以您所做的任何事情对网络所有者都是可用的。如果员工正在使用公共连接，请确保他们知道该网络属于谁。黑客经常使用听起来不可疑的名字来共享网络:咖啡店的名字，“免费WiFi”，“公共WiFi”，等等。员工必须养成一个习惯，确保网络所有者或多或少是值得信任的。但是对于那些处理更敏感信息或在线支付的员工来说，限制任何未知的网络使用可能是必要的措施。

5。鼓励使用VPN

  

无论是在家里、图书馆还是咖啡店，通过VPN，您的员工将能够连接到您的办公室网络。通过这种方式，您可以轻松地管理和监视所有与工作相关的活动。

只是不要相信你看到的第一个VPN服务。做一些研究。你不可能免费找到有价值的服务。

即使随机的咖啡店连接在一个高质量的VPN中也不再是一个威胁。这是大多数公司处理远程工作的方式。如果你很难选择你的服务，这里有一个专门的VPN子版块;享受吧!即使在办公室，我也喜欢用我的个人智能手机工作。我的手机总是最大的尺寸，这样我就可以随心所欲地在上面处理文字和图像。但这有多安全呢?

真的不多。GigWorker的Nooria Khan引用“46%的员工承认在远程工作时在工作电脑和个人电脑之间传输文件”，根据思科的一项研究。最好为员工提供预先定制的安全设置和跟踪选项的公司设备。但即使没有，也要使用公司软件来确保文件和数据交换的安全。为了能够使用我的个人手机工作，我必须安装谷歌设备策略应用程序，以便我可以安全地使用我的公司G Suite帐户。不要忽视杀毒软件

  

你的办公设备和员工的个人设备都很容易受到意外感染。除非您将它们隔离，并且完全不交换任何数据。这就是为什么你需要在所有员工的设备上安装杀毒软件——包括台式电脑和移动设备。确保使用可信任应用程序的更新版本。帕特里克·苏利文是这样解释杀毒软件的必要性的:雇主有很多方法可以帮助他们的远程员工在上网时保持安全。雇主必须在远程雇员为雇佣目的使用的所有电脑上安装杀毒软件。

理想情况下，这种杀毒软件应该是集中管理的，允许雇主验证所有雇员的电脑有最新的反病毒定义，并确保定期运行扫描。对于雇员较少的小型公司，可能不需要购买和安装企业级的商业解决方案，但也有免费或廉价的杀毒软件，它们仍然提供集中管理解决方案。限制短信和电子邮件的使用“”“”“”“”“”这是公司处理敏感信息时的做法。强迫内部员工只使用公司的沟通渠道很容易，但你如何管理远程沟通渠道呢?首先，为每个人打开公司邮件。你可以使用GSuite，一个简单实惠的谷歌产品。然后，为了快速的内部通信，建立一个像Slack这样的服务。确保在任何形式的商务交流中都坚持使用这些渠道。您可以使用这些工具监视和控制一切，并快速发现任何问题。有些公司只在雇员必须与客户和合作伙伴沟通时才给他们工作电子邮件地址。但在现实中，工作邮件主要是一种安全措施，以保护信息，即使只是与同事共享。9。备份所有东西

  

这是一个举世公认的事实，即使是最安全的系统也可能被黑客攻击。如果有一天这种情况发生在你身上，你可不能失去你的数据。

这就是为什么您总是需要备份员工的工作，并要求他们也这样做。

每周至少一次将所有文件拷贝到硬盘驱动器和云存储中。

只要可能，就让您的员工使用实时保存工作进度的在线工具:用于写作的谷歌Docs，用于UI/UX设计的Adobe XD，等等。实时差异备份对于您的网站也是必须的。虽然有时候你可以少做一些。我们有一个不错的6分钟阅读WordPress网站的理想备份计划。10。保持所有软件更新

  

任何软件都可能有漏洞，黑客永远不会抓住试图发现和利用它们。EVAN的网络安全专家Todd Boutte强调了使用过时软件的风险:“由于未打补丁的漏洞和制造商支持有限，黑客瞄准的是旧软件。及时更新您的操作系统、浏览器和杀毒软件的最新版本。但是当你更新你的软件时，你也应该小心。你确定更新的消息来源可靠吗?

“在直接从浏览器安装更新、软件、插件或附件之前，请确保源是合法的。如果你不确定，在安装前访问制造商的网站或可信的应用商店，”-布特说。远程工作可以为您和您的员工节省大量的时间和资源，但就网络安全而言，它也有一些风险。这就是为什么你和你的员工在交换信息时应该严格遵守安全准则的原因。在你真正面对网络威胁之前，采取额外的步骤来确保一切都很好和安全。

并且总是有备份来恢复，以防所有这些措施都失败。

保持安全，并在评论中分享您的安全提示!有关于所有WordPress的问题吗?把这些问题扔到我们的WordPress家庭facebook社区，我们会为你解答。你喜欢这篇文章吗?传播这个词!留言取消回复

您的电子邮件地址将不会被公布。必填字段标记为*

您的电子邮件地址将永远不会被发布或共享。必填字段标记为*

COMMENT*

NAME *

EMAIL ADDRESS *

WEBSITE

和网站在这个浏览器为下次我评论。





相关文章为WordPress网站满足最可靠的备份服务如何通过10Web启用和使用安全服务防止最常见的WordPress安全问题:第2部分防止最常见的WordPress安全问题:第1部分# Security . #安全