由于COVID-19大流行，越来越多的人向远程办公的转移，这加剧了保护企业数据和智力（知识）资本的挑战。

对雇员来说，入侵雇主的系统从来没有像现在这样容易。由于缺乏为远程员工设计的协议，许多公司都在忙于密切关注自己的财产和IP安全。

通常采用的Cookie（“切块式”）保护措施并不能像公司认为的那样有效地防止数据被盗。其结果是，员工携带着智力资本和商业秘密从一个雇主跳槽到另一个雇主，同时还未被发现。

免费和开放源代码的网络文件传输应用程序，使得那些经验丰富的工程师很容易破坏他们雇主的系统。考虑一下PuTTY的广泛使用，PuTTY是一个从工作计算机建立加密的安全shell (SSH)通道的程序，可以将其全部内容导出到任何选择的设备。这一切都没有留下传统的取证痕迹。

但公司应该警惕的不只是潜在的知识产权（IP）盗窃。当新员工携带知识产权时，跳槽到新雇主面前时，会有大量的法律风险。即使新雇主不知道这是一种违法行为，也可能会付出高昂的代价。在商业秘密案件中，陪审团和法官总是能做出一些最高裁决。

企业如何才能更好地保护自己?以下是现在应该采取的5个步骤。

招聘流程审查

从一开始就设定公司重视机密信息的期望。在所有情况下，尤其是从竞争对手那里招募人才时，要能够证明自己采取了合理的步骤来保护自己免受诉讼。

这要从面试阶段开始，确保互动能够防止任何第三方的机密信息被索取或泄露。在入职过程中，新员工应证明自己没有掌握所有第三方数据，并且没有将这些信息存储在个人账户、手机或其他设备上。

为了确保没有无意或故意将第三方数据移植到他们的服务器上，并反驳任何相反的指控，公司还应该在开始日期的头45天内对其系统进行取证检查。

更新可接受的使用政策

随着在家办公趋势的全面展开，企业需要明确的、可执行的关于云和USB使用的政策，以及个人设备和硬件的使用政策。员工认证和服务器外数据存储和传输的公开应该成为标准做法。

共享使用策略还应该处理在家工作的现实情况，并规定员工怎样做时是正确的行为。例如，禁止将查阅的机密数据发送到个人或合作伙伴的帐户打印，以及处理和存储硬拷贝文件必须有声明。

为所有设备设置完整的日志记录

您无法保护无法跟踪的内容，因此公司必须考虑新的硬件和软件条件。鉴于当今地理上分散且遥远的工作环境，这可不是一件容易的事，但这是至关重要的一步。尽管完整日志记录确实会占用大量存储空间，但是打开VPN日志，服务器访问，文档/代码存储库和其他数据库是跟踪公司财产情况的唯一方法。一些公司正在部署数据丢失防护（DLP），而云解决方案可能会减轻一些存储负担。

实施家庭安全策略

“坏行为者”更喜欢把目标对准不安全的家庭环境，因为人们通常对自己的个人设备毫无兴趣。让电脑一天24小时开机是对黑客的公然邀请，而弱密码、没有加密的家庭Wi-Fi网络，为黑客提供了其他容易进入的通道。

公司需要提供明确的指示，要求员工采取措施加强他们的远程工作环境的安全。这包括要求电脑每天晚上关闭电源，激活并更新Wi-Fi加密到更安全的强密码。同时，员工需要接受培训，以识别和报告数据盗窃的危险信号，例如设备极端的功能下降，这可能表明已有入侵者进入。

制定高风险离职计划

高风险的远程员工跳槽到竞争对手那里是不可避免的，企业需要为此做好充分准备。这意味着人力资源、IT和法律部门应该制定退出流程的协议。离职协议应包括适当的程序，包括自动关闭硬件、让员工带薪休假、保存硬盘驱动器，以及立即对数据进行核算，包括对数据盗窃证据的取证补救和审查。

此外，公司不应太快地重新发布硬件，因为取证保存是关键，因此如果出现问题，可以在稍后进行分析。最后，要想获得离职员工的合规性证明，必须提供离职证明。这也是一个让员工清楚地了解他们离开后对公司的持续义务的机会。

减少数据盗窃风险是需要团队协作的工作。它需要多管齐下的方法，包括IT安全、人力资源、站点安全、内部处理数据的协议，以及针对外部入侵的保护。这一切都始于对一个组织在这个特殊时期的脆弱现状的清醒评估。

（本文出自SCA安全通信联盟，转载请注明出处。）