众所周知,人是企业网络中最大的弱点。无论是无法在多个系统中正确管理密码复杂性,还是不良的社交媒体习惯,甚至是对电子邮件链接、在线购物或应用程序和软件使用等问题缺乏安全意识。
企业面临的一个主要问题是,员工面临的这些安全挑战很容易扩展到他们的个人设备,而企业IT部门的可见性和控制能力却无法做到这一点,尤其是在有这么多人远程工作后的COVID世界中。解决问题的关键是找到一种方法来帮助员工保护自己,以此更好地保护公司资源,同时保持预算并避免侵犯隐私。
一种方法是鼓励员工使用如下所列的个人安全工具。
01.网络安全培训
将培训称为工具可能有点牵强,但许多公司已经接受了某种形式的网络安全培训,让员工意识到个人生活和财务所涉及的风险是一项艰巨的任务。考虑回报:让员工投资保护他们自己的数字生活,会让公司利益也受到保护,这是一项重要的附带利益。
一些供应商以不同的价格范围和不同的重点领域提供网络安全培训。培训工具的一个重点领域应该是将正确数字习惯的价值推销给员工,并让您的员工投资于在线保护自己。
02.数字钱包
虽然传统上并不认为数字钱包是安全工具,但从安全角度来看,数字钱包是有用的,原因有几个。一方面,个人进出实体钱包的次数越少,留下一张卡或使用一张卡的机会就越少(如驾照或身份证),成为身份受损的机会也就越少。其次,数字钱包可以代替信用卡在线使用,也可以无需创建帐户的情况下建立个人信息。这有助于最大限度地减少个人的数字足迹,并将该足迹限制在高度安全服务上。在许多情况下,员工可能已经将数字钱包作为其智能手机系统(Apple Pay 或 Google Wallet)的一部分。
03.信用或数字身份监控
大多数人都熟悉信用监控,它可以跟踪您的信用历史记录,例如可能由犯罪分子创建的新信用卡或办理的贷款。信用监控为身份信息泄露提供早期预警系统,这反过来对个人和公司安全都至关重要。身份受损可能会导致恶意用户获得足够的员工信息,从而进一步危害用户电子邮件帐户或手机,然后利用这些信息危害更重要的资源,例如公司帐户。
数字身份监控与此类似,但它侧重于特定类型的信息、一些机密信息(社会安全号码、银行账户和路由号码或信用卡号码)和其他稍微更公开的信息,如电子邮件地址和电话号码。监控数字身份的目标是,如果任何帐户信息(财务详细信息或用户名和密码)被泄露,您将会收到通知并采取补救措施,例如更改密码或更换信用卡。
04.密码管理器
密码长期以来一直是企业的关键,虽然企业正在采取措施消除基于密码的身份验证所涉及的风险,但我们距离摆脱密码还有很长的路要走。消费者方面的情况更糟。很少消费者服务具有无密码身份验证选项。
下一个最好的办法是尽一切努力鼓励正确的密码管理:为每个在线服务设置独特、复杂的密码(不仅仅是特殊字符,而且有足够的长度来获得足够的熵)。期望您的员工管理好这项任务是不可能的,这需要密码管理系统。
一个好的密码管理器会鼓励良好的密码习惯,在多个帐户使用相同的密码时警告员工,甚至支持从随机字符生成的密码。很多时候,密码管理器服务还可以帮助监控您的数字身份,关注暗网上被泄露的帐户凭据,或者在您使用的服务遭到破坏时向您发出警告(提示更改密码)。
05.双因素令牌
理想情况下,每个人都会对所有关键工作负载使用双因素身份验证 (2FA),至少员工应该为电子邮件和财务帐户之类的东西使用额外的因素。有像基于时间的一次性密码 (TOTP) 这样的 2FA 系统。根据谷歌的一项比较不同 2FA 挑战类型与不同攻击类别的成功的研究,发现硬件令牌对针对性攻击提供了比基于应用程序的认证器更强的保护。
06.反恶意软件软件
这是另一个很容易理解的条目,反恶意软件利用签名匹配和基于AI的检测等技术,帮助员工设备免受大多数恶意软件类别和变体的攻击。在过去的几十年里,反恶意软件很明显不是设备安全的终极解决方案,但它肯定是一个关键组件。无论设备类型或操作系统如何,基于设备的攻击仍然是窃取凭证或其他敏感用户数据的流行方式。反恶意软件的好处在于,考虑到基于设备的攻击的悠久历史,让用户相信他们应该在他们的设备上安装反恶意软件是微不足道的。
07.VPN 服务
VPN 现在在公司网络中相当普遍,主要是因为它们相对容易实施,在不受信任的网络上提供一定程度的隐私,并且可以允许用户访问公司资源,就像他们坐在公司办公室一样。许多企业对允许员工拥有的设备连接到公司网络有合理的担忧,但在员工使用公共 Wi-Fi 网络时,简单地利用 VPN 提供私人互联网连接仍然有好处。如果公司 VPN 连接的使用未通过嗅探测试,那么几个可靠的以消费者为中心的 VPN 服务,可为您的员工提供类似的隐私优势,而不会占用任何公司支持、硬件或带宽方面的资源。
08.备份解决方案
随着勒索软件的威胁越来越大,恢复关键数据的方法至关重要。如果员工在这些设备上执行业务,那么为他们的个人设备提供备份解决方案具有明显的价值。即使公司政策禁止员工将个人设备用于商业用途。
一个潜在的预算替代方案是一种抗密码锁的云存储解决方案,这意味着它可以检测勒索软件攻击并保护员工文件不被加密。如果您正在考虑这条路线,请确保考虑您失去的功能:按计划自动备份某些文件或文件夹,以及完整备份解决方案中通常提供的监控或报告工具。
09.隐私屏幕
并非所有问题都需要高科技解决方案。远程工作让更多人在公共场所使用他们的设备,并在工作会议上使用个人网络摄像头。提供简单的解决方案,例如笔记本电脑的隐私的屏幕或网络摄像头的物理封面,可以保护员工隐私和公司资源。这些物理隐私保护也处于价格范围的极低端,使您的员工轻松获胜。
10.笔记本电脑、电话、网络硬件
在您停止阅读之前,请考虑这样一个事实,即企业安全始终需要在预先投资安全性或冒着因违规造成的成本风险之间做出平衡。这一点,连同大小企业固有的预算现实,通常表现为大型组织以更高的速度优先投资安全基础设施。即使小型企业也应该评估用户不受管理和不受监控所涉及的风险是否需要额外支出,即使对于高管等有限的用户也是如此。
购买设备或网络硬件供您的员工在家时使用,通过扩展企业 IT 管理的范围(和控制)来提高安全性,让您能够密切关注潜在威胁并将其扼杀在萌芽状态。笔记本电脑和移动设备是员工家庭使用的常见投资,但网络硬件(Wi-Fi 接入点、路由器或防火墙或其他网络安全设备)是另一个需要考虑的领域,因为这些设备越来越多地成为恶意实体的目标,如果受到损害,将使网络上的所有设备面临风险。(本文出自SCA安全通信联盟,转载请注明出处。)