5个简单的步骤来保护您的远程员工- Malwarebytes Labs | Malwarebytes 必威平台APP必威官方登录备用Labs

随着远程工作已成为标准做法，员工可以在任何地方使用任何设备完成工作。这意味着重复连接不安全的公共Wi-Fi网络，比如咖啡店或果汁吧，以及丢失、放错位置或被盗设备导致数据泄露的更高风险。

想想。

假设您的远程员工使用他的个人智能手机访问公司的云服务，在那里他可以查看、分享和更改机密文件，如财务电子表格、演示文稿和营销材料。假设他还在自己的设备上登录了公司的电子邮件，并将一些重要文件的拷贝直接下载到自己的手机上。

现在，想象一下，如果他不小心弄丢了他的设备，会发生什么。更糟糕的是，想象一下，如果他不使用密码解锁手机，那么他的设备就变成了公司数据的宝库，没有办法保护它。

最近的数据显示，这些情况并非假设，而是真实存在的风险。根据一项波耐蒙研究所研究从2016年到2018年，涉及员工或承包商过失的网络事件平均数量增加了26%。

为了更好地理解使用远程办公的企业面临的挑战和最佳实践，Malwarebytes与IDG Connect合作编写必威官网多少了这份白皮书。必威平台APP拿铁、午餐和vpn:以正确的方式保护远程工作者在这篇论文中，我们展示了现代企业如何需要现代网络安全，以及现代网络安全不仅仅意味着实施最新技术，还意味着实施良好的治理。

以下是我们报告中的一些可行建议，详细说明了公司应该如何保护雇主提供的和个人设备，以及如何确保访问公司网络和云服务器的安全。

如果您想深入了解分段网络、vpn、安全意识培训以及如何选择正确的反病毒解决方案，您可以阅读报告全文如下．

1.提供员工成功所需的设备和数据访问。

更多的设备意味着更多的接入点，而更多的接入点意味着更多的脆弱性。虽然给每个新员工提供最新的智能手机是很诱人的——即使他们远程工作——但你应该记住，不是每个员工都需要最新的设备才能在工作中取得成功。

例如，如果您的客户支持团队经常帮助国外的客户，那么他们可能需要具有国际通话计划的设备。如果你的销售代表在外地会见客户，他们可能需要带GPS服务和地图应用程序的智能设备。另一方面，你的前台员工可能根本就不需要智能设备。

为了确保公司的敏感数据不会被不必要的设备无意中访问，只向员工提供他们需要的设备。

同样地，并不是每个员工都需要最新的设备，也不是每个员工都需要批量访问公司的数据和云账户。

你的营销团队可能不需要全面了解你的财务状况，你的大多数员工也不需要查阅公司的法律摘要——前提是你没有任何法律困境。

相反，评估哪些员工需要通过“基于角色的访问控制”(RBAC)模型．最敏感的数据应该只有在需要知道的基础上才能访问。如果员工不需要这些数据，或者不需要共享这些数据的平台，那么他们就不需要登录凭据来访问这些数据。

记住，你提供的设备越多员工获得的访问权限越多，第三方或一个流氓员工不恰当地获取数据。为员工提供他们需要的工具和访问权限，可以降低数据丢失和被盗的风险。

2.要求公司提供的所有设备的密码。

就像你用的密码和密码为了保护你的个人设备——你的笔记本电脑，你的智能手机，你的平板电脑——你会想要求任何使用雇主提供的设备的员工也这样做。

忽略这个简单的安全步骤会产生巨大的漏洞。如果一个未加密的设备丢失或被盗，存储在该设备上的所有机密信息，包括人力资源信息、客户详细信息、演示文稿和研究，现在都可以被公司以外的人访问。

如果你的员工也使用在线平台，让他们自动登录，那么所有的那信息也变得脆弱。公司邮件、Slack的工作时间聊天、Dropbox上创建和共享的文件，甚至员工福利信息，都可能被非法获取。

为了跟上大量的工作场所应用程序、软件和基于浏览器的实用程序，我们建议企业使用这些工具密码管理与双因素身份验证(2 fa)。这不仅让员工不必记住几十个密码，还提供了更安全的访问公司数据的途径。

3.对公司服务使用单点登录(SSO)和2FA。

正如我们上面所说的，公司设备的丢失有时不仅会导致本地存储数据的泄露，还会导致设备可以访问的网络和/或基于云的数据的泄露。

要限制此漏洞，请在员工希望访问各种可用平台时实现SSO解决方案。

单点登录提供了两个立竿见影的好处。第一，你的员工不需要记住每一个应用程序的一系列密码，从公司的旅行请求服务到它的内部网主页。第二，您可以设置SSO服务来要求辅助形式的身份验证—通常是发送给单独的当员工登录时，带有唯一代码的移动设备。

通过利用这两个功能，即使你的员工的公司设备被盗，小偷也无法登录存储其他公司敏感数据的任何重要在线账户。

两种最流行的针对中小型企业的单点登录提供商是Okta和OneLogin．

4.在公司提供的设备上安装远程擦拭功能。

因此，你的设备需要密码，你公司的在线资源也启用了双因素身份验证。好。

但如果员工变节怎么办?当设备被偷或丢失时，上述安全措施会有所帮助，但当威胁来自内部，而他们已经有了掠夺公司文件的所有必要凭证时，会发生什么呢?

这听起来可能是一个极端的情况，但你不必向下滚动谷歌搜索结果“员工窃取公司数据”，就会发现这种情况发生的频率。

要限制这种威胁，您应该在公司提供的设备上安装远程清除功能。这类软件通常不仅能让公司清除无法触及的设备，还能定位设备并锁定当前用户。

手机制造商提供的选项，比如在苹果设备上查找我的iPhone，在三星设备上查找我的手机，可以让设备用户定位设备，锁定屏幕，并删除本地存储的所有数据。

5.实施自带设备(BYOD)政策的最佳实践。

当涉及到远程工作者时，实现一个自带设备政策是有意义的。员工通常更喜欢使用他们已经知道如何使用的移动设备和笔记本电脑，而不是去学习一种新设备，也许是一种新的操作系统。此外，您的业务的硬件成本显然更低。

但你应该知道，让员工只在个人设备上完成工作的风险。

就像我们上面说的，如果你的员工丢失了他们用来存储和访问公司敏感数据的个人设备，那么这些数据就有被窃取和错误使用的风险。此外，当员工依赖个人电脑连接公共的、不安全的Wi-Fi网络时，他们可能容易受到中间人攻击，在这种攻击中，看不见的威胁行动者可以窥视他们的机器正在发送和接收的流量。

此外，虽然使用BYOD的硬件成本较低，但有时公司会花更多时间确保员工的个人设备可以运行所需的软件，这可能会降低IT支持团队的生产率。

最后，如果一个个人设备被多人使用——这在恋人和家庭成员之间并不少见——那么一个非恶意的第三方可能意外地访问、分发和删除公司数据。必威客服app

为了解决这些风险，您可以考虑对您的员工用于工作的个人设备实施以下一些最佳做法:

要求加密个人设备上的所有本地数据。
所有个人设备都需要密码。
在个人设备上启用“查找我的iPhone”、“查找我的手机”或类似功能。
禁止破解个人设备。
创建员工认可的设备列表。

您想要实现哪种实践取决于您自己。你应该在确保员工安全与保持BYOD政策带来的信任之间找到平衡。

外卖

保护公司的远程工作人员需要多管齐下的方法，考虑到威胁因素、人为错误和简单的遗忘。通过使用上面的一些方法，我们希望您能使您的业务、您的员工和您的数据更加安全。