名家观点

创建安全远距工作环境•Michelle Ong

Tan KW
Publish date: Sun, 23 Aug 2015, 08:37 PM

 2015-08-23 10:20 

  • 许多企业正在缩小他们的办公空间, 并扩大他们的员工在家办公的能力。

 

随着越来越多的员工在家办公,企业常常忽视了远距工作者的安全需求。

远距工作要早于自携装置(BYOD)现象几十年。

尽管雅虎有相反的动作,许多企业正在缩小他们的办公空间,并扩大他们的员工在家办公的的能力。

员工重视弹性和无通勤时间,而雇主则看重较低的营运成本和员工延长工作时间。

即便是不特别鼓励远距办公的公司也经常有员工远距离办公,无论是为了旅行、照顾一个生病的小孩或者纯粹想节省一些额外的工作时间。

市场研究公司Gartner甚至在2014年6月的一项研究上确认了桌上型电脑事实上还没有消亡。

40%称说工作时使用个人设备的受访者中,最普遍的设备是桌上型个人电脑,大概是在家庭办公室里。

然而,归根结底,企业需要非常重视他们员工家庭办公室的安全。

让我们退一步,想想是什么构成了现代家庭办公室。

对一些人来说,它显然是在家里的一个空间,很可能有一台被小孩崭新的i-Device取代而丢弃的桌上型电脑。

对其他人来说,它可能是在当地图书馆里的一张桌子或当地咖啡馆里的一张沙发椅上,并且向所有家庭开放。

在我们特别具流动性的世界里,我们的“家庭办公室”从字面上来说可以是公司产业以外的任何地方。

这意味着“确保家庭办公室安全”实际上是对端点安全和远端存取采取一种全面的方法,而不是确保员工有超越有线等效加密(WEP)的系统来保护他们在家里的无线路由器。

以下是一些建立安全远距办公环境的最佳营运法:

1.使用虚拟私人网路(VPN)
这是重要的一点,无论员工怎样取用企业资源,如果是通过虚拟私人网路通道(VPN tunnel)操作,那么向员工资源或从员工资源移动的内容会是安全的。

也有些VPN是作为服务提供以确保在公共WiFi进行的行动会话的安全,但在公司控制权下建立VPN相对容易、具有成本效益,并且无论如何比依靠公用云端的VPN更加安全。

2.强制执行客户防毒软体安装和更新
多层次处理安全问题的方法,无论在企业网路内或之外都对确保它们的有效性非常关键。与此同时,要求用户保护自己或他们雇主网路或有困难。

运行防毒软体更新和作业系统修补(OSpatches)往往不在他们的首要有限处理事项上,因此远距工作者必须实施为在企业网路以外的客户强制执行自动更新服务。

3.避免使用消费性云端储存产品
随着消费性云端储存产品如Dropbox和GoogleDrive变得更全功能和易于使用,用户很容易会将工作档案还有祖母的食谱和去年的度假照片一起上传到云端。

不幸的是,当员工离开了公司,雇主将无法确保企业资产不留在前职员家庭办公室的桌上型电脑里。阻止职员在网路上使用这些服务不但将为许多行业提供一层保护和控制,并且确保规章遵守。

4.提供避免使用卸除式媒体和促进安全协作平台
当然,如果用户无法将它们的档案上传到自己的云端储存帐户,他们将会把它们加载到快闪随身碟或其他卸除式媒体,以便在家使用。

然而,这类型媒体上众所周知的漏洞构成一个危险前景。解决方案呢?为安全的档案同步和共用以及企业协同提供企业级的工具,以便抵制随身碟和云端储存的诱惑。

5.尽可能地保护环境
虽然不可能到每个用户的家里,像在一个拥有优化安全设置的企业网路一样部署一个接入点,并集中管理它们,但可以要求家庭办公室用户对他们的家用路由器进行强大的加密。

即使那意味着引导用户完成安装程序,或以折扣价提供4G热点给员工(默认情况下使用加密),采取步骤确保家庭网路一定程度的安全是有道理的。

6.安全从教育开始
安全专家与骇客的深厚安全和网路专业知识并非与生俱来,为什么我们要求员工自然而然就足够精明,来避开最新的网路钓鱼攻击或恶意软体?

不幸的是,这经常是许多企业的观念,他们其中大部分依靠防火墙、入侵防御系统以及恶意程式清除软体来保护他们的网路,但却忽略了安全链中真正的薄弱环节:用户。

即使是采取强有力的安全措施的大型企业,也被误信精密的社交工程,而透露登入凭证,或把恶意软体引入网路的不知情用户打倒。

7.拥有一个政策
最近的研究表明很多企业都没有个人设备、家庭办公室或远端存取公司网路和资产的书面政策。或许这本来应该是第一,IT和员工都能接受经过深思熟虑的好政策是一个良好安全的基石。

若要以科技执行政策,企业需要基本的政策。

 
•Michelle Ong Fortinet 大马区经理

http://www.nanyang.com/node/719109?tid=743

Discussions
Be the first to like this. Showing 0 of 0 comments

Post a Comment