Covid-19 大流行已经过去近两年了,在此期间,我们的职业和个人生活都发生了多方面的变化。虽然许多公司将员工送回家只是暂时的措施,但也有一些公司已经从远程办公中获益,并将其转变为一种永久性的工作方式。 许多企业已经意识到在家办公的好处,所有迹象都表明,远程办公将成为后疫情时代的常态。
这些好处包括减轻通勤负担、减少办公空间开支以及更好地平衡工作与生活。然而,最近的一项研究表明, 43 % 的员工在家办公时犯了错误,导致自己或公司遭受网络安全后果。这意味着远程办公公司必须比以往任何时候都更加警惕,注意网络安全威胁,例如网络钓鱼诈骗,以保护其资产。
远程工作常见的安全风险有哪些?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
随着世界各国政府宣布进入国家卫生紧急状态,各公司不得不迅速转向远程办公。 由于准备不足,许多公司不得不临时应对,几乎没有时间测试新软件。例如,一些公司依赖免费的电话会议程序进行团队会议,但没有时间评估系统的安全性。黑客利用后门访问权限和存在漏洞的新软件来渗透企业系统。
来源
但并非所有因素都是技术因素。大流行病对心理健康和压力的影响也是网络攻击增加的原因。Forcepoint 公司进行的一项调查显示,55 ,30,承认在家工作时会犯更多错误,如将电子邮件转发给错误的人--这些无辜的错误增加了网络攻击的脆弱性。
评估您的网络安全风险状况
如果贵公司计划转向远程办公模式,那么评估和监控网络安全风险状况至关重要。这有助于保护您的公司并避免经济损失。英国国家欺诈情报局报告称,由于与冠状病毒相关的网络犯罪,损失达34 5英镑,或略高于46万美元。
公司应注意网络攻击的切入点。任何新软件或数码配件在使用前都应仔细测试。员工用私人手机接听重要电话也是有风险的。因此,为企业安装安全电话系统是一个明智的选择。
另一个常见的切入点是电子邮件。员工应避免使用个人电子邮件帐户传递敏感的客户信息。网络钓鱼是大流行病期间的一个关键问题。2021, 谷歌报告称,每天有超过18 万封 与 Covid- 相关的 电子邮件诈骗19 。请参阅下图了解此类电子邮件欺诈的示例。
来源
公司必须制定一项强有力的政策,规定正确的电子邮件操作方法。花时间起草一份全面的文件,确保所有员工都能按此行事。密切关注员工如何处理垃圾邮件和欺诈性电子邮件,以防止任何可能的安全漏洞。
如何减少网络攻击并保护您的公司
既然您已经了解了公司面临的网络安全风险以及必须防御的入口点,那么现在是时候实施安全系统并确保员工知道在发生网络攻击时如何应对了。以下三个步骤将有助于降低贵公司遭受网络攻击的风险:
1.确保员工网络安全
人们在家办公时犯的最大错误就是使用不安全的Wi-Fi。员工常常认为在咖啡馆或酒店将笔记本电脑连接到公共 Wi-Fi 是安全的。更安全的替代方案是连接到使用强密码保护的个人网络。
要创建强密码,请使用大小写字母、一些数字以及至少一个特殊字符(例如美元符号或星号)的组合。密码越长越难猜。为每个网站使用唯一的密码。这样,如果有人知道了你 Instagram 账户的密码,他们就无法用同样的密码进入你的网上银行账户。
来源
如果员工需要访问公司内部网络,则应使用虚拟专用网络 (VPN)。这样可以提供额外的安全性,因为访问敏感的公司信息需要登录名和密码。只有公司员工才能访问内部网络。
2.限制在工作中使用个人设备
将包含敏感客户信息的文档保存到个人笔记本电脑上,或通过个人电子邮件发送重要文件,都可能非常危险。这可能会导致安全风险——依靠员工更新防病毒软件和保护密码可能会成为数据被盗的途径。
确保已启用自动安全更新和电话监控功能。您还可以为员工的日历安排特定的时间段,以便定期进行安全和软件更新。
3.实施授权和认证措施
Covid-19 的爆发使网络犯罪率激增。联邦调查局网络司目前 每天 收到的 网络安全投诉在, 和,3 0004000之间1 ,比大流行前的,000 投诉量大幅增加。这意味着公司应采取一切措施,使数字工作场所更加安全。
来源
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
如果员工即将离开公司,而你需要限制其对任何关键系统的访问权限,你可以使用机器人应用程序。这项技术使权限管理更加便捷快速。
公司如何培训员工应对网络攻击
如果您的员工收到欺诈性电子邮件,他们能够识别出来吗?如果他们认为收到了网络钓鱼企图,他们知道该通知谁吗?密码安全先驱 Specops 发现,在11商业领域中,有42 % 的员工自转向远程工作以来没有接受过新的以安全为中心的培训。
你可以通过提供针对常见网络钓鱼诈骗和网络安全攻击的培训来保护你的公司。您应尽可能使这些教育课程具有吸引力,包括测试、互动演示和模拟。提供资源,让员工可以阅读有关不同方法、技巧和建议的内容,也是降低公司网络安全风险的简单方法。
如果你不帮助员工区分合法电子邮件和欺诈邮件,你可能会助长未来的攻击。您还应该明确员工在检测和应对网络攻击方面的角色——他们应该知道在发生网络攻击时应该联系谁以及处理程序是什么。
保护您的远程公司免受黑客攻击
在新19疫情爆发之前,永久转向远程办公似乎几乎是不可能的,但大多数公司已经成功地转向了完全数字化的工作场所。 然而,随着这种转变,保护公司免受网络攻击的需求也日益迫切。
好消息是,我们现在拥有了通过更新过时的系统和培训员工来确保长期远程办公安全性的工具。
保护您的公司,以便您可以专注于发展您的公司并使网络安全软件即服务 (SaaS) 指标大放异彩。
Globalization Partners的全球雇佣平台帮助您以最小的网络安全风险合规地建立和扩展国际化团队。 我们的人工智能驱动平台简化并自动化了入职、薪资和招聘流程——同时采取必要措施,保持数字通信的开放和安全。了解更多关于我们平台的信息,并立即申请方案。
关于作者
Jessica Day - Dialpad 营销战略高级总监。
杰西卡-戴(Jessica Day)是 Dialpad 市场营销战略高级总监,Dialpad 是一个现代商务通信平台和云电话服务,可将对话转化为机遇。Day 擅长与多功能团队合作,执行和优化公司和客户的营销活动。