在COVID-19大流行之后,随着社会疏离和自我隔离成为全球普遍现象,公司正在鼓励员工在家中工作。尽管有些人长期以来采用远程工作策略作为增加工作时间灵活性的一部分,但到目前为止,其他人则反对将它们视为潜在威胁数据安全和合规性的工作。

属于数据保护法规和标准范围内的组织,例如 PCI DSSHIPAA or GLBA,现在已被迫重新考虑他们对远程工作的立场,并已开始将其作为一项整体策略来采用。

远程工作给数据保护带来了许多挑战。从外部攻击的可能性增加到员工倾向于在自己舒适的家中放松安全措施的趋势,离开公司办公场所的敏感信息总是比牢牢保护公司网络的情况更容易受到攻击。

但是,在目前的情况下,远程工作不再是一种选择,而是一种必要。那么,即使所有员工都在远程工作,公司也如何确保数据受到良好保护?以下是我们的数据安全提示:

在员工采取行动之前采用新的解决方案

当员工发现自己需要在家中执行所有任务的情况下,他们很容易开始使用新软件来促进工作。这包括视频会议工具,消息传递应用程序和文档共享服务。对于公司来说,至关重要的是在员工将事情交给自己处理并开始使用不符合业务标准和合规性要求的未授权软件之前,选择这些解决方案。

一个很好的警示故事是流行的视频会议工具Zoom,它在COVID-19大流行期间赢得了巨大的用户群,但据透露具有 严重的隐私和安全问题,如果公司员工将其用于与工作相关的会议,可能会造成灾难性的后果。因此,强烈建议公司已经批准了可供员工用作远程工作策略一部分的软件。

加密是关键

一旦将工作设备从办公环境的安全性中取出,它们将很容易被盗或丢失。必须将加密应用于所有设备,无论是笔记本电脑,移动电话还是可移动设备,例如 USB接口.

大多数现代计算机和电话都内置有加密功能,但是需要将其激活和配置。这是公司在允许员工从家里开始工作之前应该做的事情。加密以及远程擦除和设备位置选项可有效保护设备上静态数据的安全,并确保如果设备丢失或被盗,第三方将无法访问该数据。

使用VPN进行远程网络访问

虚拟专用网(VPN)允许远程用户通过加密的网络连接安全地访问公司的网络和服务,该网络连接对用户和/或设备进行身份验证,并对用户和公司网络之间传输的数据进行加密。

此时使用VPN的公司必须检查其VPN是否已打补丁,并具有所需的容量和带宽来处理所有同时在远程工作的员工。

控制可以连接到计算机的内容

USB可移动设备虽然有用,但却是经常被忽视的数据泄露源。它们很容易丢失或盗用并感染恶意软件。它们也经常公开共享,并且很难跟踪谁在何时何地使用了它们。

为了降低通过USB感染的风险,公司可以申请 设备控制 限制或阻止USB和外围端口使用的策略。这些策略仅允许受信任的公司发行的设备连接到计算机。

确保策略离线保持活动状态

许多数据保护策略都依赖于连接到公司网络或Internet的计算机。但是,在远程工作时,员工可能并不总是可以保持连续的Internet连接。这意味着,在其计算机脱机期间,数据保护策略不再处于活动状态,存在数据丢失和不遵守数据保护法规的风险。

通过使用 防止数据丢失 (DLP)解决方案可直接在端点上应用策略,因此公司可以确保继续保护和监视数据,无论计算机是否联机。

资源://www.endpointprotector.com/blog/remote-workforce-data-security-tips-during-covid-19/