作者:黛博拉·梅内塞斯
据我们的专家介绍,大约 50% 的信息泄露涉及员工。
鉴于新 冠状病毒目前,全球各大洲的感染人数已超过300万,不同地区、不同规模的机构和公司都采取了在家办公的措施,以保障员工的健康,降低传染率。
然而,使用科技在家工作需要特别小心。根据 克里普托斯无论企业规模大小,实施加密数据安全策略都是十分必要的。 “市场提供的解决方案无需高成本和结构改变即可提供安全性”,我们的 首席执行官 Roberto Gallo.
考虑到这一点,我们为正在采用以下做法的公司和员工列出了五条建议: 在家办公 在此期间:
密码学:
他表示,电子邮件和文件的加密解决方案可以以非常简单的方式保证信息的安全性和保密性,而无需对企业的IT基础设施进行大量投资和改变。加洛警告说:“电子邮件加密与数字签名的结合可以有效地保护敏感数据。普通电子邮件相对容易被拦截和篡改。”一个相对简单的替代方案是免费的 GPG。对于 Windows: https://www.gpg4win.org;
VPN:
虚拟专用网络能够以安全的方式将远程设备集成到企业网络中。有了它,在家工作的员工就可以访问公司的内部网络,从而实现信息流量的加密。 “重要的是在用户设备和公司基地之间建立 VPN——因此这不是一个 VPN “云端服务,供那些想要访问其他国家/地区媒体和游戏等服务的人使用,”Gallo 解释道。据这位高管介绍,在公司安装 VPN 主要有两种方式:利用操作系统中现有的基础设施(例如 Windows IPsec)或开放解决方案,例如 OpenVPN的;
注释:
公司必须将合规关注延伸至总部,以避免数据泄露、欺诈和滥用,并维护符合法律法规的环境。 “有必要实施解决方案,帮助公司遵守最多样化的标准,特别是 GDPR,避免罚款、禁令和赔偿行动”,他补充道;
机动性:
员工使用的所有设备都必须具有安全解决方案,可以主动检测威胁并保护数据免受恶意代码的侵害。该高管强调说:“当用于访问公司网络的移动设备不属于公司且不使用虚拟化环境时,受到攻击的风险会大得多。” “对于使用 G-Suite 的公司来说,一个选择是启用车队管理。对于其他公司来说,MDM 解决方案可能更有趣。”他指出。
合作者:
建立良好的内部沟通、明确行为准则并警告可能造成的伤害非常重要。加洛指出:“大约 50% 的信息泄露涉及内部员工。” “用户必须意识到自己面临的危险,以及在家中访问设备时应采取的措施。这些设备可能成为整个公司的门户,因此所有设备都必须妥善使用。或许有必要审查一下公司的安全政策,”他总结道。
对于高管来说,维护公司内部安全健康的环境是一项挑战,因为数据、价值观和机密信息都面临风险。 “随着 在家办公,挑战就变得更大了,”加洛说。“规划至关重要。 “那些为挑战和创新做好准备的公司,关注如何始终保护和提供有价值的信息,从而创造新的关系和机会”,他总结道。
