给你的力量 行销

家庭在家工作

在家工作时保护数据安全

约翰·默里

我记得我第一次访问纽约市。我想参观和做许多传统的旅游活动,但最重要的是我想参观自由女神像。当我走出地铁,沿着渡轮码头步行穿过炮台公园时,有数十个商业机会主义者从大衣下面出售名贵手表和手袋。我从自由女神像回来后,开始下雨了。当我下船并经过炮台公园时,我注意到所有的移动商业机会主义者已经从出售普通商品转向雨披和雨伞。他们利用市场条件的敏捷性给我留下了深刻的印象。

当我们查看企业在最近的大流行中为使传统的上班族可以在家工作(WFH)而进行的动态转变时,我们还注意到网络犯罪分子灵活地掠夺了那些急于让其员工加入WFH的公司。在IWCO Direct, 我们保证数据安全 无论我们的员工在哪里工作。

正确设置WFH数据安全性

那么WFH数据安全性与员工在办公室工作时有何不同?理想情况下,应该没有区别。在传统的安全模型中,公司将设置边界边界,并保护其免受不良行为的侵害。但是,在过去的几年中,已经发生了动员劳动力的转变,这使传统边界的位置变得模糊了。无论从何处访问公司,公司都应该保护自己的知识产权和数据。使远程工作人员可以从其家用计算机访问您的网络而无需验证这些计算机是否已打补丁并且没有恶意软件,这将带来很大的风险。

对于IWCO Direct,防止客户端数据泄露一直是最重要的。因此,随着一些员工过渡到WFH,我们需要确保不损害客户端数据的安全性。我们从政策中概述的基本安全要求开始。为了容纳远程员工,我们不会例外。如果您对远程工作人员的计算机安全要求不能与办公室工作人员相同,那么您实际上就没有安全要求。

作为员工WFH跟踪资产

允许您的员工使用WFH时,另一个安全注意事项是有效跟踪公司资产。前几天,我读到一篇文章,内容涉及公司允许员工将其办公PC带回家,或购买在远程工作时使用的计算机设备。在IWCO Direct,我们仅允许员工签发公司笔记本电脑以将其从建筑物中移除。这使我们可以更轻松地跟踪谁拥有什么设备,因此在任何给定时间,我们都将拥有准确的公司资产清单。考虑终止在家工作的雇员。如果他们的公司允许他们购买计算机,则可能成为真正拥有该计算机的灰色地带。同样,如果员工购买了计算机以便可以使用WFH,则可能没有标准的构建或强化过程。因此,即使公司要检索这台计算机,将其插入公司网络也可能会有风险。

多年来,我一直在宣扬,安全是每个人的责任,而不仅仅是某人的工作。随着越来越多的人在远程工作,一些人可能会想减轻安全性。为了解决这种可能性,IWCO Direct正在创建特殊的安全意识培训,以帮助提醒员工,无论他们是在远程工作还是在办公室中,我们都遵循安全第一的思想。

当我回首纽约的那个假期时,我意识到有很多顾客在下雨的渡轮上下雨了,这些渡轮没有准备好下雨天,也需要雨披给家人。由于WFH对最近这种大流行的反应可能改变了我们应对未来干扰的方式,因此无论员工在哪里工作,公司都需要准备并制定保护其信息的计划。

链接 //www.bihly.com/blog/2020/06/10/wfh-data-security/
约翰·默里

作者

约翰·默里

西雅图凤凰城大学信息安全管理理学士,基础架构和安全总监。这位自豪的美国海岸警卫队资深人士说,在IWCO Direct工作近14年中,最美好的时光一直是那些乐于奉献的人才。当不专注于数据安全或参加本地铁人三项比赛时,他会为西雅图海鹰队加油。

约翰的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

keyboard_arrow_up回到顶部