疫情期间,为响应国家号召,远程办公的使用持续升温。据统计,春节后开工的第一周,已有数百万企业通过使用企业微信、钉钉等平台启动远程办公。同时,在应对远程办公潜在风险时,可通过企业与员工两方面共同努力,以降低远程办公潜在风险带来的威胁。
企业层面安全风险应对措施
企业层面可通过制定完善的远程工作策略、提高员工的安全意识等帮助应对远程办公潜在威胁。
制定完善的远程工作策略
制定完善的远程工作策略是保障企业/公司/机构/组织等数据安全的第一步。远程工作策略中应包含的基本安全条款有:
明确定义哪些职位或工作内容适合进行远程工作;此举能够帮助员工们清楚出于安全原因,哪类工作可以通过远程工作来操作,哪类工作需要通过本地处理后通过多重加密或特殊渠道来完成。
清晰罗列出企业远程工作统一应使用的工具和平台;企业应该使用相同且其批准的统一工具,例如云存储平台,通信/视频会议工具,项目管理工具等。
为员工提供具体应对指示以应对账户出现入侵等突出状况。
建议组件的安全团队负责远程工作相关的网络安全工作。
提高员工的安全意识
在疫情期间,为保障员工的人身安全和企业的数据安全等,企业更应该加强员工对于个人安全意识以及远程办公风险及应对的认知。
企业可通过线上告知、培训等方式,充分发挥负责任企业的优良品质,提高企业员工对于个人人身安全的安全意识,及时告知自己的企业员工如何在疫情期间保障自己及其家人的人身安全,并配合和响应国家的号召,积极做好自我防护工作,充分认识和理解到,在特殊时期,不增负就是做贡献。
企业应该通过线上培训等方式,提高员工对于远程办公安全风险的认知,其中包括远程办公面临何种风险、企业和员工该如何应对以及突发安全事故情况下如何处理等等。这一部分安全意识的培训应该基于企业针对远程办公专门制定的远程工作策略。
建议企业尽可能使用双因素认证(2FA)
双因素认证(2FA)是当前很多组织或企业进行数据安全管理的举措之一,以便能够更好地保护数据或资源安全。
建议部署强大的EDR解决方案
部署强大的端点检测和响应(EDR)解决方案能够帮助企业远程防止下一代恶意软件、数据泄漏、快速响应威胁,以及自动管理软件部署和补丁。
对于EDR安全终端防护软件,安恒信息推出安恒主机卫士(EDR)提供勒索专防专杀、补丁修复、外设管控、文件审计、违规外联检测与阻断等安全能力,有效提升终端侧的数据安全保护。
日前,统信软件旗下统一操作系统UOS与安恒信息旗下的主机安全产品——明御主机安全及管理系统(简称安恒EDR)完成兼容性适配。经过严格测试,支持兆芯、申威、龙芯、飞腾、鲲鹏等CPU平台,保证稳定运行,安全可靠、相互兼容,可为企业级应用提供保障。
安恒EDR是一款集成了丰富的系统防护与加固、网络防护与加固等功能的国产自主可控主机安全产品。
作为一款主机安全产品,对多种网络安全防护能力进行了集成,拥有极强的兼容性,并能够和多款产品形成联动,满足多场景下应用以及不同用户的安全需求。