确保网络安全是组织信息安全计划的重要组成部分。正如洗手和刷牙对个人卫生很重要一样,密码更新和软件补丁对网络安全也很重要,这对于防止数据丢失、泄露或身份盗用至关重要。请务必注意,确保安全的环境是一项共同责任,而不仅仅是员工的责任。企业安全团队和其他部门必须尽自己的一份力量来防止网络病毒的传播。标准网络安全态势检查表网络安全环境检查表中应包括以下做法:打补丁。企业拥有的设备已打上补丁并使用最新版本的补丁进行更新。拥有强大的身份和访问管理程序需要强大的密码和多因素身份验证。考虑使用生物识别技术。采用最小特权原则。不要共享凭据。安装反恶意软件和防火墙。驱动器和设备默认加密。执行定期备份。开展安全意识培训。执行资产发现、盘点和管理。特别注意事项:家庭网络安全环境COVID-19使远程工作者的数量激增,并使网络安全成为人们关注的焦点。事实证明,安全团队很难保证公司数据资产远离员工家中。以下是远程工作者的一些安全最佳实践:家庭网络隔离。安全团队需要教会用户如何使用安全规则来划分子网。这是安全管理员的任务,因为必须考虑员工家中各种路由器和防火墙的安全性。虚拟专用网络无处不在。大多数企业默认启用虚拟专用网络来访问公司网络。员工最好在家中安装支持加密连接的VPN客户端,以加强公共Wi-Fi或安全性较差的家庭连接。修补。除了修补和更新公司拥有的设备外,员工了解修补他们自己的个人设备的重要性也很重要,尤其是当越来越多的员工使用自己的设备工作时。特别注意事项:云网络安全环境随着COVID-19大流行期间远程工作者数量的增加,云服务的使用也显着增加。虽然云计算有助于提高生产力、可访问性和可扩展性,但从安全角度来看,它不可避免地会带来风险。为了确保员工和雇主在云端工作时的安全,需要遵循一些关键的网络安全最佳实践:创建云使用和安全策略。详细说明什么是可接受的云计算应用程序,什么不是。例如,企业可能使用OneDrive进行文档共享,但鉴于BYOD和GoogleDrive和Box提供的设备共享的广泛使用,员工可能更愿意采用这些服务。管理员应该承认用户偏好是关键,并提供有关如何使用云服务的安全培训。在向同事、合作伙伴等授予对文档和共享文件夹的访问权限时要小心。在适当的时候以及在离开工作时(例如当项目结束或员工辞职时)撤销和删除权限。注意帐户重叠。考虑到员工拥有多少Google帐户,确保他们使用正确的Google云端硬盘帐户(一个用于工作目的)至关重要。同样,与创建个人帐户的额外步骤相比,使用工作Dropbox帐户共享家庭照片是一件大事。行使隐私权和保密权。虽然对大多数人来说不是最重要的,但这些是企业的首要任务。GDPR和CCPA等法规要求保护特定的隐私权。例如,确保在SaaS应用程序不再使用时消除数字踪迹,或者定期审查企业SaaS应用程序收集的数据至关重要。这些任务需要培训和采用创新的激励措施来提高员工的安全意识。
