本文转载自微信公众号《电脑世界》,作者TimFerrill。转载本文请联系电脑世界公众号。众所周知,人是任何业务网络中最薄弱的环节。无论是员工在面对多个系统时无法正确管理复杂的密码、不良的社交媒体习惯,还是缺乏对电子邮件链接、在线购物或应用程序和软件使用的安全意识。企业面临的一大问题是,员工面临的这些安全挑战很容易扩展到个人设备,而企业IT部门的可见性和控制力不会轻易扩展到个人设备。尤其是在后COVID-19时代,有这么多人远程工作。当然,关键是找到帮助员工保护自己的方法,从而更好地保护公司资源,同时控制预算并避免侵犯隐私。因此,一种方法是鼓励员工使用如下所述的个人安全工具。企业甚至可能想为此付费,或补贴自己购买的员工。以下是远程员工需要的10大安全工具:所涉及的风险并非微不足道。考虑培训的回报:通过让员工致力于保护他们的数字生活,公司的利益得到保护。这是一个很大的额外好处。多家供应商提供不同价格范围和不同重点领域的网络安全培训。培训工具的一大重点应该是帮助宣传“良好的数字习惯对员工的人身安全很重要”,并让员工致力于在网上保护自己。02数字钱包虽然数字钱包传统上不被认为是一种安全工具,但从安全角度来看它们是有用的。这有几个原因:首先,个人使用实体钱包的次数越少,银行卡或其他卡片(如驾照或公司ID)丢失和身份泄露的可能性就越小。其次,数字钱包可以代替信用卡在线使用,或者无需开设账户即可创建个人资料。这有助于最大限度地减少个人数字足迹的范围,以仅使用保持高安全级别的服务。在许多情况下,员工可能已经在使用数字钱包作为其智能手机操作系统(ApplePay或GoogleWallet)的一部分。只需教育他们数字钱包的重要性以及如何设置它们。03信用/数字身份监控大多数人都熟悉信用监控,它跟踪用户的信用历史,例如新信用卡或可能由犯罪分子创建的贷款。信用监控为受损身份提供预警系统,这反过来对个人和公司安全都至关重要。身份泄露可能允许恶意用户获得有关员工的足够信息,从而进一步危害用户的电子邮件帐户或手机,进而危害更重要的资源,例如公司帐户。数字身份监控类似,但侧重于特定类型的信息、一些机密信息(社会安全号码、银行帐户、路由号码或信用卡号码)和其他相对公开的信息,如电子邮件地址和电话号码。监控数字身份的目的是,如果任何帐户信息(财务详细信息或用户名和密码)在网上泄露,您将收到通知并有机会采取补救措施,例如更改密码或更换信用卡。04CreditPasswordManager密码长期以来一直是企业数据王国的关键。虽然许多企业正在采取措施消除基于密码的身份验证带来的风险,但我们距离摆脱密码还有很长的路要走。消费者方面的情况更糟,很少有消费者服务具有无密码身份验证选项,这通常仅限于Microsoft和Google等行业巨头提供的服务。尝试鼓励适当的密码管理是明智的:为每项在线服务设置唯一、复杂的密码(不仅使用特殊字符,而且足够长以提供足够的安全边际)。期望员工能够自己管理这项任务是不现实的,这需要密码管理系统。一个好的密码管理器会鼓励员工养成良好的密码使用习惯,在多个账户使用相同密码时提醒员工,甚至支持随机字符生成的强密码。很多时候,密码管理器服务还有助于监控您的数字身份,留意出现在暗网上的泄露的帐户登录信息,或者在您使用的服务遭到破坏时警告您更改密码。作者:TimFerrill是南加州的IT专家和作家,专注于Windows、WindowsPhone和WindowsServer。原文网址:https://www.csoonline.com/article/3625882/10-security-tools-all-remote-employees-should-have.html编译:沈建淼
