本文转载自微信公众号《电脑世界》,作者TimFerrill。转载本文请联系电脑世界公众号。双因素令牌在理想的世界中,每个人都会对所有关键工作负载使用2FA(双因素身份验证),但对于电子邮件(它本身就是一个事实上的身份验证因素)和金融账户对象,员工至少应该使用一个额外的因素。市场上有2FA系统,例如基于时间的一次性密码,员工只需结合智能手机使用即可。但YubicoYubikey等硬件代币也很有价值,它可以与大量基于Web和本机的应用程序和服务一起使用。谷歌比较了不同类型的2FA验证对不同类型攻击的有效性,结果表明硬件令牌在防止针对性攻击方面甚至比基于应用程序的身份验证器更好。反恶意软件程序反恶意软件程序使用从签名匹配到基于AI的检测等技术,帮助保护员工设备免受大多数类型的恶意软件及其变体的侵害。在过去的几十年里,反恶意软件并不是设备安全的完整和最终解决方案,但它肯定是一个关键部分。无论设备或操作系统的类型如何,基于设备的攻击仍然是窃取登录名或其他敏感用户数据的常见方式。反恶意软件程序的好处在于,考虑到基于设备的攻击的历史,说服用户在他们的设备上安装反恶意软件程序应该不难。虚拟服务虚拟化在当今的企业网络中相当普遍,主要是因为它们更易于实施,在不受信任的网络上提供一定程度的隐私,并允许用户访问企业资源,就好像他们在企业办公环境中一样。许多企业担心员工设备连接到公司网络是正确的,但是在员工使用公共Wi-Fi网络时简单地提供虚拟的私人互联网连接仍然有好处。面向消费者的可靠虚拟服务可为员工提供类似的隐私优势,而无需消耗公司在支持、硬件或带宽方面的任何资源。备份解决方案随着勒索软件的威胁越来越大,找到一种方法来恢复关键数据是极其重要的。如果员工在他们的个人设备上执行业务功能,那么为他们的个人设备提供备份解决方案显然很有用。即使公司政策禁止员工使用个人设备办公,员工个人生活的稳定性也值得关注,关键数据的丢失可能会对员工家庭造成影响。一种潜在的负担得起的替代方案是防勒索软件的云存储解决方案,这意味着它可以检测勒索软件攻击并保护员工文件免遭加密。如果您正在考虑这种方法,请务必考虑失去按计划自动备份某些文件或文件夹的能力,以及标准备份解决方案通常提供的监控和报告工具。隐私屏幕并非所有问题都需要高科技解决方案。远程工作让更多人在公共场所使用他们的设备,并使用个人网络摄像头进行工作会议。提供简单的解决方案,例如笔记本电脑的隐私屏幕或覆盖网络摄像头的外壳,可以保护员工隐私和公司信息。这些物理隐私保护方式成本低廉,很容易受到员工的欢迎。笔记本电脑、电话、网络硬件最后,考虑这种情况:企业安全始终是前期投资和后期安全事件风险之间的权衡。再加上企业,无论大小,都面临着不可避免的预算现实,而大型企业会非常迅速地优先考虑对安全基础设施的投资。小型企业还应该评估不受管理和不受监控的用户的风险是否值得增加费用,特别是对于特定的用户组,例如高管。购买设备或网络硬件可以提高在家办公的员工的安全性,从而增加企业IT管理的范围和控制力,让您能够在潜在威胁将其消灭在萌芽状态之前密切关注它们。笔记本电脑和移动设备是员工在家中使用的常见资产,但网络硬件(Wi-Fi接入点、路由器/防火墙或其他网络安全设备)是另一个需要考虑的方面,因为这些设备越来越多地受到恶意组织的攻击,如果它们受到威胁,网络上的所有设备都处于危险之中。作者:TimFerrill是南加州的IT专家和作家,专注于Windows、WindowsPhone和WindowsServer。原文网址:https://www.csoonline.com/article/3625882/10-security-tools-all-remote-employees-should-have.html
