Trang Chủ Nhận xét Giải pháp bảo mật cho lực lượng lao động di động

Giải pháp bảo mật cho lực lượng lao động di động

Video: Những câu chuyện lay động trên hành trình của 'Quỹ Hy vọng' (Tháng mười một 2024)

Video: Những câu chuyện lay động trên hành trình của 'Quỹ Hy vọng' (Tháng mười một 2024)
Anonim

Chúng ta sống trong một thế giới ngày càng không dây. Nhiều máy tính xách tay ngày nay thậm chí không có cổng Ethernet. Làm việc từ xa cho dù đó là từ nhà, một trang web của khách hàng hay thậm chí là một phòng khách sạn trên toàn quốc, giờ đây là một thực tế đối với nhiều doanh nghiệp. Nhưng điều quan trọng cần nhớ là bạn không thể quên bảo mật chỉ vì người dùng của bạn không ở trên trang web. Các doanh nghiệp nhỏ vẫn có thể phải chịu trách nhiệm về các vi phạm dữ liệu do máy tính xách tay bị mất và kẻ tấn công có thể chặn dữ liệu nhạy cảm được truyền qua mạng không dây. Các doanh nghiệp cần đảm bảo chiến lược bảo mật thông tin của họ vượt ra ngoài văn phòng để dữ liệu và mạng của họ được an toàn.

Bảo vệ điểm cuối

Điều gì xảy ra nếu máy tính xách tay của nhân viên bị thất lạc hoặc bị đánh cắp? Dữ liệu nhạy cảm như hồ sơ nhân viên hoặc thông tin khách hàng có khả năng có thể bị lộ. Do đó, đảm bảo tất cả các máy tính được cấp cho những nhân viên này đều được mã hóa toàn bộ đĩa. Nó dễ dàng hơn trước đây, vì các hệ điều hành hiện đại hiện có các chương trình mã hóa tích hợp. BitLocker có sẵn cho người dùng Windows và FileVault 2 được giới thiệu lần đầu tiên trong Mac OS X Lion.

Nếu nhân viên đang sử dụng máy tính của mình để làm việc, hãy yêu cầu nhân viên mã hóa ổ đĩa. Mã hóa đĩa khiến kẻ tấn công rất khó lấy dữ liệu từ máy. Đó là tuyến phòng thủ đầu tiên và không nên bỏ qua. Nếu thẻ USB phổ biến tại nơi làm việc của bạn, hãy khuyến khích mọi người sử dụng ổ đĩa được mã hóa. Hãy chắc chắn rằng tất cả mọi người đều có một mức độ tối thiểu để dữ liệu nhạy cảm luôn được sao chép vào các thiết bị an toàn. Vì chúng ta đã nói về máy tính xách tay, hãy tiếp tục và thiết lập mật khẩu để khóa BIOS. Thật tuyệt khi bạn có tài khoản Windows bị khóa để kẻ trộm không thể đăng nhập và mã hóa có nghĩa là chúng không thể đọc được dữ liệu đã lưu, nhưng còn BIOS thì sao? BIOS được bảo vệ bằng mật khẩu có nghĩa là kẻ tấn công không thể khởi động một thanh USB hoặc CD và nhét xung quanh ổ cứng của bạn. Đặt đĩa cứng trước trên danh sách thứ tự khởi động trong BIOS, sau đó đặt mật khẩu cho BIOS. Điều đó có nghĩa là một tên trộm không thể cố gắng sử dụng USB hoặc CD để khởi động và không thể vào BIOS để thay đổi nó.

Chỉ vì nhân viên không ở trong văn phòng không có nghĩa là anh ta hoặc cô ta nên được miễn cập nhật và vá lỗi phần mềm thường xuyên. Thiết lập tất cả các thiết bị để tự động tải xuống và cài đặt các bản vá khi chúng có sẵn. Yêu cầu nhân viên kết nối với mạng công ty một cách thường xuyên để các bản cập nhật có thể được đẩy vào máy của họ. Xem xét có bao nhiêu cuộc tấn công tàn khốc đã nhắm vào các lỗi bảo mật chưa được vá (không phải là lỗi mới nhất, nhưng là lỗi cũ từ nhiều năm trước), điều quan trọng là phải đảm bảo tất cả các gói phần mềm được cập nhật thường xuyên. Có phần mềm bảo mật, trình duyệt Web và hệ điều hành mới nhất được cài đặt. Bật tường lửa trên hệ điều hành của bạn, quá.

Xem xét liệu nhân viên của bạn thực sự cần quyền truy cập quản trị viên. Ngày nay, rất nhiều cuộc tấn công lợi dụng thực tế là người dùng có đầy đủ các đặc quyền đối với máy. Tạo tài khoản cấp người dùng cho nhân viên và hạn chế những gì họ có thể hoặc không thể làm. Bằng cách đó, nếu họ bị nhiễm phần mềm độc hại, chương trình lừa đảo đó cũng bị hạn chế trong những gì nó có thể làm trên máy. Suy nghĩ lại về việc liệu nhân viên có thể cài đặt phần mềm mà không cần CNTT biết về nó hay không. Chỉ nhân viên CNTT đáng tin cậy mới có quyền truy cập đầy đủ qua điểm cuối.

Xem xét việc thiết lập máy chủ Mạng riêng ảo để đảm bảo nhân viên đang kết nối trở lại hệ thống làm việc qua kết nối đáng tin cậy. VPN không phải là siêu khó khăn hay khó khăn. Một số bộ định tuyến có thể hỗ trợ một số kết nối VPN và Windows cung cấp ứng dụng khách tích hợp. Nếu bạn không cần thiết lập VPN toàn diện, hãy bảo vệ người dùng của bạn bằng dịch vụ VPN. Đó là cách tốt nhất để đảm bảo những kẻ nghe trộm không chặn dữ liệu nhạy cảm khi nhân viên kết nối với mạng công cộng.

Bảo vệ điện thoại thông minh, cùng với tất cả các email, tài liệu và hợp đồng có thể dễ bị tổn thương trên nó. Hãy chắc chắn rằng tất cả các thiết bị đều có khóa khóa không chỉ là thao tác vuốt màn hình mà là mật mã hoặc mẫu thực tế. Và nếu bạn có tùy chọn, hãy sử dụng mã nào đó mạnh hơn mã PIN 4 chữ số. Người dùng iPhone nên được khuyến khích sử dụng cảm biến vân tay. Những biện pháp này khiến kẻ trộm khó rình mò hơn trên thiết bị. Nhiều thiết bị cũng có thể được cấu hình để xóa tất cả dữ liệu sau một số lần thử không chính xác để mở khóa màn hình. Đảm bảo có một cách để xóa thiết bị di động từ xa nếu chúng bị mất. Điều đó có thể được thực hiện thông qua nền tảng quản lý thiết bị di động dành cho doanh nghiệp hoặc yêu cầu người dùng bật cài đặt có liên quan trên hệ điều hành của thiết bị di động.

Đào tạo nhân viên

Đúng, mật khẩu không hoàn hảo, nhưng chúng là những gì chúng ta có ngay bây giờ vì vậy chúng ta cần phải làm việc với hệ thống. Giáo dục nhân viên để đảm bảo rằng họ đang sử dụng mật khẩu mạnh trên tất cả các tài khoản, phần cứng và dịch vụ. Cung cấp đăng nhập một lần nếu có thể và xem xét xác thực hai yếu tố khi có ý nghĩa. Nếu bạn có tài khoản Google Apps chẳng hạn, sẽ rất hợp lý khi bật xác thực hai yếu tố, đặc biệt nếu bạn có nhiều nhân viên đăng nhập từ xa. Và đảm bảo tất cả mật khẩu người dùng được thay đổi thường xuyên. Nếu đăng nhập một lần không phải là một khả năng và sử dụng mật khẩu mạnh và thay đổi chúng thường xuyên có vẻ khó khăn (đó là), hãy xem xét sử dụng trình quản lý mật khẩu.

Mở rộng giáo dục mật khẩu thành gợi ý mật khẩu để người dùng tìm hiểu lý do tại sao họ không nên sử dụng thông tin thực. Thay vì đưa vào mô hình chiếc ô tô đầu tiên của bạn hoặc tên thời con gái của mẹ mà có khả năng được khai thác từ các trang mạng xã hội và các nguồn thông tin khác, người dùng nên khuyến khích nói dối và đưa ra câu trả lời giả mà họ chỉ biết.

Dạy cho nhân viên các dấu hiệu cảnh báo về lừa đảo, để ít nhất một số bị dừng lại và vứt rác. Mục tiêu không nhất thiết phải làm cho nó để nhân viên xác định mọi email lừa đảo, nhưng bạn có thể khiến nhân viên đặt câu hỏi liệu một số tin nhắn có thật hay không. Nhấn mạnh rằng lừa đảo trước tiên có thể nhắm mục tiêu các tài khoản trực tuyến cá nhân, trước khi ủng hộ thông tin của công ty. CNTT không nên dựa vào người dùng để ngăn chặn 100 phần trăm tất cả các cuộc tấn công lừa đảo, nhưng nếu người dùng có thói quen báo cáo các tin nhắn đáng ngờ, điều đó có thể giúp chặn một số cuộc tấn công.

Tạo chính sách và giải thích lý do tại sao người dùng không thể làm một số điều nhất định. Nếu bạn lo lắng về việc người dùng tải các tệp nhạy cảm lên các dịch vụ đám mây, hãy sử dụng tính năng lọc Web để hạn chế quyền truy cập vào Google Drive, Dropboxlink và thương mại, v.v. Nếu bạn tiếp tục làm điều đó, hãy đảm bảo rằng người dùng của bạn được giáo dục về lý do chính sách tồn tại và quan trọng hơn, thiết lập các quy trình được phê duyệt để chia sẻ tệp và cộng tác. Đừng đóng cửa nhân viên làm những việc nhất định mà Giáo sư cung cấp cho họ những lựa chọn thay thế để họ không muốn lén lút.

An toàn mọi thứ khác

Khi ngày càng có nhiều người tận dụng công nghệ hiện đại để làm việc bên ngoài văn phòng, áp lực lên SMB để đảm bảo nhân viên của họ được bảo vệ, dữ liệu được bảo mật và máy chủ và hệ thống không dễ bị tấn công. Thường xuyên sao lưu dữ liệu trên tất cả các máy từ xa. Hãy cảnh giác và để mắt đến những gì nhân viên di động đang làm. An ninh không chỉ là thứ dành cho bốn bức tường. Đảm bảo người dùng cuối của bạn không vô tình tải xuống và cài đặt phần mềm độc hại có thể đi qua mạng của bạn.

Chỉ vì bạn là một doanh nghiệp nhỏ không có nghĩa là dữ liệu của bạn và nhân viên không gặp rủi ro. Xem xét các điểm nguy hiểm ở đâu và tận dụng các công cụ tích hợp khi bạn có thể. Ngay cả thực hiện các bước nhỏ là bảo mật tốt hơn so với không làm gì cả.

Giải pháp bảo mật cho lực lượng lao động di động