视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
我们生活在一个越来越无线的世界。 如今,许多笔记本电脑甚至都没有以太网端口。 远程工作-无论是在家中,客户现场,甚至是遍布全国的酒店房间-都已成为许多企业的现实生活。 但是请务必记住,您不能因为用户不在现场而忘记安全性。 小型企业仍然可能因笔记本电脑丢失而对数据泄露负责,攻击者可以拦截通过无线网络传输的敏感数据。 企业需要确保其信息安全策略扩展到办公室之外,以便其数据和网络保持安全。
保护端点
如果员工的笔记本电脑放错地方或被盗怎么办? 诸如员工记录或客户信息之类的敏感数据可能会被泄露。 因此,请确保发给这些员工的所有计算机都具有完整的磁盘加密。 它比以前更容易,因为现代操作系统现在附带内置的加密程序。 Windows用户可以使用BitLocker,并且Mac OS X Lion中首次引入了FileVault 2。
如果员工正在使用自己的计算机工作,请员工对该驱动器进行加密。 磁盘加密使攻击者很难从计算机中检索数据。 这是第一道防线,不容忽视。 如果您的工作场所中普遍使用USB记忆棒,请鼓励所有人使用加密驱动器。 确保每个人至少都有一个,以便始终将敏感数据复制到安全设备上。 由于我们已经在讨论笔记本电脑,因此请继续设置密码以锁定BIOS。 很棒的是,您已锁定Windows帐户,以使小偷无法登录,并且加密意味着他们无法读取已保存的数据,但是BIOS呢? 受密码保护的BIOS意味着攻击者不能仅仅通过USB闪存盘或CD引导并破坏硬盘驱动器。 首先在BIOS的启动顺序列表中设置硬盘,然后为BIOS设置密码。 这意味着小偷不能尝试使用USB或CD进行引导,也无法进入BIOS对其进行更改。
仅仅因为员工不在办公室并不意味着他或她就应该免于常规软件更新和补丁程序。 设置所有设备以在可用时自动下载并安装补丁。 要求员工定期连接到公司网络,以便可以将更新推送到他们的计算机上。 考虑到有多少破坏性攻击针对的是未修补的安全漏洞(不是最近的零日漏洞,而是几年前的旧漏洞),因此确保定期更新所有软件包非常重要。 装有最新的安全软件,Web浏览器和操作系统。 还要打开操作系统上的防火墙。
考虑您的员工是否真的需要管理员访问权限。 如今,许多攻击都利用了用户对计算机具有完全特权的事实。 为员工创建用户级帐户,并限制他们可以做什么或不能做什么。 这样,如果他们感染了恶意软件,该恶意程序也将受到限制,无法在计算机上执行此操作。 重新考虑员工是否应该能够在IT人员不知情的情况下安装软件。 只有受信任的IT人员才能在端点上拥有完全访问权限。
研究设置虚拟专用网服务器以确保员工通过受信任的连接重新连接到工作系统。 VPN不必太难或繁琐。 一些路由器可以支持少量的VPN连接,而Windows提供了一个内置客户端。 如果不需要完整的VPN设置,请使用VPN服务保护用户。 这是确保员工连接到公共网络时窃听者不会拦截敏感数据的最佳方法。
保护智能手机以及所有可能容易受到攻击的电子邮件,文档和合同。 确保所有设备都有锁-不仅是屏幕刷卡,还有实际的密码或图案。 如果可以选择,请使用比4位数PIN更强的密码。 应鼓励iPhone用户使用指纹传感器。 这些措施使盗贼更难以窥探设备。 许多设备也可以配置为在经过一定次数的不正确尝试解锁屏幕后擦除所有数据。 如果丢失,请确保有一种方法可以远程擦除移动设备。 这可以通过业务范围内的移动设备管理平台来完成,也可以要求用户打开其移动设备操作系统上的相关设置。
培训员工
是的,密码不是完美的,但是密码正是我们现在所拥有的,因此我们需要使用该系统。 对员工进行教育,以确保他们在所有帐户,硬件和服务上使用强密码。 在可能的情况下提供单点登录,并在可行的情况下研究两因素身份验证。 例如,如果您拥有Google Apps帐户,则启用两因素身份验证是有意义的,尤其是当您有很多远程登录的员工时。 并确保经常更改所有用户密码。 如果单点登录是不可能的,并且使用强密码并且经常更改它们听起来很困难(确实如此),请考虑使用密码管理器。
将密码教育扩展到密码提示,以便用户了解为什么不应该使用真实信息。 与其输入您的第一辆汽车或母亲的娘家姓的模型(可能会从社交网站和其他信息来源中提取),不应该鼓励用户撒谎并提出一个他们只会知道的假答案。
教员工网络钓鱼的警告信号,以便至少将其中一些停止并丢弃。 目的并不一定是为了使员工能够识别每一个网络钓鱼电子邮件,但是您可以使员工质疑某些邮件是否真实。 强调网络钓鱼可以先针对个人在线帐户,然后再抄袭公司信息。 IT部门不应该依靠用户来阻止100%的网络钓鱼攻击,但是,如果用户习惯于报告可疑消息,则可以帮助阻止某些攻击。
创建策略并解释用户为什么不能做某些事情。 如果您担心用户将敏感文件上传到云服务,请使用Web过滤来限制对Google云端硬盘,Dropboxlink和电子商务等的访问。如果您确实这样做,请确保对用户进行有关该政策存在原因的教育,以及更重要的是,为文件共享和协作建立批准的流程。 不要只是让员工停止做某些事情,而是给他们其他选择,以免他们被诱骗溜走。
确保其他一切
随着越来越多的人利用现代技术在办公室外工作,SMB面临着确保员工受到保护,数据安全以及服务器和系统不容易受到攻击的压力。 定期备份所有远程计算机上的数据。 保持警惕,并密切注意移动工作人员的工作。 安全不仅是四堵墙内的保护。 确保您的最终用户不要无意间下载并安装可以通过您的网络传播的恶意软件。
仅仅因为您是一家小型企业,并不意味着您的数据和员工就没有风险。 考虑危险点在哪里,并尽可能利用内置工具。 甚至不采取任何措施也比根本不采取任何措施更好。
