越来越多的公司开始看到 remote teams of employees. 允许员工远程工作给了员工自由和公司灵活性, but it also creates cybersecurity risks.
Companies with remote teams 必须特别注意确保公司数据和员工个人数据免受黑客攻击. It is not working remotely itself that creates risk, 但缺乏适当的政策和设备来处理办公室外的员工.
保护远程员工数据的提示
- Educate employees — 如果员工不了解风险,那么公司的网络安全再好也没用. 网络安全应该成为员工培训的常规部分 员工了解基本的风险和常见的骗局. 远程员工还应该接受培训,了解他们需要采取哪些步骤来保护办公室以外的数据,比如特殊设备和认证软件.
- Require the use of company equipment — 远程工作的员工可能会想使用自己的电脑或其他设备. 这是不允许的,因为个人电脑可能没有同样的功能 security protocols as company laptops. 确保数据安全的唯一方法是在所有公司设备上标准化安全软件和协议.
- Use a VPN — A virtual private network, or VPN, 为进出计算机的数据创建一个安全网络. 在办公室外使用wifi网络的员工应该总是使用VPN连接到公司的数据库或文件共享网络. VPN将确保黑客无法通过使用相同的wifi网络进入这些文件.
- Require a mobile hotspot — 即使有了VPN,一些公共wifi网络仍然允许黑客访问电脑上的文件. 使用带有密码的移动热点可以给员工带来安全, private network no matter where they are. 如果远程员工在公共场所工作, 移动热点比咖啡店或酒店的公共wifi安全得多.
- Security software — 公司的设备应该安装防火墙、杀毒软件和恶意软件保护. These basic pieces of software 将黑客拒之门外,帮助防止恶意软件或病毒的下载. 这个软件应该是由IT部门组成的更大的安全协议的一部分. 使用该软件应该在员工网络安全培训中涵盖.
- Manage passwords and verification — 密码管理员可以定期更改并跟踪远程员工的密码. 使用这款软件可以防止员工将密码写下来,或将密码粗心地存储在容易找到的地方. 使用两步验证——除了密码之外,还需要向手机发送代码——也可以保证数据的安全,即使黑客设法获取了密码或员工的设备.
- Backup in the cloud — When employees work remotely, 重要的是,他们的工作仍然被存储在公司的数据库和服务器上. 将数据备份到云,确保员工在办公室之外生成的数据和工作能够尽可能快地送到公司手中.
远程工作者不必成为安全责任.