之前我们有介绍提升远程办公网络安全的前半部分,本文HostGator美国虚拟主机商针对如何更好的提升远程办公网络的其他角度做相关介绍。
2.保护网站免受崩溃和占领
因为勒索软件攻击正在上升,所以确保网站有定期备份和坚持扫描恶意软件也是很重要的。可以咨询IT人员或美国虚拟主机提供商,确保至少每二十四小时进行一次自动站点备份,包括文件和数据库备份。这样,如果网站崩溃了,至少有最新的网站备份,意外发生时可以立即恢复网站。还需要检查站点是否定期扫描恶意软件,以及可能允许攻击者将恶意软件注入站点的各种漏洞。越快发现这些问题并消除越好。HostGator客户可以将CodeGuard和SiteLock添加到他们的网站,用于定期备份、扫描和防止机器人攻击。
3.保护公司设备免受黑客攻击和盗窃
如果员工正在使用公司发放的电脑和移动设备,请明确安全使用的规则。公司设备只能用于工作,许多公司规定公司电脑只能用于办公,不能作为个人电脑使用。但员工们可能不会想到,在个人任务和休闲中使用公司设备及账户会带来怎样的风险。一次错误的点击就可能导致公司数据和登录被黑客入侵。公司设备不使用时应妥善保管。当公司的笔记本电脑和手机从人们的汽车上被盗时,里面的数据也会被盗。
4. 及时更新每个人的应用和操作系统
还记得2017年Equifax数据泄露事件影响了超过1.43亿人吗?他们本可以通过下载软件的补丁和及时更新来阻止这种情况的发生。相反,他们让一个已知的漏洞在他们的应用程序中存在了几个星期,直到黑客利用了这个漏洞。及时更新公司软件,并在补丁可用时尽快修补漏洞,这是防止黑客直接进入系统最简单的方法。对实时更新的需求也同样适用于员工在家里使用的公司自有设备,以及他们的个人电脑和手机(如果他们使用这些设备进行远程工作)。那关于操作系统该如何选择呢?相关内容可以参考了解 购买虚拟主机时应该如何选择操作系统。
5. 使员工的远程连接尽可能的安全
员工访问公司的电子邮件、数据库和文件的途径很重要,因为不安全的连接是另一个潜在的风险。以下分别介绍了风险最大以及最安全的连接方法。
公共或免费的Wi-Fi和电脑。现在这应该不是什么大问题,因为我们很多人都被关在家里。但以防万一,明智的做法是明确规定员工不应通过公共Wi-Fi或公共计算机终端登录工作账户。
如果设置正确,家庭网络比公共Wi-Fi更安全。鼓励员工确保他们的家Wi-Fi网络密码不容猜到,而且不会用于其他任何帐户。
如果员工至少对网络技术有一定的了解,可以鼓励他们更改家庭路由器上的默认密码。默认密码一般是“admin/admin”,这使他们容易受到黑客的攻击,黑客使用搜索工具扫描网络上的IP地址,找到那些拥有默认路由器凭据的人并劫持他们的账户和数据。
公司的VPN如果已经拥有虚拟专用网络(VPN),请确保它是最新的,并要求远程员工使用该网络。没有VPN吗?现在是时候投资了。VPN会对在公司系统和远程工作人员之间移动的数据进行加密,因此黑客无法在途中窃取数据。介绍这么多,那如何识别网络安全问题呢?更多的相关内容可以参考了解 如何识别网站的网络安全。
6.让每个人都使用相同的技术工具
即使每个人都不在办公室,他们也应该使用公司选择的应用和服务——或者认可的替代方案。当员工在没有得到公司同意的情况下开始使用新的应用程序来完成工作时,这被称为“影子IT”。根据Cisco的说法,这可能导致“严重的安全漏洞”,部分原因是影子IT增加了企业的攻击风险。例如,如果公司通过Google Drive共享文档、幻灯片和电子表格,那么就不应该使用Dropbox或OneDrive来共享公司数据。如果使用Slack进行工作对话,员工应该坚持使用Slack,而不是突然跳到Skype或Hangouts群组工作。
7. 鼓励设置高强度的密码
提醒员工使用不易破解且独特的密码似乎不是一个重要的安全步骤。毕竟,人们多年来一直听到这样的建议,但人们仍然使用像123123这样不安全的密码。
但这样不安全的密码是黑客进入员工帐户,然后进入企业系统的一种简单的方法。对于中小企业而言,使用安全性更高的密码的一种方法是使用密码管理器服务。这种工具会要求用户设置强密码,如果用户愿意以及更改密码的时候,需要进行双因素身份验。推荐相关 居家办公确保网络安全的4种方法。