如何搭建远程安全思维

来源：博观科技日期：2022-02-28 15:48:18

　　由于大盛行，越来越多的人在家工作，因而IT指导者应将网络安全放在首位。以下是在远程团队中灌输安全文化的办法

　　由于大盛行，数百万员工如今在家工作。与此同时，网络立功分子的业务正在蓬勃开展：我们看到最近胜利的网络攻击呈现了史无前例的激增。更糟糕的是，这些攻击的本钱呈指数级攀升，估计到明年每年将到达6万亿美圆。

　　为理解决这个问题，高管们必需重新审视他们对安全性的假定以及他们过去依赖的系统。在评价安全远程工作的最佳理论时，请牢记以下提示。

　　注重安全认识和培训

　　许多网络立功分子应用人类的易错性。电子邮件网络钓鱼攻击就是一个十分常见的例子。在电子邮件网络钓鱼中，胜利取决于两件事：可访问性和天真性。

　　随着Gmail等电子邮件系统在业务运营中无处不在，访问已不再是网络立功分子的障碍。由于这些系统允许任何人发送和接纳音讯，因而网络立功分子只是玩数字游戏。他们用正确的信息充满着员工的收件箱，最终没有承受过如何发现正告标志的培训或未能恰当留意的员工会上钩。

　　发作这种状况的可能性远高于您的预期。我们的报告《赌错的几率》最近标明，员工发现网络钓鱼电子邮件的时机的特定数字一样苍茫。这个问题很普遍，并影响到一切行业：2019年，966个机构机构成为讹诈软件攻击的受害者，其中许多都是从员工电子邮件开端的。

　　在工作场所，大多数员工都遭到某种水平的基于边境的安全和支持的维护。反软件或防火墙设置会阻止大多数网络钓鱼电子邮件抵达员工手中，假如的确发作了攻击，现场IT团队能够协助立刻倡议和处理这种状况。

　　另一方面，远程工作人员更容易遭到影响，并增加了在整个公司互连系统中传播损伤的风险。为了协助应对这一应战，公司为一切员工提供网络安全培训至关重要。该培训应包括以下根底学问：

　　就胜利的网络攻击/毁坏的影响对员工停止教育。这一点很重要，由于当员工没有认识到常见的弱点并且不理解胜利的网络攻击实践上会带来多大的灾难性时，就会发作许多违规行为。

　　提供实践示例，阐明您企业中的不同角色如何在日常运营中遇到风险情形。用外行的言语讨论结果，并包括细致的理想世界例子，阐明网络攻击如何使公司堕入瘫痪。

　　提供详细的、可操作的战略供员工运用。锻炼他们认真检查进入其数字空间的一切内容，并请求他们尽最大努力考证一切内容。这意味着鼓舞他们对可能看起来略微“偏离”或他们无法立刻辨认的域、称号、音讯或主题行持疑心态度。

　　让员工为最坏的状况做好准备。没有网络安全防御是100%万无一失的，假如网络立功分子从裂痕中溜走——即便每个人都正确地完成了本人的职责——确保团队中的每个人都晓得如何处置这种状况很重要。

　　德勤最近的一项研讨标明，在宣称已为危机做好准备的公司中，只要不到一半的公司制定了有关如何在危机期间安全沟通的最新政策或指导。准备工作能够成就或毁坏您的公司。假如没有最新的安全战略和危机方案，企业就无法最大限度地减少安全破绽形成的损伤并确坚持续的业务运营。安全是一种心态，而不是清单。

　　施行员工培训和进步对安全最佳理论的认识是维护您的公司免受歹意网络攻击的关键步骤。以至美国机构也在探究强迫性的员工网络安全培训，任命全州范围的网络安全谐和员，并制止支付讹诈软件的请求。

　　但是，以在线检验为特征的一次性会议、年度研讨会或专家主导的研讨会是没有吸收力且效率低下的。此外，孤立的培训方案无法跟上快速变化的网络安全环境，在这种环境中，网络立功分子不时想出新的、更复杂的办法来发起攻击。

　　相反，努力在您的员工队伍中树立一种安全文化。安全是一种心态，应该一直处于一切操作的最前沿。经常为您的员工提供给用和改良他们的安全技艺的时机。让他们理解来自不良行为者的最新要挟和战略。并一直坚持更宽广的视野，专注于安全如何与整个业务的胜利坚持分歧。

　　郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区，已取得国家高新技术企业认证证书。经过10多年的业务开拓，公司已经形成了以中原地区为中心、业务遍布全国的经营格局。