危机前,大多数人认为我们没有在家工作的原因是因为我们不知道如何工作,或者需要太多的投资。我们现在知道那根本不是真的。完全远程的劳动力是可能的,而且可能已经有一段时间了。但是,它确实需要it结构,文化规范以及业务和安全实践的转变。当全国各地的商业领袖都在努力解决同样的问题时-我们是回到办公室还是保持远程工作?• 安全是这一讨论的重要组成部分。
这项大规模的强制在家工作实验突出了两个要点。首先,大多数企业可以无缝运营,而不会被束缚在物理位置。即使宏观经济条件限制了结果,许多企业实际上也从这种迁移中获得了生产率的提高。其次,虽然保护远程工作者与保护办公室不同,但这当然是可能的。实际上,可以说,如果做对了,在家办公甚至在任何地方办公的设置甚至比办公环境更安全。这一切都归结为一个组织正在采取什么安全措施。如果你的企业正在考虑一个完全远程的劳动力,一个la Twitter或广场,以下是你需要什么来确保环境的安全:
非工作装置保护
在确保在家工作的环境中,这是一个经常无法解决的领域。雇主发行的设备,如笔记本电脑或手机,是最重要的。但是员工家里经常有几个设备,这些设备会给网络造成漏洞。例如,诸如亚马逊的Alexa或Google Home之类的家庭设备不断记录对话,并且可能成为不良行为者的切入点。无线打印机是漏洞点的另一个例子。共享家庭WiFi和家庭ipad也是如此。这并不是说员工不能拥有这样的设备,而是企业必须将它们包括在其安全协议中,以便为其企业创建最安全的环境。
移动安全
现在,劳动力比以往任何时候都更加依赖他们的移动设备。当然,至少在过去十年中,他们在工作执行中发挥了重要作用,但在过去几个月中,这一作用呈指数级增长。现在,它有时是员工的主要工作设备-门户,他们通过该门户阅读电子邮件,编辑powerpoint,甚至访问和编写代码。
正因为如此,移动设备的安全性就更加中肯了。这不是通过简单地为手机带来正确的解决方案来解决的。企业在这里应该考虑四个安全级别: 芯片组和堆栈 (或硬件),通常由制造商保护,但需要改进; 移动设备管理 (MDM),移动应用程序管理 (MAM) 或企业移动性管理 (EMM); 经典控件,例如强身份验证,防病毒和修补级别; 最后,端点检测和响应以及针对高级攻击的常规监视。
网吧心态
网吧建立在这样的理念上,即大多数人无需专用空间或个人设备即可满足其所有数字需求。对于当今的企业而言,同样的口头禅也应适用。业务流程不能再连接到物理位置。取而代之的是,为你的员工建造一个 “网吧”,这样他们就可以在任何地方工作,包括他们的家。
为避免此类攻击并确保登录过程安全,请使身份验证过程对安全设置至关重要。这是通过一些策略来实现的。首先,每个端点 (笔记本电脑,移动设备,wi-fi连接等) 都必须独立,自力更生,并拥有所需的安全控制。第二,获得敏感服务必须经过明确和指定的大门。从网络中的任何段直接到任何敏感服务或组件都不应有 “开放端口”。第三,不要依赖集中的网络控制,第四,服务应该不网格化。这意味着每个服务都必须明确定义,理解,可过滤等。最后,必须有可能从任何地方进行管理。无论端点在哪里,安全和管理服务都应适用。
作为最后的建议,请谨慎使用 “新常态” 一词。只有当危机在后视镜中出现一段时间时,我们才会真正知道新常态是什么。仅仅因为在家工作的趋势现在已经流行得如此之快,而且是可能的,并不一定意味着它会继续存在。我们没有尽快这样做的真正原因,就像选择不上飞机或最终拥有无纸化办公室一样,并不清楚,并且深深植根于企业文化和行为中。例如,第二次世界大战使女性以历史上最高的比率进入劳动力市场。当时,我们预测劳动力的这种急剧转变将成为新的规范。战后十年来,Butwomen对劳动力的参与几乎停滞不前。直到20世纪60年代,妇女的工作速度才开始增加,这种情况一直持续到今天。
同样的模式可能适用于在家工作: 这种做法可能是一种长期趋势或短期进展,不会在危机后坚持下去。无论哪种方式,企业都必须得到保护,设备必须得到保护,员工才能富有成效和成功,我们有责任在新常态终于到来的时候,从在家工作或从任何地方工作的能力中消除信息技术和安全问题。