【安防在线 www.anfang.cn】随着COVID-19大流行的持续加剧,许多政府已经鼓励或要求员工在家中办公。远程办公的大规模出现使得企业必须拥有可靠的流程和技术来保护系统和数据免受网络攻击。
5月7日的世界密码日适时提醒了良好密码管理的重要性。有了完整的员工队伍在家工作,该信息比以往任何时候都更加重要。犯罪分子渗透到公司防御中的最快方法是获取该公司的密码。据预估,超过80%的数据泄露是由于密码薄弱,破解或被盗造成的。在工作系统和个人系统之间,一个用户可能需要管理多达135个不同的登录凭据,这就是人们倾向于重用,回收和迭代其密码的原因。
人们在工作和家庭应用程序中重新使用相同的密码(并且很少更新它们)也是很普遍的,如果一个人受到危害,那么其他的应用程序也将不保。使用最先进的工具进行凭据身份验证,管理和存储,将在网络罪犯和数据之间建立一道防火墙。一个安全的访问和身份管理解决方案,结合了用户多因素身份验证,针对每个用户的个性化登录,以及迅速响应的远程访问管理工具,即使有非法的密码,也可以防止网络罪犯入侵。
不要被网络钓鱼所吸引
网络钓鱼攻击是犯罪分子最喜欢的工具,因为它们很容易起作用,并且对远程工作人员更有效。如果您不是IT专业人员,则很难听到有关新的攻击方法的信息,也很难询问管理员在家中工作时邮件是否合法。英国广播公司报道说,谷歌每天阻止1800万个伪造的COVID-19电子邮件到达其15亿的用户。令人担忧的是,科技巨头可以采取的最佳防御措施仍无法避免一些危险的电子邮件从裂缝中溜走。近期网络钓鱼增长了667%,COVID-19有望成为历史上最大的网络钓鱼主题。
增强公司免受网络钓鱼攻击的最佳方法是通过全面的测试和培训。不要将其仅限于普通员工,高管才是更好的目标。人们可能对下载可能感染的文件非常了解,但对单击同样危险的链接可能并不怀疑。通过高效有效的培训,使每个人都能够及时发现并抵制针对远程工作人员的新型攻击。
Dark Web监控
谨慎使用Dark Web是正确的做法,因为它是犯罪分子最有可能获取非法密码列表、被盗登录信息、勒索软件和黑客软件的场所,这是他们交易的工具。Dark Web上还提供了大量敏感的个人和企业数据,以增强网络钓鱼攻击。
这就是为什么专用Dark Web监控是明智的选择的原因。高质量的Dark Web监视服务可以使专家快速地搜寻Dark Web,以发现公司的数据或密码是否正在其中流通,从而使企业能够防止问题成为灾难。
执行规则
远程工作人员不仅使用更多的应用程序和电子邮件,而且还在更多的地方使用更多的设备。在旧世界中,员工经常在工作中使用公司提供的计算机,在家中使用单独的设备。如今,许多人都使用一台计算机来处理所有事情,这会造成复杂的情况,从而为坏人打开一扇窗户。
公司必须为系统访问和数据处理创建并执行严格的自带设备策略和安全协议。从公共可访问的WIFI网络登录,在便利贴上输入密码或随意传输数据的工作人员会制造漏洞,即使是最好的网络安全计划也无法解决这些漏洞。清晰的政策和强大的规则执行力确保每个人都在同一页面上,以确保系统和数据的安全。
准备采取锁定的网络安全方法
建立一个解决远程员工所面临的特殊挑战的网络安全计划并不像看起来那样复杂。只需稍微调整一下他们的网络安全计划,大多数公司就可以迅速地准备就绪。实施正确的解决方案,添加最先进的防御工具,创建智能策略以及使用新资源,使公司能够快速减轻系统和数据的风险,同时帮助他们顺利进入新世界。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
