可以说,大流行对企业的最大影响之一是工作习惯的转变,从而导致远程工作物联网安全。 在锁定限制的高峰期,远程工作成为常态,即使办公室已经开始重新开放,这仍然是许多员工的首选工作模式。 例如,根据皮尤最近的一项研究,在家工作的员工中有 76% 表示他们的偏好是他们这样做的主要原因。
大流行后远程工作
随着员工和雇主都长期适应远程工作,重要的是他们要及时了解新出现的安全问题。两年前突然转向远程模式时,企业和员工都争先恐后地确保每个人和一切都连接起来。在混乱中,安全通常是事后才想到的,但今天公司有机会消除任何挥之不去的漏洞并确保更安全的远程模型。
物联网安全问题
当大多数工作人员在物理位置外工作时,通常都有健全的安全程序。当员工远程工作时,实施这些并不总是可能或实际的。此外,WFH 模型引入了自己的安全问题,包括个人计算机上的弱密码、安全性差的 Wi-Fi 或家庭的 Alexa 传递恶意软件。
那么,可以做些什么来解决这些漏洞呢?一些对 IT 部门和员工都有帮助的提示包括:

1. 在连接它们之前仔细审查协作工具以帮助减轻安全漏洞。

2. 不要重复使用或共享密码,并了解这种不良做法的影响。

3. 部署自动检测和预防受损凭据的技术。

4. 注意远程特定的网络钓鱼诈骗,例如 Skype、Slack 和 Zoom,都已成为流行的网络钓鱼诱饵。

网络安全
网络安全是另一个重要的考虑因素。员工可能知道办公室的安全最佳做法,但他们在家中不那么警惕的情况并不少见。拥有远程员工的公司必须对他们进行家庭网络风险教育,包括婴儿监视器或智能电视等许多家用产品可能会引入许多安全漏洞这一事实。此外,孩子或配偶总是有可能无意中在家庭网络上下载恶意软件。由于这些和其他原因,组织应鼓励员工建立一个单独的 Wi-Fi 帐户,尽可能仅用于业务。当员工不在办公室工作时,使用他们的 VPN 访问任何文件或系统也很重要。
变通办法的危险
另一个需要注意的问题是员工寻找变通办法时出现的漏洞——这在远程或混合工作模式中越来越常见。变通方法的示例包括将机密数据通过电子邮件发送到个人帐户或为了方便起见将信息复制到 USB。组织可以通过多种方式应对这种威胁,具体取决于最适合他们的方式。例如,他们可以与 IT 合作,将新资源或文件添加到 Intranet,或启动其他数字服务,使员工更容易远程完成工作。无论公司选择如何解决变通漏洞,重要的是它还监视此活动并继续对员工进行威胁教育。
结论
连接系统的普遍性是远程模型如此成功的原因之一。但是,公司不能在不考虑由此产生的安全影响的情况下投资这些技术。除了上述考虑因素外,公司还需要对员工进行数字最佳实践教育,并提供额外的指导来阻止潜在的黑客并保护他们的业务。
随着越来越多的公司将远程模型作为标准,与连接各种物联网设备和智能产品相关的安全问题将继续增加。发生这种情况时,组织将不得不确定他们在保持业务运行和最大限度地减少摩擦之间可接受的容忍度,同时又不会让公司面临大量安全问题。这是每个组织现在都需要考虑的成本效益决策。

作者:Michael Greene