“小鬼當道”,企業如何支援“辦公室以外”的資料保護?
萬聖節這個“群魔出動”的時刻。孩子們打扮成“妖魔鬼怪”,挨家挨戶討糖果。然而在數位世界,“妖魔鬼怪”不止在萬聖節出動,它們持續不斷地尋找企業的安全弱點,無情地發起攻擊。這些“妖魔鬼怪”就是勒索軟體和其他網路威脅,它們為企業帶來了一系列的挑戰。混合辦公模式又讓情況變得更加複雜,將威脅的攻擊面擴大到員工家庭辦公室的資料上。
這不僅是企業問題,也是個人問題。雖然企業的安全和IT專業人士不斷強化環境,但是在如今的大多數情況下,員工就是其家庭的“安全員”,員工走到哪裡,資料就跟到哪裡,威脅也隨之而來。
在此情況下,企業應當將網路安全意識教育和練訓項目擴展到辦公室之外,確保員工做好準備,在需要時成為自己的第一道防線。對此,Commvault提出了三點建議。
- 鼓勵員工參與
保護不應被局限於一個人或一個團隊。雖然首席資訊安全長(CISO)及其安全團隊是安全計畫的核心,但參與計畫的人數才是讓安全計畫充分發揮作用的關鍵所在。
通過在整個企業範圍內開展線上安全協議教育並引導大家參與,企業可以更好得應對網路威脅。企業可以為員工提供培訓,教授如何識別網路釣魚郵件或包含惡意軟體的惡意連結、身份盜竊防範技巧,以及使用加密和密碼的最佳實踐。
- 擴大保護範圍
企業需要鼓勵員工採取主動措施來保護他們的家用網路和辦公網路,包括通過保護他們的設備並提高對周圍環境的警惕,從而加強物理上的安全防範。
企業還可以鼓勵員工定期進行軟體更新、安裝安全修補程式、確保其家庭無線網路安全、對敏感性資料和檔案進行加密從而確保經過授權的存取、設置強大獨特的密碼、使用多因子身份驗證作為額外保護層等等。不論是對辦公室環境還是對家庭環境來說,這些都是好習慣。
- 營造良好氛圍
企業的CISO或IT專業人士也需要身體力行地營造一個舒適的氛圍,讓員工能夠自如得就資料保護提出疑問。值得信任、令人舒適的開放溝通管道對於引導員工參與資料安全保護以及員工採取自己的安全措施來說非常重要。同時,充分的溝通也可以幫助企業的IT專業人士深入瞭解企業安全情況,彌補可能存在的資料安全性漏洞。
如今,受到攻擊只是時間問題。網路攻擊變得越來越複雜,不法份子利用一系列策略來攫取資料資產和敏感資訊,網路釣魚電子郵件、勒索軟體活動和惡意軟體下載只是個開始。企業需要確保員工得到相應安全練訓,積極參與資料保護,做好在家甚至在旅途中應對這些威脅的準備。