在家工作的信息安全注意事项

快速的互联网连接、拥堵的交通、致命的恶性疾病等等都可能促使软件开发、互联网、设计制作和IT行业的员工们进行弹性的远程工作,特别是在家工作。通常来讲,在家工作时,人们往往会使用工作单位派发的笔记本电脑和其他移动设备,例如平板电脑或智能手机,甚至可能会处理纸质敏感文件。

不过,您有没有认识到在家工作的信息安全隐患呢?昆明亭长朗然科技有限公司网络安全研究专员董志军表示:如果计算设备或文档在远离办公室的地方没能得到很好的安全保护,例如未连接到安全虚拟专用网络,或者在不使用文档时未将其正确存储,则很容易造成信息的丢失和盗窃。

因此,即使不在办公室,我们仍然必须采取必要的安全措施,以确保其他人无法访问敏感的工作信息,这一点非常重要。如下,我们向您分享两点简单易实施的信息安全注意事项,以便您能安全地在家远程工作。

一、保护好计算设备的安全

确保在您的计算设备上安装了所有安全更新,并且它们正在运行着病毒防护软件。

有害的病毒、蠕虫、特洛伊木马和间谍软件可以渗透计算机软件、内存、系统文件和用户数据。这些恶意攻击可能导致数据失窃、财务损失、高昂的系统恢复成本、长时间的停机、以及大量的生产力损失。

使用工作单位派发的计算机设备时,请不要从互联网上下载或安装任何未经工作单位批准的应用程序。如果需要使用新的软件,请联系相关部门获取。

二、清洁办公桌政策

即使您在家里,也请遵守清洁办公桌政策,该政策通常会要求您在离开工作站时关闭或锁住电脑,或在不使用材料时清理包含敏感材料的工作区域。

确保访客和其他居住在您家里的人员不会访问您的工作用设备和文档,同时注意:不要公开存放任何工作相关的机密文档,相反应该将其锁定或销毁。

总之,良好的在家办公行为习惯很重要,在家工作往往缺乏办公室的那种气氛。不过,在工作任务的压力之下,这往往并不是什么问题,远程沟通协作的技术条件很成熟,在自我管理、约束和激励之外,严格遵守保障信息安全的基本要求,是雇佣双方取得双赢的关键。昆明亭长朗然科技有限公司创作了大量的信息安全意识宣传培训内容,可以帮助职场人员提升信息安全意识,进而帮助各类型组织机构强化和提升信息安全管理水准。当然,我们的课程内容中也包含大量的远程和在家工作相关宣教内容。

欢迎有兴趣或有需求的各类型客户以及合作伙伴联系我们,洽谈采购使用,以及作品的合作事宜。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

移动计算及云计算时代的安全问题探讨

您所在的工作机构是否允许员工使用私人平板电脑或智能手机工作,以便其可以随时随地与办公室保持联系呢?如果答案是确定的,则说明是在顺应大势,紧随潮流。当然,如果答案是否定的,必定是对安全、保密及合规有深深的顾虑,也是可以获得理解和认可的。

私人设备允许员工在家中或路上灵活工作,从而使工作单位受益。虽然一些企业通过发放用于工作的移动设备来实现这一目标,但我相信这种做法将会减弱。千禧一代的年轻人对携带两台移动设备的概念不太能够接受或容忍,并且在使用单个设备进行个人和商业通信时更加舒适和高效。对此,昆明亭长朗然科技有限公司网络安全观察员董志军表示:移动计算与云计算的替代性越来越完善,当计算终端越来越普及,直到无处不在,随时随地可以连接到云服务之时,组织机构已经没有必要分发终端计算设备了,这些计算设备资产本身不值钱。因此,精明的公司将满足员工使用自己私有设备工作的愿望,包括允许他们使用安卓、iOS、Windows或其他任何移动平台或操作系统。

不过,世事都有两面,毫无疑问,从各种私人设备访问工作单位的数据,都会增加安全漏洞的风险,无论是来自黑客攻击,还是员工在不知不觉中下载的恶意软件和病毒。该如何兴利除弊呢?制定关于正当使用移动设备的政策,并向员工强调说明该如何保护驻留在员工的平板电脑或智能手机上的工作信息。

总之,允许员工在世界任何地方工作,可以带来很多好处,也有一些安全泄密隐患。通过一些安全管控方面的作为,可以使远程工作的体验变得既高效又安全。当然,所有的作为,都需要获得员工们的理解和支持。毕竟,员工们是移动工作的主体,移动计算设备是移动工具,端点安全是组织中普遍关心的问题,安全团队应该更广泛地考虑如何保护好终端的信息数据。

诚然,私有计算设备属于员工的资产,如果不关注终端设备保护,终端设备可能成为黑客或病毒等网络威胁进入企业网络、窃取关键信息的跳板;如果只关注设备保护而不是信息数据保护,那么工作单位就面临着巨大的人为因素造成信息失窃的风险。

当下,随着越来越多的设备上线,企业及其信息面临的风险不断增加。估计每年有百亿台配备微控制器的设备被部署在电器、设备和玩具中,这个数字还会不断增长,“高度安全”的物联网设备需要许多设备不具备的属性:基于证书的身份验证、自动安全更新、硬件信任根、防止代码错误的计算基础等等。

同时,云计算正在加速公司收集、处理、存储和使用信息的方式。随着公司过渡到混合基础架构,公司的数据在基于云的系统和本地系统中移动,无疑应该评估他们的端点安全策略,以确保数据在其所在的位置受到保护。身份保护是防范威胁的关键组成部分,企业级组织应通过启用双因素身份验证以减少攻击面、监控和处理安全警报以及使用基于风险的条件访问等解决方案自动修复威胁来增强用户的身份核验。

企业级组织机构必须保护数据在使用、传输和存储等多个生命周期状态下的安全,必须在敏感数据进入环境时对其进行发现和分类,根据策略应用保护,监控和修复威胁,并在数据在整个组织中传输时保持合规性,然后再报废和删除。这些安全控制过程有的可能由信息安全部门独自完成,然而,亦有很大部分需要得到终端用户的理解和支持。毕竟,员工们是信息系统的使用者,是信息数据的创建者和使用者。也就是说,组织机构应通过跨身份、设备、应用程序和数据以及基础设施的可见性、控制和指导来建立其安全态势,以管理其整个组织的安全策略并随着时间的推移改进安全实践。职工们有责任正当使用移动设备,无论是单位派发的,还是私人所有的。这就需要组织机构加强与职员们之间的安全沟通与培训。

昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容,包括动画视频、平面图片和电子课件等各种形式的内容资源,其中也包含网络安全小游戏,以及互动式、场景式、案例式的教程模块,以及稳定可靠的在线培训平台(学习管理系统),欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品、体验平台的功能以及洽谈采购合作。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com