全球企业现在都面临着一个新现实：居家办公。安全的远程访问公司资源从未像现在这样普遍或重要。团队正在成群结队地从办公室转移到他们的起居室，以确保彼此和社区安全免受新冠肺炎（COVID-19）的传播。那些团队拥有他们需要的安全工具至关重要，而公司制定的安全策略同样重要。现在，围绕远程工作构建的协议是保护网络资源的关键，现在比以往任何时候都更为重要。  

在办公室安全以外的地方工作可能会导致团队中的不良习惯。简单的错误可能会导致巨大的风险。您的远程团队现在可能会犯什么错误？您的安全策略如何解决这些错误？

他们访问网站时没有验证其安全性。 

尤其是在新冠肺炎疫情爆发之后，黑客正采用越来越多的网络钓鱼攻击，在这个痛苦的时期掠夺每个人的恐惧和压力。员工在工作时可能会格外小心，但在家里，单击链接时他们可能会不太谨慎。确保他们知道，如果他们的设备感染了恶意软件，则他们可以访问的任何公司资源也会受到威胁。在您单击链接之前，向您的团队介绍有关验证链接的最佳做法；为处理未知链接制定明确的全公司政策，如有疑问，请谨慎行事。将您的员工与IT团队联系以获得支持；与技术专家的连接和通讯协议可确保所有人的安全。

他们正在共享工作设备-或使用个人设备工作。 

当团队在家工作时，他们通常会使用自己的个人设备。即使这是一个专用台式电脑，仍然存在风险。有了正确的安全措施，这不一定会成为问题，但是现实是，许多人对待个人设备的谨慎程度要低于工作发行的笔记本电脑和电话，通常允许朋友和家人访问。如果他们使用个人设备，他们自己可能会以不安全的方式浏览网络，并给您的网络带来风险。 

但是，既然这些个人设备已连接到您的公司网络，那么他们就必须了解：现在是时候像对待公司设备那样对待每台设备了。制定一个清晰的协议，如果不遵守该协议，则要有潜在的纪律，没有人可以与公司以外的任何人共享他们的设备。确保与团队清楚地传达这些期望。更好的是，不要让您的团队使用自己的设备。如果您有能力分发公司设备，则这是保护网络资源的最佳方法。您仍然需要一个明确的协议，以确保在公司财产以外时如何保护这些设备，但是对于您的团队来说，将他们的个人习惯和工作习惯区分开来会更容易。这是任何安全策略的关键。 

他们使用弱密码访问您的公司网络。 

25％的员工使用相同的密码一切，这意味着更容易被黑客入侵。您的公司政策应指定：密码对于每个帐户都必须唯一，足够复杂和多种多样，并且必须足够长的时间来保持这种复杂性。考虑作为此策略的一部分，为您的团队提供访问密码管理器的权限，这将大大降低公司的风险因素。同样，请确保您的虚拟专用网络需要两步或多因素身份验证，以便在登录时获得更强大的安全性，并且为了获得更高的安全性，请将网络设置为仅允许具有适当安全性证书的设备访问它。这样，即使密码被盗，黑客也将无法访问其帐户。

双因素或多因素身份认证（2FA/MFA），是已经被验证，可以解决弱密码安全问题的正确方式。

他们使用没有VPN的不安全网络。

远程员工犯的最常见，最危险的错误之一是使用不安全的Wi-Fi，尤其是在没有VPN的情况下。如果他们的家庭Wi-Fi不安全，并且在公司VPN外部登录了他们的电子邮件或其他远程工作工具，那么可以访问同一Wi-Fi网络的黑客将有可能访问您员工的活动，特别是该员工是否访问HTTP（而非HTTPS）网站。如果他们正在发送或接收敏感信息，则该信息将受到威胁。幸运的是，对于想要访问您的网络的任何员工，您都可以要求此安全步骤，因此此处的解决方案很简单：确保所有网络资源（包括电子邮件和其他工具）仅在您的虚拟专用网络中可用。确保您的公司VPN具有用于登录的安全客户端，

他们被授予过多的访问权限。 

在这里让我们清楚一点：这实际上是雇主而不是雇员的错误，但是很常见，没有包含在此列表中。太多的公司只是向每位远程员工提供对整个网络的全面访问，而这并不是必需的。不仅是不必要的，而且还显着使您的数据面临风险。他们访问的数据越少，如果员工的设备或帐户受到威胁，则公司面临的风险就越小。最终，很少有员工需要完全访问权限。他们实际上只需要访问完成工作所需的资源即可。您的营销团队不需要访问工程团队的产品开发详细信息，您的会计团队也不需要访问HR数据库。限制访问并不表示信任或尊重；相反，这只是现实的反映。 

您的团队突然转向远程工作并不一定意味着数据泄露。它采用了正确的工具和正确的策略，但是通过连接，教育和培训以及明确定义的安全协议，这种转变最终可能对您的公司产生令人难以置信的积极影响。即使在危机过去之后，远程工作也有很多好处-包括显着降低成本，提高员工满意度，降低营业额。您可能会发现自己根本不想回办公室。 

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 基于短信的动态口令/短信验证码（OTP）是否足够安全？

• SafeNet身份验证服务私有云版（PCE）

• 严重漏洞！Palo Alto Networks防火墙和VPN设备可被打开，以进行攻击，尽快修补！

• 如何逃离弱密码黑洞？

• SAS身份认证服务