科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道远程员工需知的四大风险及IT对策

远程员工需知的四大风险及IT对策

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如今企业信息安全隐患,其中一大部分来自终端设备的用户,然而这些人中的移动办公群体又是安全隐患最扬中的群体,本文将介绍远程员工需知的四大风险及IT对策。

作者:杨柳风 来源:IT专家网 2008年10月15日

关键字: 远程接入 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  无论他们的工作职务是什么,业务部门、行业知识、计算机技术人员还是接受安全培训的人,终端用户都是每一个机构安全防御中的第二薄弱点,这些员工中的远程工作者又是最大的薄弱点。

  考虑一下在分支办公室工作的人,也许那里只有一个或者两个员工。考虑一下每个星期公司总部工作三天,然后携带者笔记本电脑出差或者在其余几天远程办公的那些员工。这些移动中的隐患,往往可以造成企业机密数据的泄漏。下面是你的远程办公员工对于企业数据安全应该知道的四件事情。

  1.了解每一项数据规定都有安全意义

  纽约市政府负责城市安全的主管Carol Suchit-Hudson说,熟悉安全的培训一般是每年进行一次。但是,远程用户在工作过程中每个星期都面临数百个安全选择。

  例如,他们应该到咖啡店的角落里连接到无线网络回复一封紧急的电子邮件吗?或者,如果他们的航班误点了,他们应该利用这额外的时间研究那个客户的表单文件吗?

  IT的应对措施:保证远程员工做出正确决策的最佳方法之一是更经常地对他们进行培训,并且针对他们的工作特点定期提醒他们。

  适当的步骤是根据用户类型调整你的培训计划。这就意味着利用现实生活中的例子和有趣的事例。没有人愿意参加对自己的需求没有用的培训。

  2.儿童下载引起的危机

  专家称,许多家长对这个问题的回答是“可以”。这个回答将敞开一个安全漏洞的大门。Fenwick &West公司首席技术官Matthew Kesner说,我们对于远程员工最担心的事情就是他们让孩子或者其他人从不明来源向他们的计算机下载程序或者数据。

  IT的对策:即使最严格地执行政策也不能阻止这种事件的发生。相反,要设法引起用户自己的兴趣。如果一个用户下载了一个非授权的程序或者在家里工作之后继续保持无线连接的畅通,他们就会减慢计算机的速度。我们就是这样说的。另一个窍门是定期监视用户的硬盘。

  3.做一名负责任的移动设备极客

  黑莓、优盘、手机和掌上电脑经常存储重要的公司数据。大多数用户对这种价格相对便宜的设备都不像对待笔记本电脑那样认真。

  IT对策:建筑工程公司Benchmark Group的工作站管理员Chris Blake说,我们的规则是,如果我们没有这个设备,我们就不要把这个设备接入道我们的网络。

  另一个选择是让用户从服务器上载和下载数据并且加密所有传输的数据。

  4.不要忘记纸文件--粉碎它

  在日益数字化的世界纸文件似乎很奇怪。但是,如果随意到处乱扔,这是非常危险的。保险软件和服务公司Vertafore的首席信息官Darryl Lemecha说,垃圾数据探究仍是目前窃贼获取信息的常用方法。人们已经适应了在工作中粉碎纸文件。但是,还有许多在家里工作的人没有碎纸机。

  IT对策:为所有的人配置碎纸机。这些碎纸机应该是交叉切割的碎纸机。这样,窃贼就不能把按同一个方向扔出去的碎纸片拼成文件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章