遠(yuǎn)程工作時(shí)代的物聯(lián)網(wǎng)安全

　　可以說(shuō)，大流行對(duì)企業(yè)的最大影響之一是工作習(xí)慣的轉(zhuǎn)變，從而導(dǎo)致遠(yuǎn)程工作物聯(lián)網(wǎng)安全。 在鎖定限制的高峰期，遠(yuǎn)程工作成為常態(tài)，即使辦公室已經(jīng)開(kāi)始重新開(kāi)放，這仍然是許多員工的首選工作模式。 例如，根據(jù)皮尤最近的一項(xiàng)研究，在家工作的員工中有 76% 表示他們的偏好是他們這樣做的主要原因。

　　遠(yuǎn)程工作時(shí)代的物聯(lián)網(wǎng)安全

　　大流行后遠(yuǎn)程工作

　　隨著員工和雇主都長(zhǎng)期適應(yīng)遠(yuǎn)程工作，重要的是他們要及時(shí)了解新出現(xiàn)的安全問(wèn)題。兩年前突然轉(zhuǎn)向遠(yuǎn)程模式時(shí)，企業(yè)和員工都爭(zhēng)先恐后地確保每個(gè)人和一切都連接起來(lái)。在混亂中，安全通常是事后才想到的，但今天公司有機(jī)會(huì)消除任何揮之不去的漏洞并確保更安全的遠(yuǎn)程模型。

　　物聯(lián)網(wǎng)安全問(wèn)題

　　當(dāng)大多數(shù)工作人員在物理位置外工作時(shí)，通常都有健全的安全程序。當(dāng)員工遠(yuǎn)程工作時(shí)，實(shí)施這些并不總是可能或?qū)嶋H的。此外，WFH 模型引入了自己的安全問(wèn)題，包括個(gè)人計(jì)算機(jī)上的弱密碼、安全性差的 Wi-Fi 或家庭的 Alexa 傳遞惡意軟件。

　　那么，可以做些什么來(lái)解決這些漏洞呢？一些對(duì) IT 部門(mén)和員工都有幫助的提示包括：

　　在連接它們之前仔細(xì)審查協(xié)作工具以幫助減輕安全漏洞。

　　不要重復(fù)使用或共享密碼，并了解這種不良做法的影響。

　　部署自動(dòng)檢測(cè)和預(yù)防受損憑據(jù)的技術(shù)。

　　注意遠(yuǎn)程特定的網(wǎng)絡(luò)釣魚(yú)詐騙，例如 Skype、Slack 和 Zoom，都已成為流行的網(wǎng)絡(luò)釣魚(yú)誘餌。

　　網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全是另一個(gè)重要的考慮因素。員工可能知道辦公室的安全最佳做法，但他們?cè)诩抑胁荒敲淳璧那闆r并不少見(jiàn)。擁有遠(yuǎn)程員工的公司必須對(duì)他們進(jìn)行家庭網(wǎng)絡(luò)風(fēng)險(xiǎn)教育，包括嬰兒監(jiān)視器或智能電視等許多家用產(chǎn)品可能會(huì)引入許多安全漏洞這一事實(shí)。此外，孩子或配偶總是有可能無(wú)意中在家庭網(wǎng)絡(luò)上下載惡意軟件。由于這些和其他原因，組織應(yīng)鼓勵(lì)員工建立一個(gè)單獨(dú)的 Wi-Fi 帳戶，盡可能僅用于業(yè)務(wù)。當(dāng)員工不在辦公室工作時(shí)，使用他們的 VPN 訪問(wèn)任何文件或系統(tǒng)也很重要。

　　變通辦法的危險(xiǎn)

　　另一個(gè)需要注意的問(wèn)題是員工尋找變通辦法時(shí)出現(xiàn)的漏洞——這在遠(yuǎn)程或混合工作模式中越來(lái)越常見(jiàn)。變通方法的示例包括將機(jī)密數(shù)據(jù)通過(guò)電子郵件發(fā)送到個(gè)人帳戶或?yàn)榱朔奖闫鹨?jiàn)將信息復(fù)制到 USB。組織可以通過(guò)多種方式應(yīng)對(duì)這種威脅，具體取決于最適合他們的方式。例如，他們可以與 IT 合作，將新資源或文件添加到 Intranet，或啟動(dòng)其他數(shù)字服務(wù)，使員工更容易遠(yuǎn)程完成工作。無(wú)論公司選擇如何解決變通漏洞，重要的是它還監(jiān)視此活動(dòng)并繼續(xù)對(duì)員工進(jìn)行威脅教育。

　　結(jié)論

　　連接系統(tǒng)的普遍性是遠(yuǎn)程模型如此成功的原因之一。但是，公司不能在不考慮由此產(chǎn)生的安全影響的情況下投資這些技術(shù)。除了上述考慮因素外，公司還需要對(duì)員工進(jìn)行數(shù)字最佳實(shí)踐教育，并提供額外的指導(dǎo)來(lái)阻止?jié)撛诘暮诳筒⒈Ｗo(hù)他們的業(yè)務(wù)。

　　隨著越來(lái)越多的公司將遠(yuǎn)程模型作為標(biāo)準(zhǔn)，與連接各種物聯(lián)網(wǎng)設(shè)備和智能產(chǎn)品相關(guān)的安全問(wèn)題將繼續(xù)增加。發(fā)生這種情況時(shí)，組織將不得不確定他們?cè)诒３謽I(yè)務(wù)運(yùn)行和最大限度地減少摩擦之間可接受的容忍度，同時(shí)又不會(huì)讓公司面臨大量安全問(wèn)題。這是每個(gè)組織現(xiàn)在都需要考慮的成本效益決策。

（來(lái)源：千家網(wǎng)）