數字時代帶來了一系列新的挑戰,特別是來自勒索軟件和其他威脅的無情攻擊。混合辦公模式又讓情況變得更加復雜,它擴大了針對威脅的攻擊面,將員工家庭辦公室及數據囊括在內。這不僅是企業問題,也是個人問題。雖然企業的安全和IT專業人士不斷加固環境,但是在如今的大多數情況下,員工就是其家庭的“安全員”,員工走到哪里,數據就跟到哪里,威脅也隨之而來。在此情況下,企業應當將網絡安全意識教育和培訓項目擴展到辦公室之外,確保員工做好準備,在需要時成為自己的第一道防線。對此,Commvault提出了三點建議。
首先,保護不應被局限于一個人或一個團隊。雖然首席信息安全官(CISO)及其安全團隊是安全計劃的核心,但參與計劃的人數才是讓安全計劃充分發揮作用的關鍵所在。通過在整個企業范圍內開展線上安全協議教育并引導大家參與,企業可以更好地應對網絡威脅。企業可以為員工提供培訓,教授如何識別網絡釣魚郵件或包含惡意軟件的惡意鏈接、身份盜竊防范技巧,以及使用加密和密碼的最佳實踐。
其次,企業需要鼓勵員工采取主動措施來保護他們的家庭網絡和辦公網絡,包括通過保護他們的設備并提高對周圍環境的警惕,從而加強物理上的安全防范。企業還可以鼓勵員工定期進行軟件更新、安裝安全補丁、確保其家庭無線網絡安全、對敏感數據和文件進行加密從而確保經過授權的訪問、設置強大獨特的密碼、使用多因素身份驗證作為額外保護層等等。不論是對辦公室環境還是對家庭環境來說,這些都是好習慣。
最后,企業的CISO或IT專業人士也需要身體力行地營造一個舒適的氛圍,讓員工能夠自如地就數據保護提出疑問。值得信任、令人舒適的開放溝通渠道對于引導員工參與數據安全保護以及員工采取自己的安全措施來說非常重要。同時,充分的溝通也可以幫助企業的IT專業人士深入了解企業安全情況,彌合可能存在的數據安全漏洞。
如今,受到攻擊只是時間問題。網絡攻擊變得越來越復雜,不法分子利用一系列策略來攫取數據資產和敏感信息,網絡釣魚電子郵件、勒索軟件活動和惡意軟件下載只是個開始。企業需要確保員工得到相應安全培訓,積極參與數據保護,做好在家甚至在旅途中應對這些威脅的準備。
