在远程工作时确保数据安全的最佳实践
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在远程工作时确保数据安全的最佳实践相关的知识,希望对你有一定的参考价值。
在极短的时间内,新冠病毒扰乱了世界各地许多人的日常生活。生活方式已经发生了变化。一种新的常态(尽管是一种恐慌的常态),已经出现了。全球三分之一的人口处于隔离状态,以减缓新冠病毒的传播。许多公司采取了临时在家工作的措施,以保持公司的正常运转。
系统管理员的任务是确保即使在诸如COVID-19爆发等事件造成严重破坏的情况下,也不会损害业务连续性。除了使员工能够远程访问公司的资源外,系统管理员的任务是确保在关键时期内安全性不会受到威胁。
鉴于经济的不确定性,公司无力为发生安全漏洞买单。当公司设备用于个人需求时,一个错误的应用就可能将公司数据置于安全漏洞的风险之下。新冠病毒告诉我们的一件事是,完全隔离可以成为对抗这种流行病的最佳解决方案。同样,当公司设备不在安全的网络保护时,锁定设备可能是最安全的选择。
多亏了SaaS应用程序,一个浏览器和良好的Internet连接就可以远程完成工作。为了确保由SaaS应用程序处理的数据的安全性,应强化浏览器。下面是系统管理员确保远程工作时数据安全的最佳实践。
防止路过式***
路过式***是最常用的恶意软件分发方法之一。网络罪犯会识别不安全的网站,并将恶意代码注入其中。当毫无戒心的用户登陆此类页面时,恶意软件将下载到他们的系统中。这些下载通常在没有任何用户交互的情况下进行。
为防止用户登陆有害网站,请确保对Chrome和Firefox启用安全浏览,对Microsoft Edge和Internet Explorer 启用SmartScreen筛选器。这些功能可确保用户不会登陆受感染的网站。
系统管理员还应该使用Web筛选器解决方案,以限制下载到受信任的网站。这样,即使用户不使用安全浏览模式和SmartScreen筛选器登陆恶意网站,恶意下载仍将被阻止。
检测并删除有害插件
当用户在其浏览器上添加扩展以增强其浏览体验时,这些扩展需要用户权限才能访问其浏览器的各个方面。毕竟,没有人会真正在互联网上免费提供东西:总是有代价的。一旦获得许可,许多扩展程序便可以读取用户访问的任意网页上显示的内容、跟踪浏览历史记录和对网页内容进行更改等。一旦用户从可疑来源安装扩展程序或使用没有适当保护的云数据库的扩展程序,浏览器上显示的所有信息就不再安全。
北卡罗莱纳州立大学的研究人员发现,多达6000万人正在使用泄漏数据的浏览器扩展。由于在家工作的策略模糊了企业与个人之间的界限,为满足个人需求而添加的扩展也可能会挖掘企业数据。与其他软件的条款和条件一样,许多用户没有关注授予的权限就提供扩展的访问权。系统管理员需要跟踪公司设备上安装的扩展,并删除业务不需要的扩展。
通过阻止未经授权的应用程序来确保安全性并提高用户的生产力
在云上和本地都有大量免费的应用程序,并且员工经常使用这些工具来更高效地完成工作。由于无法了解谁使用了哪些应用程序以及用于何种目的,因此IT管理员总是徒劳地试图控制成本并确保数据安全。
IT团队通常会在授权之前在测试环境中仔细评估应用程序。他们这样做是为了避免安全漏洞,并消除应用程序与公司当前设置不兼容的任何可能性。当用户未经IT批准而享受这些免费应用程序时,他们将使公司数据面临风险。
系统管理员需要跟踪应用程序的使用情况,以识别并阻止对未授权应用程序的访问。IT团队可以锁定终端,以限制其仅可以访问授权网站和应用程序,从而通过限制用户对非生产性网站和游戏应用程序的访问来帮助提高生产力。
在此类情况下,当需要跟踪公司设备时,统一终端管理(UEM)工具可以极大地帮助系统管理员。UEM解决方案Desktop Central可以用于评测软件、过滤网站、限制下载、检测和删除有害的浏览器插件等。无论用户位于何处,终端管理和安全性对于企业都至关重要。如今,在用户远程工作的情况下,上述安全措施对于确保公司数据安全和员工保持生产力至关重要。
以上是关于在远程工作时确保数据安全的最佳实践的主要内容,如果未能解决你的问题,请参考以下文章
12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践