遠程工作安全是網(wǎng)絡(luò )安全的一個(gè)分支，特別關(guān)注當人們在實(shí)體辦公室之外工作時(shí)保護公司數據和其他資產(chǎn)。由于各種情況，遠程工作的員工需要遠程工作網(wǎng)絡(luò )安全，例如在家工作、出差或在公司辦公室以外的任何地點(diǎn)工作時(shí)。

遠程工作的安全風(fēng)險

遠程工作是一種越來(lái)越普遍的模式，但傳統的 IT 安全方法長(cháng)期以來(lái)一直是基于邊界的，這意味著(zhù)它們主要關(guān)注辦公室和公司網(wǎng)絡(luò )內部發(fā)生的事情。

當用戶(hù)從遠程位置（例如家庭辦公室或機場(chǎng)休息室）執行工作職責時(shí)，潛在的安全威脅會(huì )增加，因為人們正在從公司外圍訪(fǎng)問(wèn)公司數據和系統。遠程工作安全挑戰可能包括：

• 不安全的 Wi-Fi 網(wǎng)絡(luò )：從安全性差??的公共或家庭 Wi-Fi 網(wǎng)絡(luò )訪(fǎng)問(wèn)公司數據和系統可能會(huì )打開(kāi)公司網(wǎng)絡(luò )以進(jìn)行未經(jīng)授權的訪(fǎng)問(wèn)。
• 自帶設備：使用筆記本電腦或智能手機等個(gè)人設備進(jìn)行工作的做法越來(lái)越普遍，這導致可能不遵守公司安全協(xié)議的設備激增。
• 人為因素：人性是最大的安全風(fēng)險之一。對安全風(fēng)險缺乏了解的員工可能容易受到網(wǎng)絡(luò )釣魚(yú)詐騙等網(wǎng)絡(luò )攻擊?；蛘?，分心的員工可能會(huì )在不知不覺(jué)中在公共場(chǎng)所暴露他們的登錄憑據。
• 缺乏培訓：缺乏遠程工作安全意識和培訓。未接受過(guò)安全最佳實(shí)踐培訓的員工更有可能使用弱密碼，并以其他方式使公司面臨風(fēng)險。
• 可見(jiàn)性降低：當員工在遠程位置工作時(shí)，IT 員工無(wú)法了解員工正在使用的端點(diǎn)以及潛在的危險用戶(hù)行為。

什么是遠程工作安全策略？

遠程工作安全政策是組織的書(shū)面計劃，用于管理在公司運營(yíng)辦公室之外履行其工作職責的任何員工的所有規則和程序。此類(lèi)策略通常涵蓋數字安全的所有主要組成部分，包括密碼衛生、訪(fǎng)問(wèn)管理、設備使用、數據保護、法規遵從性、安全意識培訓等。

什么是遠程工作安全最佳實(shí)踐？

全面的遠程工作安全策略是一組基本的最佳實(shí)踐，用于最大限度地減少和減輕遠程勞動(dòng)力固有的風(fēng)險。事實(shí)上，一些組織在遠程工作安全方面苦苦掙扎的一個(gè)常見(jiàn)原因是，他們忽視了制定和實(shí)施這樣的政策，將其作為其整體數字安全的一個(gè)獨特部分。

遠程工作安全最佳實(shí)踐包括為遠程訪(fǎng)問(wèn)實(shí)施強大的安全協(xié)議和技術(shù)，教育員工識別風(fēng)險和保持安全，以及加強您的一般安全衛生（例如強大的、經(jīng)常更改的密碼），即使人們不在辦公室也是如此。

如何降低遠程工作安全風(fēng)險？

大多數組織無(wú)法完全避免遠程工作的安全風(fēng)險。相反，他們采取積極措施來(lái)管理和最小化風(fēng)險。這些主動(dòng)步驟通常分為兩個(gè)重疊的類(lèi)別：

工具和流程

有幾種關(guān)鍵技術(shù)需要考慮來(lái)降低遠程工作的安全風(fēng)險。他們包括：

• 身份訪(fǎng)問(wèn)管理 (IAM) 和多因素身份驗證 (MFA)：公司需要工具來(lái)有效地管理和監控對其公司系統和數據的安全訪(fǎng)問(wèn)，無(wú)論用戶(hù)身在何處。IAM 平臺就是這樣一種工具。每當用戶(hù)登錄公司系統時(shí)，一些組織還需要多因素或兩步身份驗證。安全專(zhuān)業(yè)人員通常將“最小特權”原則應用于訪(fǎng)問(wèn)管理，這意味著(zhù)人們只被授予對成功履行工作職責絕對需要的系統和數據的訪(fǎng)問(wèn)權限。
• 虛擬專(zhuān)用網(wǎng)絡(luò )：保護遠程工作人員的另一個(gè)重要方法是在訪(fǎng)問(wèn)公司應用程序和數據時(shí)要求使用虛擬專(zhuān)用網(wǎng)絡(luò )。從辦公室外部訪(fǎng)問(wèn)公司系統時(shí)，虛擬專(zhuān)用網(wǎng)絡(luò )增加了一層安全性。
• 加密：加密數據有助于組織確保他們的信息始終受到保護，包括當它超出公司網(wǎng)絡(luò )時(shí)。
• 端點(diǎn)管理：安全團隊需要確保他們對員工在家和其他遠程位置工作時(shí)使用的各種設備有適當的可見(jiàn)性和監督。應要求用于工作的個(gè)人設備遵守公司安全協(xié)議。
• 監控和測試：監控環(huán)境中的異?；顒?dòng)和其他潛在威脅跡象可以在造成太大損害之前防止或阻止安全漏洞。定期測試系統是否存在潛在漏洞也是一個(gè)好主意。

人與文化

僅靠技術(shù)和政策無(wú)法完全保護組織。個(gè)人也可以采取措施確保他們在遠程工作時(shí)保持安全。公司可以通過(guò)多種方式幫助促進(jìn)安全文化：

• 為人們提供遠程工作所需的工具和技術(shù)。
• 確保人們了解公司有關(guān)遠程工作的所有政策和程序，包括使用個(gè)人設備、社交媒體等。
• 提供有關(guān)安全風(fēng)險的實(shí)用培訓和提示，例如網(wǎng)絡(luò )釣魚(yú)和社會(huì )工程威脅、密碼衛生以及安全使用視頻會(huì )議平臺和其他遠程工作工具。
• 認可和獎勵良好的安全行為，而不是營(yíng)造一種恐懼和責備的文化。

如何應對遠程工作安全挑戰？

遠程工作安全最重要的策略之一是遠程工作安全意識——識別并承認存在安全風(fēng)險。這聽(tīng)起來(lái)可能很簡(jiǎn)單，但它是遠程工作安全的技術(shù)和人員部分的共同點(diǎn)。未能認識到遠程工作存在一些固有的安全挑戰會(huì )增加發(fā)生安全事件的可能性。尤其如此，因為技術(shù)的使用已成為我們的第二天性。

許多人不明白在辦公室上網(wǎng)和在家上網(wǎng)的區別，因為體驗似乎基本相同。安全的遠程員工隊伍首先要確保正確識別風(fēng)險，以便公司可以使用工具和培訓來(lái)減輕風(fēng)險。

在家工作 (WFH) 的安全提示

尤其是在家工作，與其他遠程工作安全挑戰相比，有其自身的具體問(wèn)題。以下是人們在家工作時(shí)提高安全性的一些有用提示：

• 單獨登錄：鼓勵所有員工對個(gè)人和專(zhuān)業(yè)帳戶(hù)使用單獨的登錄憑據。
• 保護家庭網(wǎng)絡(luò )：教育人們如何最好地保護他們的家庭 Wi-Fi 路由器和網(wǎng)絡(luò )。例如，許多流行的路由器都帶有易于發(fā)現的管理員憑據，應該進(jìn)行更新以增強安全性。
• 無(wú)可指責：為人們提供一種報告潛在風(fēng)險的“無(wú)可指責”的方法，例如錯誤放置的設備或可疑的電子郵件和其他通信。
• 溝通：定期與在家工作的員工溝通，分享最佳實(shí)踐、新出現的風(fēng)險和其他相關(guān)更新。