7月,比尔·盖茨,巴拉克·奥巴马,乔·拜登,杰夫·贝佐斯和优步全部发推文他们正在“回馈”社区,以在19日期大流行期间提供帮助。他们会通过向Twitter用户发送比特币来做到这一点 - 这些用户首先向他们发送少量比特币。幸运的是,Twitter迅速意识到了骗局,在控制问题之后,承认黑客已经利用公司的偏远工作环境在大流行期间。罪魁祸首欺骗了一名员工,并成功假装成为Twitter IT团队的一部分。
同月,麦肯锡写道一家全球银行认为它不受数据盗用的影响。当银行对其数据控件进行测试时,它发现了70多个安全漏洞,其中许多“与远程工作环境直接相关”。问题连接到员工弱的两因素身份验证系统,这些系统使用密码而不是更安全的替代方案,例如指纹。
这家银行和Twitter并不是唯一确定与大流行期间远程工作有关的网络安全问题的公司。根据远程工作的工作,虽然为技术灵活性打开了新的大门,但它也使许多员工成为“自己的IT人”。联想的全球研究。三分之一的人担心工作中的技术可以使公司更容易受到数据泄露的影响,并且在Malwarebytes的报告,有20%的员工表示,他们在远程工作时遇到了安全漏洞。在四月份,Google见证了每天有1800万次与共同相关的恶意软件和网络钓鱼电子邮件。
这种网络钓鱼尝试泛滥是一个严重的问题。联想网络安全解决方案全球总监Nima Baiati表示,“单击他们不应该的事情”是员工犯下的最大错误之一,这会损害公司的在线安全性。在家工作具有更大的滑倒潜力。员工可能会与包括孩子在内的其他家庭成员分享他们用于工作的设备,这些设备易于下载Baiati说的游戏通常是“适用于恶意软件的包装器,威胁要窃取证书”。
基本卫生
没有IT同事提醒他们,许多远程工人可能会忘记执行基本的计算机预防措施,例如安装更新。幸运的是,许多在家设备保护归功于Baiati所谓的“基本卫生”。确保家用计算机从定期更新软件和操作系统开始 - 更不用说更改Wi-Fi路由器随附的默认密码了。Baiati说,使用默认密码“可能是典型的家庭用户犯的最常见错误之一。”公司可以鼓励员工每60至90天更改一次密码并实施密码策略,从而所有密码都必须包含一定数量的唯一字符。
在个人浏览会议期间遇到的不安全网站发生在工作时间之外,但在同一设备上可能会导致影响与工作相关材料的违规行为。Baiati说:“浏览器沙箱”可以通过“参加网络浏览会话并将其放入'沙箱'中,因此可以防止这种情况。公司还可以将某些站点和黑名单的其他人列为更高的安全性。
同时,人工智能可以通过连接可能对人类用户无害的不同数据点来帮助跟踪更多的隐藏漏洞。例如,当员工不使用它时,AI技术可能会在早晨两点对员工设备上的内存使用情况有所提高。
当然,这种监视引起了隐私问题。Baiati解释了为什么员工不应该担心。他说:“良好的AI模型本身并不关心您作为个人用户所做的事情。”他们处理的数据是“匿名和汇总的”。
零信任
我们大多数人已经将我们的一些隐私换成设备安全性。用指纹和面部识别解锁智能手机已变得司空见惯。Baiati预测,由于在大流行期间流行的“非接触式”替代方案,生物识别技术将有更大的使用。
生物识别技术还为两因素身份验证措施提供了更安全的组件。如果员工需要访问敏感的文件,那么公司要求使用实际设备(例如,笔记本电脑,电话)与生物识别技术相比,与黑客提取的密码相反,他们需要使用实际设备(例如,笔记本电脑,电话)。
总体而言,公司受益于最大程度地减少不良演员进入其系统的访问点的数量。他们可以通过限制有访问权限的人数来做到这一点。对于每个工人,雇主应询问哪些信息对他们的工作职能至关重要,并相应地授予进入。这被称为“零信任”环境。
Baiati说:“零信任实际上是一个假设,即从安全角度来看,我将为用户提供最少的特权……直到您可以给我一个需要[更多]的原因。”
但是员工不会感到疏远,好吧,不是值得信赖在“零信任”工作环境中?Baiati不这么认为。他说:“绝大多数用户都想做正确的事情。”如果公司对员工进行网络安全风险进行教育,那么这些员工将了解为什么采取预防措施很重要。“他们认识到这不是来自不信任的地方,而是来自确保的地方。”