数字时代带来了一系列新的挑战,特别是来自勒索软件和其他威胁的无情攻击。混合办公模式又让情况变得更加复杂,它扩大了针对威胁的攻击面,将员工家庭办公室及数据囊括在内。这不仅是企业问题,也是个人问题。虽然企业的安全和IT专业人士不断加固环境,但是在如今的大多数情况下,员工就是其家庭的“安全员”,员工走到哪里,数据就跟到哪里,威胁也随之而来。在此情况下,企业应当将网络安全意识教育和培训项目扩展到办公室之外,确保员工做好准备,在需要时成为自己的第一道防线。对此,Commvault提出了三点建议。
首先,保护不应被局限于一个人或一个团队。虽然首席信息安全官(CISO)及其安全团队是安全计划的核心,但参与计划的人数才是让安全计划充分发挥作用的关键所在。通过在整个企业范围内开展线上安全协议教育并引导大家参与,企业可以更好地应对网络威胁。企业可以为员工提供培训,教授如何识别网络钓鱼邮件或包含恶意软件的恶意链接、身份盗窃防范技巧,以及使用加密和密码的最佳实践。
其次,企业需要鼓励员工采取主动措施来保护他们的家庭网络和办公网络,包括通过保护他们的设备并提高对周围环境的警惕,从而加强物理上的安全防范。企业还可以鼓励员工定期进行软件更新、安装安全补丁、确保其家庭无线网络安全、对敏感数据和文件进行加密从而确保经过授权的访问、设置强大独特的密码、使用多因素身份验证作为额外保护层等等。不论是对办公室环境还是对家庭环境来说,这些都是好习惯。
最后,企业的CISO或IT专业人士也需要身体力行地营造一个舒适的氛围,让员工能够自如地就数据保护提出疑问。值得信任、令人舒适的开放沟通渠道对于引导员工参与数据安全保护以及员工采取自己的安全措施来说非常重要。同时,充分的沟通也可以帮助企业的IT专业人士深入了解企业安全情况,弥合可能存在的数据安全漏洞。
如今,受到攻击只是时间问题。网络攻击变得越来越复杂,不法分子利用一系列策略来攫取数据资产和敏感信息,网络钓鱼电子邮件、勒索软件活动和恶意软件下载只是个开始。企业需要确保员工得到相应安全培训,积极参与数据保护,做好在家甚至在旅途中应对这些威胁的准备。