數(shù)字時(shí)代帶來(lái)了一系列新的挑戰(zhàn),特別是來(lái)自勒索軟件和其他威脅的無(wú)情攻擊?;旌限k公模式又讓情況變得更加復(fù)雜,它擴(kuò)大了針對(duì)威脅的攻擊面,將員工家庭辦公室及數(shù)據(jù)囊括在內(nèi)。這不僅是企業(yè)問(wèn)題,也是個(gè)人問(wèn)題。雖然企業(yè)的安全和IT專業(yè)人士不斷加固環(huán)境,但是在如今的大多數(shù)情況下,員工就是其家庭的“安全員”,員工走到哪里,數(shù)據(jù)就跟到哪里,威脅也隨之而來(lái)。在此情況下,企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)安全意識(shí)教育和培訓(xùn)項(xiàng)目擴(kuò)展到辦公室之外,確保員工做好準(zhǔn)備,在需要時(shí)成為自己的第一道防線。對(duì)此,Commvault提出了三點(diǎn)建議。
首先,保護(hù)不應(yīng)被局限于一個(gè)人或一個(gè)團(tuán)隊(duì)。雖然首席信息安全官(CISO)及其安全團(tuán)隊(duì)是安全計(jì)劃的核心,但參與計(jì)劃的人數(shù)才是讓安全計(jì)劃充分發(fā)揮作用的關(guān)鍵所在。通過(guò)在整個(gè)企業(yè)范圍內(nèi)開(kāi)展線上安全協(xié)議教育并引導(dǎo)大家參與,企業(yè)可以更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅。企業(yè)可以為員工提供培訓(xùn),教授如何識(shí)別網(wǎng)絡(luò)釣魚(yú)郵件或包含惡意軟件的惡意鏈接、身份盜竊防范技巧,以及使用加密和密碼的最佳實(shí)踐。
其次,企業(yè)需要鼓勵(lì)員工采取主動(dòng)措施來(lái)保護(hù)他們的家庭網(wǎng)絡(luò)和辦公網(wǎng)絡(luò),包括通過(guò)保護(hù)他們的設(shè)備并提高對(duì)周圍環(huán)境的警惕,從而加強(qiáng)物理上的安全防范。企業(yè)還可以鼓勵(lì)員工定期進(jìn)行軟件更新、安裝安全補(bǔ)丁、確保其家庭無(wú)線網(wǎng)絡(luò)安全、對(duì)敏感數(shù)據(jù)和文件進(jìn)行加密從而確保經(jīng)過(guò)授權(quán)的訪問(wèn)、設(shè)置強(qiáng)大獨(dú)特的密碼、使用多因素身份驗(yàn)證作為額外保護(hù)層等等。不論是對(duì)辦公室環(huán)境還是對(duì)家庭環(huán)境來(lái)說(shuō),這些都是好習(xí)慣。
最后,企業(yè)的CISO或IT專業(yè)人士也需要身體力行地營(yíng)造一個(gè)舒適的氛圍,讓員工能夠自如地就數(shù)據(jù)保護(hù)提出疑問(wèn)。值得信任、令人舒適的開(kāi)放溝通渠道對(duì)于引導(dǎo)員工參與數(shù)據(jù)安全保護(hù)以及員工采取自己的安全措施來(lái)說(shuō)非常重要。同時(shí),充分的溝通也可以幫助企業(yè)的IT專業(yè)人士深入了解企業(yè)安全情況,彌合可能存在的數(shù)據(jù)安全漏洞。
如今,受到攻擊只是時(shí)間問(wèn)題。網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜,不法分子利用一系列策略來(lái)攫取數(shù)據(jù)資產(chǎn)和敏感信息,網(wǎng)絡(luò)釣魚(yú)電子郵件、勒索軟件活動(dòng)和惡意軟件下載只是個(gè)開(kāi)始。企業(yè)需要確保員工得到相應(yīng)安全培訓(xùn),積極參與數(shù)據(jù)保護(hù),做好在家甚至在旅途中應(yīng)對(duì)這些威脅的準(zhǔn)備。