虽然远程控制企业IT和数据的安全可能会更加困难,但威胁仍然存在。
例如,四分之一(27%)的员工表示他们收到过与COVID-19相关的钓鱼邮件。为了避免此类风险,企业对员工进行网络安全教育非常重要。
员工转到在家办公后,对于企业而言,重要的是要确保员工能够照常工作。保护员工的安全成为一项具有挑战性的任务,因为要使员工能够安全地访问员工经常需要的服务,以很好地完成他们的工作,这需要大量的资源。所以,建立有效地网络安全措施很重要,因为远程工作还可能带来新的风险,例如垃圾邮件和网络钓鱼攻击增多,连接到不安全的WiFi热点或员工使用影子IT。
但是,一项针对全球6000名企业员工的调查显示,雇主可能没有向员工解释如何避免成为这些风险的受害者。至少73%的受调查者表示,他们在开始远程工作时,没有受到网络安全意识培训。此外,超过四分之一(27%)的受调查员工表示他们已经收到过钓鱼邮件,例如与COVID-19话题有关的钓鱼邮件。从此类电子邮件中意外下载恶意内容可能会导致设备被感染并且使企业数据受到损害。很多员工还增加了对没有经过IT部门批准的在线服务的使用,这种现象被称为影子IT,如视频会议(70%)、即时通讯工具(60%)或文件存储服务(53%)等。
“当一切都需要发生巨大变化时,要保持“企业一如往常”是非常困难的。当员工们在试图适应新的在家办公的现实时,IT和网络安全团队也面临着让员工继续安全工作的压力。网络安全事故智慧增加这种挑战的难度,所以保持警惕,确保远程工作的安全非常重要,”卡巴斯基高级产品营销经理Andrey Denkevich评论说。
卡巴斯基建议采取以下措施来帮助企业确保员工安全进行远程工作:
- 确保企业员工知道在遇到IT或安全问题时,应该联系谁。特别注意需要通过个人设备工作的员工,为他们提供专门的安全策略和安全建议
- 为员工安排基础的安全意识培训。这些培训课通过在线进行,涵盖了基础的安全时间,例如账户和密码管理、邮件安全、端点安全和在线浏览安全。卡巴斯基和Area9 Lyceum准备了一个免费模块,帮助员工在家安全办公
- 采取关键数据保护措施来确保企业数据和设备安全,这些措施包括开启密码保护、加密工作设备和确保数据备份等
- 确保设备、软件、应用程序和服务及时更新并安装最新的补丁
- 在所有端点,包括移动设备上,安装经过验证的保护软件,例如卡巴斯基端点安全云。它还有助于确保只使用经批准的在线服务用于工作目的,以减少影子IT风险
要阅读完整版报告以及了解疫情是如何影响人们工作方式的,请访问本页面。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
