虽然小型企业较少给他们的员工提供公司设备让他们在家办公,但这一类别企业中只有三分之一的员工(34%)收到有关如何在疫情禁闭期间在家办公时如何安全地使用个人计算机、平板电脑和智能手机的指导——尽管现在有更多的企业数据已经脱离了企业周边之外。
在新冠状病毒疫情期间,对小型企业和组织来说,使用个人设备办公已成为必要。但是即使没有COVID-19导致的封锁措施,这种做法对一些组织来说仍然具有现实意义,因为它给员工提供了更大的自由度,可以随时随地的工作,同时也为雇主节省了设备费用。但是,除了能够带来商业利益外,组织和企业还必须记住要保护这些设备免受网络风险的影响,确保存储在这些设备上的敏感业务和客户数据的安全,以及员工可以在不受勒索软件或其他恶意软件感染造成的停机情况下正常工作。
最近的卡巴斯基调查显示,疫情期间,五分之三(57%)的小型企业或组织的员工没有得到雇主提供的企业设备,而所有规模企业中,这样的员工比例为45%。对一些组织来说,这可能是维持业务运营的唯一选择,只有三分之一的小型企业员工(34%)表示他们收到了有关在个人设备上安全工作的IT安全要求。
这些要求可能包括安装反恶意软件解决方案(由用户自己获取或由组织提供)、在设备和WiFi路由器上使用高强度和唯一的密码、定期更新设备操作系统以消除未修补漏洞风险等。
鉴于35%的小型企业员工承认他们已开始在其家用设备以及个人云存储服务(25%)中存储更多有价值的企业信息,所以制定此类要求和指导变得更加必要。
“小型企业可能处境艰难,他们的首要任务是在封锁期间拯救他们的业务和员工。所以,网络安全可能是之后才会考虑的问题。但是,即使是实施基础的IT安全要求,也可以降低恶意软件感染、支付系统被入侵或丢失企业数据的几率。不仅如此,网络安全专家已经提出了许多建议,企业可以与员工共享这些建议,以帮助他们保护设备安全。当然,不仅是在家隔离期间要遵循这些安全要求,未来员工正常工作后还要继续遵守这些要求,”卡巴斯基B2B产品营销兼高级产品营销经理 Andrey Dankevich 评论说。
卡巴斯基建议小型企业遵循以下IT安全要求,确保员工在个人设备上工作时的安全:
- 家用设备应当安装反病毒解决方案进行保护。卡巴斯基为小型企业提供了专门的解决方案:卡巴斯基中小企业安全解决方案。该解决方案可以远程安装到任何设备上,无论是企业设备还是员工自己的设备,还可以通过云端进行管理。
- 要及时更新设备操作系统、应用程序以及服务到最新版本。
- 在所有设备上都开启密码保护,包括手机和WiFi路由器。如果路由器具有默认密码,应当更改为新的和高强度密码。安全解决方案的密码管理器功能可以帮助为每个账户生成和存储独特的高强度密码。
- 家用WiFi连接应当进行加密,最好使用WPA2加密标准。可以通过路由器设置实现。
- 员工在使用未知的WiFi热点时,应当使用VPN。
- 使用能够实现设备和服务器加密的安全解决方案,并为所有企业数据创建备份-——这将有助于在勒索软件感染时快速恢复数据。
- 为员工提供一份可靠的云服务列表,供他们选择使用来存储或传输企业数据。
- 为您的员工进行基础安全意识培训。这可以在线上进行,应该涵盖基本的实践,如账户和密码管理、电子邮件安全、端点安全和网页浏览。卡巴斯基和Area9 Lyceum已经准备了一个免费课程,帮助员工在家安全办公。
- 最后一点,但是通常重要的是,确保您的员工在面临IT或安全问题时,知道应该联系谁。
更多有关卡巴斯基中小企业安全解决方案的详情,请访问产品页面。
要阅读更多“COVID-19如何改变了人们的工作方式”报告中的发现,请点击本链接。
[1] 这项调查由研究机构Toluna于2020年4月在英国、美国、澳大利亚、法国、意大利、西班牙、德国、瑞典、俄罗斯、墨西哥、巴西和哥伦比亚进行。在上述国家,总共对6,017名受访者进行了调查,其中1,381名受调查者来自员工数为1-49名的企业。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
