近一半的企业(45%)表示,员工经常使用自己的设备完成工作任务. 但大多数雇主仍然会给新员工送一台新的笔记本电脑或手机, 雇主需要保护这些设备免受网络攻击.
重要的是,你交出的任何设备都有一些关键的安全屏障. 网络安全:雇主新设备清单 是否能帮助您的企业提高对网络犯罪的抵御能力,并确保您的员工在办公室或远程工作时保持安全.
对于新员工或现任员工,如果他们收到了新的手机、笔记本电脑或平板电脑,就把这些基本的东西划掉. 当与员工谈论新设备时, 记得要考虑设备的使用地点,以及你的员工在网上工作时是否知道网络安全风险.
笔记本电脑和台式电脑网络安全指南
- 资产管理—确保已记录以下内容
设备厂家、型号、序列号
- 它是分配给谁的,什么时候分配给他们的,如果适用,什么时候应该归还
- 这个设备需要安装到你的工作网络上吗?
- 确保 防火墙和防病毒软件 软件已启用
- 在可能的情况下, 在不中断设备使用的情况下,应该将设备上的内置防火墙配置为使用尽可能严格的设置
- 确保相关 更新 对于已安装的操作系统和应用程序. 建议启用自动更新
- 确保 物理文件和数字文件都是加密的 并且每天或每周的文件备份都已准备就绪
- 限制非特定于其工作角色的应用程序的使用和下载-安装应用程序应仅由管理员执行
- 确保用户配置文件设置正确 权限级别
- 审查 插件设备设置 确保他们的安全
手机网络安全指南 & 平板电脑
- 确保所有帐户都有 双因素身份验证(2FA) 启用,并且员工使用强密码——理想情况下, 2FA将通过Authenticator应用程序(如Google Authenticator或同等应用程序)实现
- 提倡使用密码管理器来保证密码的安全和加密assword经理 还提供生成强大的,唯一的密码为您的每个帐户的能力
- 确保员工充分利用 强密码和面部识别
- 确保 应用程序更新设置为“自动更新”
- 审核所有申请 -如果您想限制员工可以下载的内容, 这应该包含在你公司的设备/安全策略中
- 查看位置设置- setup “找到我的iPhone”
当你在办公室的时候
- 离线/云备份 —确保定期对设备进行备份,可以是每天或每周. 这可以通过云提供商或手动使用存储设备完成
- 安全策略 -确保你的员工审查公司所有的安全政策. 这可能包括一般的网络安全政策, 在家办公政策, 可接受的使用政策, 更新政策 & 密码策略
远程工作时的建议
- VPN -确保远程工作时使用付费VPN. 这将保持您的IP地址的安全, 如果你需要连接公共WiFi,数据也会安全加密
- 无线网络安全-当无法避免使用公共WiFi时,请遵循以下建议:
- 如果您需要注册,请始终确保使用唯一的电子邮件地址和密码 公共无线网络
- 查看网址(URL) 您访问/使用的任何网站,确保它是合法的,并在您期望的地方
- 检查并确保您访问的每个网站都使用 HTTPS 通过检查网址(URL)左侧的挂锁图标
- 屏幕保护膜/摄像头保护套/保护套
- 如果你在公共场所远程工作,使用带有隐私过滤器的屏幕保护膜. 这将保护你免受肩部冲浪和潜在的泄露敏感信息
- 保安意识培训
- 安全意识培训为您的员工提供简单实用的知识,以了解在线工作的风险,并提供挑战看似不正确的东西的信心.
- 网络攻击不断发展,使用更复杂的攻击技术来欺骗员工. 培训员工可以降低企业面临数据丢失的风险, 金融诈骗, 操作时间损失或负PR.
- 查看雇主的安全政策——这可能包括网络安全政策, 在家办公政策, 可接受的使用政策, 更新政策 & 密码策略
- 密码-确保您使用的是脸ID和密码, 别忘了使用密码管理器可以让你在不同设备上保存密码,让生活更轻松.
- 不要忘记在所有帐户上启用双因素身份验证
- 不使用未经批准的外部设备
- 不要忘记备份!
- 设置“自动更新”——这些通常包括安全更新.
- 仅使用经批准的软件或应用程序-仅从您的设备的官方来源安装软件/应用程序.
- 不要使用个人账户——工作设备上的社交媒体应用程序应该仅限于公司使用的那些.
- 担心数据暴露? - - -检查 HaveIBeenPwned
- 不要保存财务信息-不要使用笔记应用程序存储工作信用卡详细信息或银行信息
- 在连接不需要用户名/密码登录的公共WiFi时要小心
- 远程工作时使用VPN.