數(shù)字時代帶來了一系列新的挑戰(zhàn),特別是來自勒索軟件和其他威脅的無情攻擊;旌限k公模式又讓情況變得更加復(fù)雜,它擴大了針對威脅的攻擊面,將員工家庭辦公室及數(shù)據(jù)囊括在內(nèi)。這不僅是企業(yè)問題,也是個人問題。雖然企業(yè)的安全和IT專業(yè)人士不斷加固環(huán)境,但是在如今的大多數(shù)情況下,員工就是其家庭的“安全員”,員工走到哪里,數(shù)據(jù)就跟到哪里,威脅也隨之而來。在此情況下,企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)安全意識教育和培訓(xùn)項目擴展到辦公室之外,確保員工做好準(zhǔn)備,在需要時成為自己的第一道防線。對此,Commvault提出了三點建議。
首先,保護不應(yīng)被局限于一個人或一個團隊。雖然首席信息安全官(CISO)及其安全團隊是安全計劃的核心,但參與計劃的人數(shù)才是讓安全計劃充分發(fā)揮作用的關(guān)鍵所在。通過在整個企業(yè)范圍內(nèi)開展線上安全協(xié)議教育并引導(dǎo)大家參與,企業(yè)可以更好地應(yīng)對網(wǎng)絡(luò)威脅。企業(yè)可以為員工提供培訓(xùn),教授如何識別網(wǎng)絡(luò)釣魚郵件或包含惡意軟件的惡意鏈接、身份盜竊防范技巧,以及使用加密和密碼的最佳實踐。
其次,企業(yè)需要鼓勵員工采取主動措施來保護他們的家庭網(wǎng)絡(luò)和辦公網(wǎng)絡(luò),包括通過保護他們的設(shè)備并提高對周圍環(huán)境的警惕,從而加強物理上的安全防范。企業(yè)還可以鼓勵員工定期進行軟件更新、安裝安全補丁、確保其家庭無線網(wǎng)絡(luò)安全、對敏感數(shù)據(jù)和文件進行加密從而確保經(jīng)過授權(quán)的訪問、設(shè)置強大獨特的密碼、使用多因素身份驗證作為額外保護層等等。不論是對辦公室環(huán)境還是對家庭環(huán)境來說,這些都是好習(xí)慣。
最后,企業(yè)的CISO或IT專業(yè)人士也需要身體力行地營造一個舒適的氛圍,讓員工能夠自如地就數(shù)據(jù)保護提出疑問。值得信任、令人舒適的開放溝通渠道對于引導(dǎo)員工參與數(shù)據(jù)安全保護以及員工采取自己的安全措施來說非常重要。同時,充分的溝通也可以幫助企業(yè)的IT專業(yè)人士深入了解企業(yè)安全情況,彌合可能存在的數(shù)據(jù)安全漏洞。
如今,受到攻擊只是時間問題。網(wǎng)絡(luò)攻擊變得越來越復(fù)雜,不法分子利用一系列策略來攫取數(shù)據(jù)資產(chǎn)和敏感信息,網(wǎng)絡(luò)釣魚電子郵件、勒索軟件活動和惡意軟件下載只是個開始。企業(yè)需要確保員工得到相應(yīng)安全培訓(xùn),積極參與數(shù)據(jù)保護,做好在家甚至在旅途中應(yīng)對這些威脅的準(zhǔn)備。