人力資源可以與IT和其他部門合作，提高遠(yuǎn)程工作人員的安全意識并幫助防止惡意網(wǎng)絡(luò)攻擊。以下是實現(xiàn)這一目標(biāo)的六種方法。

遠(yuǎn)程工作的指數(shù)級增長給黑客帶來了大量易受攻擊的端點。

[[422641]]

位于紐約的標(biāo)準(zhǔn)普爾全球市場情報公司451Research的高級研究分析師DanielKennedy表示，雖然遠(yuǎn)程工作并不新鮮，但遠(yuǎn)程工作的人數(shù)比例是前所未有的。

提高員工意識是使公司成為一個沒有吸引力的目標(biāo)并阻止任何網(wǎng)絡(luò)安全漏洞的關(guān)鍵。人力資源領(lǐng)導(dǎo)和他們的團隊——與IT合作——在這種意識中扮演著重要的角色。

人力資源團隊可以遵循以下六種策略來實現(xiàn)這一目標(biāo)。

1. 了解HR在安全意識中的作用

人力資源團隊需要充分了解在家工作可能給公司帶來的危險。

Forrester安全和風(fēng)險首席分析師HeidiShey表示：“攻擊者將利用端點軟件漏洞、網(wǎng)絡(luò)攻擊、電子郵件網(wǎng)絡(luò)釣魚和其他形式的社會工程來破壞端點。”

HR的參與對于提高員工安全意識至關(guān)重要，這對于阻止網(wǎng)絡(luò)安全攻擊至關(guān)重要。

“雖然公司可以采取措施保護端點、數(shù)據(jù)和網(wǎng)絡(luò)訪問，但這還不夠，”Shey說。“他們還需要幫助引導(dǎo)員工了解遠(yuǎn)程工作的風(fēng)險。”

2. 調(diào)整個人設(shè)備安全策略

危機時期需要新的、更強大的安全措施。

Shey說，HR和IT應(yīng)該首先合作，為個人設(shè)備的使用制定明確且一致的政策。

她說：“向員工明確說明他們將個人設(shè)備用于工作目的意味著什么。”“這可能意味著員工需要為IT下載和安裝特定軟件來管理設(shè)備，或者IT能夠遠(yuǎn)程擦除他們的設(shè)備。”

當(dāng)員工了解使用個人設(shè)備進行工作意味著將某些隱私權(quán)和控制權(quán)拱手讓給雇主時，他們可能會做出不同的設(shè)備決定。

“一些員工可能希望將工作和個人生活分開，因此選擇不將個人設(shè)備用于工作目的，”謝伊說。

3. 隨時了解網(wǎng)絡(luò)安全威脅

黑客總是在改進和改進他們的攻擊模式。但是，IT可以持續(xù)監(jiān)控威脅形勢并在攻擊前發(fā)現(xiàn)首選方法。IT和HR可以保持開放的溝通渠道，因此HR可以立即提高員工的意識。

在可預(yù)見的未來可能會持續(xù)存在的兩種最常見威脅是網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)入侵。

網(wǎng)絡(luò)釣魚電子郵件誘騙員工泄露他們的密碼、訪問代碼和其他用戶識別信息，攻擊者利用這些信息訪問公司數(shù)據(jù)、資金和系統(tǒng)。

“[雖然]我不認(rèn)為[網(wǎng)絡(luò)釣魚]是一種新威脅，針對在家工作的員工的新變種正在出現(xiàn)，其中一些非常有效，”肯尼迪說。

“例如，想想一封提到接觸者追蹤的電子郵件，”他說。“它包含一個好的網(wǎng)絡(luò)釣魚計劃的所有特征——[它]及時[和]緊急，并且[它]產(chǎn)生基于擔(dān)憂或恐懼的響應(yīng)。”

然而，不僅僅是電子郵件允許攻擊者出口到端點。

肯尼迪說，家庭網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)有著根本的不同，因此更容易受到攻擊。

他說，弱端點的一個例子是通過默認(rèn)或弱密碼可輕松訪問管理界面的家庭路由器。

這可能會暴露企業(yè)防火墻通常不允許的服務(wù)。

“Wi-Fi網(wǎng)絡(luò)可能沒有得到有效保護，共享網(wǎng)絡(luò)上的其他用戶的行為是不同的，”肯尼迪說。“例如，您的大多數(shù)辦公室同事在完成一天的工作后可能不會玩下載的游戲，但[他們的]孩子會。”

物聯(lián)網(wǎng)還提供了一系列不同的端點，對家庭網(wǎng)絡(luò)的威脅比對商業(yè)網(wǎng)絡(luò)的威脅更大。智能電視、手機和智能電器都是連接到家庭網(wǎng)絡(luò)的設(shè)備的例子。

Shey說，每人有六臺聯(lián)網(wǎng)設(shè)備，這對黑客來說意味著更多的機會。

“甚至在大流行之前，我們就看到消費者物聯(lián)網(wǎng)設(shè)備如何增加攻擊面，”Shey說。

但是，公司可以采取一些措施來有效緩解這些問題。

“人力資源部門可以與[首席信息安全官]合作，集思廣益，從提高安全意識舉措到重新審視員工筆記本電腦上的端點控制，集思廣益，”肯尼迪說。

4. 利用公關(guān)和營銷的專業(yè)知識

當(dāng)公司中的每個人都關(guān)心并準(zhǔn)確了解網(wǎng)絡(luò)安全是什么以及如何提高公司效率時，網(wǎng)絡(luò)安全才能發(fā)揮最佳效果。這意味著HR和IT可能希望聯(lián)系其他部門以幫助提高安全意識。

特別是，公關(guān)和營銷部門擁有幫助提高消息傳遞效率的技能。“一家公司的營銷和公關(guān)人員一天中的大部分時間都在思考如何制作吸引注意力的信息，”肯尼迪說。“一些最好的宣傳活動看起來像廣告活動。”

他說，不要害怕讓這些專家參與該計劃來幫助制作消息傳遞。

5. 專注于安全控制部署的人力資源和IT協(xié)作

HR和IT需要密切合作以提高安全性，同時又不會讓員工負(fù)擔(dān)過重。“在這個充滿不確定性和員工壓力的時期，人力資源部門可以做的最重要的事情就是同情并關(guān)注員工體驗，”謝伊說。

“在這種環(huán)境下，公司的一個主要[安全]風(fēng)險是他們?nèi)绾螌T工視為財務(wù)困境，擔(dān)心裁員以及對雇主的不滿為內(nèi)部威脅創(chuàng)造了完美的環(huán)境。”例如，糟糕的員工體驗會激勵員工對抗變革，而不是接受變革。員工可能有的更常見的反應(yīng)之一是圍繞控制工作或不支持控制。缺乏支持將使公司面臨更多網(wǎng)絡(luò)攻擊。

“在推出安全技術(shù)控制措施時，員工有時會被忽視，”肯尼迪說。

“思維過程是他們受制于企業(yè)實施的任何事情;然而，[員工]通常擁有比人們意識到的更多的能動性。”這意味著IT在推出新的安全控制措施時確實需要依靠HR對員工體驗的洞察。“人力資源和IT[應(yīng)該]將這些控制的推出視為——雖然不是向客戶或客戶推出某些東西的水平——更接近那個水平，”肯尼迪說。肯尼迪說，有一些方法可以促進用戶采用。以下是一些可以提供幫助的想法：

• 在推出之前仔細(xì)測試任何安全控制的可用性。•徹底解釋推理和控制旨在解決的問題，例如意識培訓(xùn)。
• 對控件造成的摩擦或它如何使用戶的工作更加困難的反饋持開放態(tài)度。
• 權(quán)衡摩擦與正在減輕的風(fēng)險，并決定是否應(yīng)繼續(xù)或是否應(yīng)調(diào)整控制。

6. 訴諸個人利益營銷的主要規(guī)則是了解受眾并吸引他們的關(guān)注

由于安全問題可能與任何個人問題無關(guān)，因此HR需要加倍努力，將安全與受眾關(guān)心的事情聯(lián)系起來。

“有很多方法可以教育員工網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的工作原理，”國際律師事務(wù)所克拉克希爾的就業(yè)和網(wǎng)絡(luò)安全律師查爾斯•拉斯曼說。

“最關(guān)鍵的兩個因素是高管的個性化和參與。”

他說，個性化意味著向員工解釋網(wǎng)絡(luò)安全不僅對業(yè)務(wù)連續(xù)性至關(guān)重要，而且還可以保護他們自己的數(shù)據(jù)以及公司擁有的有關(guān)其家庭成員的數(shù)據(jù)，例如公司健康計劃中的數(shù)據(jù)。

當(dāng)員工了解自己的安全和家人的安全處于危險之中時，他們更有可能保持警惕。

解釋為什么員工必須采取特定的安全措施——以及不這樣做可能導(dǎo)致的危害——往往比簡單地發(fā)布關(guān)于如何采取各種安全預(yù)防措施的說明更有效。

“確保員工了解安全措施背后的原因、他們應(yīng)該做什么以及如果他們有問題或疑問應(yīng)該聯(lián)系誰，”Shey說。