[[427379]]

本文轉(zhuǎn)載自微信公眾號(hào)「計(jì)算機(jī)世界」，作者Tim Ferrill  。轉(zhuǎn)載本文請(qǐng)聯(lián)系計(jì)算機(jī)世界公眾號(hào)。

人是所有企業(yè)網(wǎng)絡(luò)面臨的最薄弱的環(huán)節(jié)，這絕非什么秘密。無論是員工面對(duì)多個(gè)系統(tǒng)時(shí)無法適當(dāng)?shù)毓芾韽?fù)雜密碼、糟糕的社交媒體習(xí)慣，還是對(duì)電子郵件鏈接、在線購物，或應(yīng)用程序和軟件的使用等方面，都缺乏安全認(rèn)識(shí)。

企業(yè)面臨的一大問題是：員工面臨的這些安全挑戰(zhàn)很容易延續(xù)到個(gè)人設(shè)備上，而企業(yè)IT部門的視線范圍和掌控能力不會(huì)很容易延伸到個(gè)人設(shè)備上。尤其在后新冠肺炎疫情時(shí)期，有那么多人遠(yuǎn)程工作的情況下。當(dāng)然，關(guān)鍵在于想方設(shè)法幫助員工保護(hù)自己，進(jìn)而更好地保護(hù)公司資源，同時(shí)維持預(yù)算，并避免侵犯隱私。

因此，有一個(gè)方法就是鼓勵(lì)員工使用類似如下所述的個(gè)人安全工具。企業(yè)甚至不妨出錢購買，或?qū)ψ孕匈徺I的員工給予補(bǔ)助。

以下是遠(yuǎn)程員工所需的十大安全工具：

01網(wǎng)絡(luò)安全培訓(xùn)

稱培訓(xùn)為一種工具也許有點(diǎn)牽強(qiáng)附會(huì)，其實(shí)許多公司已經(jīng)有某種形式的網(wǎng)絡(luò)安全培訓(xùn)，但讓員工意識(shí)到個(gè)人生活和財(cái)務(wù)所涉及的風(fēng)險(xiǎn)卻并非易事。要考慮培訓(xùn)帶來的回報(bào)：讓員工致力于保護(hù)自己的數(shù)字生活，可以讓公司利益受到保護(hù)。這是一大額外的好處。

一些供應(yīng)商提供的網(wǎng)絡(luò)安全培訓(xùn)有不同的價(jià)格范圍和不同的側(cè)重領(lǐng)域。培訓(xùn)工具的一大側(cè)重領(lǐng)域應(yīng)該是幫助宣傳"良好的數(shù)字習(xí)慣對(duì)員工的個(gè)人安全具有重要意義，"并讓員工致力于在網(wǎng)上保護(hù)自身。

02數(shù)字錢包

雖然數(shù)字錢包歷來不被認(rèn)為是安全工具，但從安全的角度來看很有用。這有幾個(gè)原因：首先，個(gè)人越少使用實(shí)體錢包，銀行卡丟失或其他卡(比如駕駛執(zhí)照或公司ID)掉落而導(dǎo)致身份泄露的機(jī)會(huì)就越小。其次，數(shù)字錢包可以在網(wǎng)上代替信用卡使用，或者無需開設(shè)帳戶即可建立個(gè)人簡檔。這有助于最大限度地縮小個(gè)人的數(shù)字足跡范圍，僅限于使用保持高安全級(jí)別的服務(wù)。

在許多情況下，員工可能已經(jīng)將數(shù)字錢包作為其智能手機(jī)操作系統(tǒng)的一部分(Apple Pay或Google Wallet)來使用。只需要向他們宣講數(shù)字錢包的重要性，以及介紹如何設(shè)置數(shù)字錢包。

03信用/數(shù)字身份監(jiān)控

大多數(shù)人都很熟悉信用監(jiān)控，這可以跟蹤用戶的信用歷史記錄，比如可能由犯罪分子創(chuàng)建的新信用卡或貸款。信用監(jiān)控為泄露的身份提供了一種預(yù)警系統(tǒng)，反過來這對(duì)個(gè)人安全和公司安全都至關(guān)重要。身份泄露可能導(dǎo)致惡意用戶獲得有關(guān)員工的足夠信息，從而進(jìn)一步危及用戶的電子郵件帳戶或手機(jī)，進(jìn)而危及更重要的資源，比如公司帳戶。

數(shù)字身份監(jiān)控與此很相似，但專注于特定類型的信息、一些機(jī)密信息(社會(huì)安全號(hào)碼、銀行賬戶、路由號(hào)碼或信用卡號(hào)碼)以及其他相對(duì)公開的信息，比如電子郵件地址和電話號(hào)碼。監(jiān)控?cái)?shù)字身份的目的是，如果任何帳戶信息(財(cái)務(wù)詳細(xì)資料或用戶名和密碼)在網(wǎng)上泄露，你會(huì)收到通知，并有機(jī)會(huì)采取補(bǔ)救措施，比如更改密碼或更換信用卡。

04信用密碼管理器

長期以來，密碼一直是通向企業(yè)數(shù)據(jù)王國的鑰匙。雖然許多企業(yè)在采取措施，消除基于密碼的身份驗(yàn)證所帶來的風(fēng)險(xiǎn)，但我們距離擺脫密碼還有很長一段路。消費(fèi)者方面的情況更糟，很少有消費(fèi)者服務(wù)擁有無密碼身份驗(yàn)證選項(xiàng)，這通常僅限于微軟和谷歌等行業(yè)巨頭所提供的服務(wù)。

明智之舉是盡量鼓勵(lì)采取適當(dāng)?shù)拿艽a管理：為每項(xiàng)在線服務(wù)設(shè)置獨(dú)特的、復(fù)雜的密碼(不僅僅使用特殊字符，還要足夠長，以獲得足夠的安全系數(shù))。期望員工能夠自行管理這項(xiàng)任務(wù)不切實(shí)際，這需要密碼管理系統(tǒng)。

良好的密碼管理器將鼓勵(lì)員工養(yǎng)成良好的密碼習(xí)慣，當(dāng)多個(gè)帳戶使用相同的密碼時(shí)就警告員工，甚至支持用隨機(jī)字符生成的強(qiáng)密碼。很多時(shí)候，密碼管理器服務(wù)還有助于監(jiān)控你的數(shù)字身份，密切關(guān)注出現(xiàn)在暗網(wǎng)上的泄露帳戶登錄信息，或者在你使用的服務(wù)遭到破壞時(shí)警告你，提示你更改密碼。

作者：Tim Ferrill是住在南加州的一名IT專業(yè)人員兼撰稿人，關(guān)注Windows、Windows Phone和Windows Server。

原文網(wǎng)址：https://www.csoonline.com/article/3625882/10-security-tools-all-remote-employees-should-have.html

編譯：沈建苗