確保網(wǎng)絡(luò)安全是企業(yè)的信息安全計(jì)劃的重要組成部分。正如洗手和刷牙對個(gè)人衛(wèi)生很重要一樣，密碼更新和軟件補(bǔ)丁對網(wǎng)絡(luò)安全也很重要，這對防止數(shù)據(jù)丟失、泄露或身份盜用至關(guān)重要。

[[441626]]

重要的是要注意確保安全的環(huán)境是一項(xiàng)共同的責(zé)任——它不僅僅是員工需要履行的責(zé)任。企業(yè)的安全團(tuán)隊(duì)與其他部門都必須盡自己的一份力量來防止網(wǎng)絡(luò)病毒的傳播。

標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全狀況檢查表

以下實(shí)踐應(yīng)該納入網(wǎng)絡(luò)安全環(huán)境檢查清單：

• 打補(bǔ)丁。使用最新版本的補(bǔ)丁對企業(yè)擁有的設(shè)備進(jìn)行修補(bǔ)并保持最新狀態(tài)。
• 擁有強(qiáng)大的身份和訪問管理程序，需要強(qiáng)大的密碼和多因素身份驗(yàn)證?？梢钥紤]使用生物識(shí)別技術(shù)。
• 采用最低特權(quán)原則。
• 不要共享憑據(jù)。
• 安裝反惡意軟件和防火墻。
• 在默認(rèn)情況下加密驅(qū)動(dòng)器和設(shè)備。
• 執(zhí)行定期備份。
• 進(jìn)行安全意識(shí)培訓(xùn)。
• 執(zhí)行資產(chǎn)發(fā)現(xiàn)、盤點(diǎn)和管理。

特別注意事項(xiàng)：家庭網(wǎng)絡(luò)安全環(huán)境

新冠疫情使遠(yuǎn)程工作人員的數(shù)量激增，并使網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn)。事實(shí)證明，在員工家中保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)安全，這對于安全團(tuán)隊(duì)來說是困難的。

以下是遠(yuǎn)程工作者的一些安全最佳實(shí)踐：

• 家庭網(wǎng)絡(luò)隔離。安全團(tuán)隊(duì)需要教會(huì)用戶如何使用安全規(guī)則來劃分子網(wǎng)。這是安全管理員的一項(xiàng)任務(wù)，因?yàn)楸仨毧紤]員工家中的各種路由器和防火墻的安全性。
• 無處不在的虛擬專用網(wǎng)絡(luò)。大多數(shù)企業(yè)默認(rèn)啟用虛擬專用網(wǎng)絡(luò)以訪問企業(yè)網(wǎng)絡(luò)。員工在家中最好安裝一個(gè)虛擬專用網(wǎng)絡(luò)客戶端，該客戶端支持加密連接，以加強(qiáng)公共Wi-Fi或安全性較差的家庭連接。
• 打補(bǔ)丁。除了修補(bǔ)和更新企業(yè)自有設(shè)備之外，員工了解修補(bǔ)自己私有設(shè)備的重要性也很重要，尤其是越來越多的員工將自己的設(shè)備用于工作時(shí)。

特殊注意事項(xiàng)：云網(wǎng)絡(luò)安全環(huán)境

隨著遠(yuǎn)程工作人員的數(shù)量在新冠疫情期間的增加，云服務(wù)的使用量也大幅增加。雖然云計(jì)算有助于提高生產(chǎn)力、可訪問性和可擴(kuò)展性，但從安全角度來看，其風(fēng)險(xiǎn)不可避免地隨之而來。

為了確保員工和雇主在云中工作的安全，需要遵循一些關(guān)鍵的網(wǎng)絡(luò)安全最佳實(shí)踐： 

• 創(chuàng)建云使用和安全策略。詳細(xì)說明哪些是可以接受的云計(jì)算應(yīng)用程序，哪些不是。例如，企業(yè)可能使用OneDrive進(jìn)行文檔共享，但考慮到Google Drive和Box提供的BYOD和設(shè)備共享的廣泛使用，員工可能更喜歡采用這些服務(wù)。管理員應(yīng)該承認(rèn)用戶偏好是關(guān)鍵，提供有關(guān)如何使用云服務(wù)的安全培訓(xùn)。
• 向同事、合作伙伴等授予文檔和共享文件夾訪問權(quán)限時(shí)要小心謹(jǐn)慎。
• 在適當(dāng)?shù)那闆r下以及在脫離工作時(shí)撤銷和刪除權(quán)限——例如在項(xiàng)目結(jié)束或員工辭職時(shí)。
• 注意帳戶重疊?？紤]員工擁有多少個(gè)谷歌帳戶，確保他們使用正確的Google Drive帳戶(一個(gè)用于工作目的)至關(guān)重要。同樣，使用工作Dropbox帳戶共享家庭照片與創(chuàng)建個(gè)人帳戶的額外步驟相比也很重要。
• 行使隱私權(quán)和保密權(quán)。雖然對于大多數(shù)人來說不是最重要的，但這些是企業(yè)的首要任務(wù)。例如GDPR和CCPA等法規(guī)要求保護(hù)特定的隱私權(quán)。例如，確保在SaaS應(yīng)用程序不再使用時(shí)消除數(shù)字蹤跡或?qū)ζ髽I(yè)SaaS應(yīng)用程序收集的數(shù)據(jù)進(jìn)行定期審查至關(guān)重要。這些任務(wù)需要培訓(xùn)和采用創(chuàng)新激勵(lì)措施，以提高員工的安全意識(shí)。