尽管远程工作有明显的好处,但随着这种新常态的出现,数据安全风险也随之增加。远程工作环境可能会让那些了解敏感数据资产价值的员工感到有些不安,因为他们觉得在家工作更容易遭遇意外或恶意的数据丢失事件。本文介绍了数据丢失预防如何通过提供强大的保护措施来防止数据泄露和意外的未经授权的披露,从而帮助提高远程员工的满意度。
远程员工:新常态
新冠病毒疫情迅速加速了许多员工采用远程工作方式的进程。几年的数据显示,远程工作对员工生产力的影响微乎其微,因此公司接受了持续的远程工作安排,无论是混合模式还是完全远程。最近的统计数据显示,58% 的美国人每周至少有一天可以选择在家工作。
远程团队成员可以使用 Slack 等消息协作工具、LinkedIn 等 领英数据 社交媒体平台或 Zoom 等视频会议应用程序轻松沟通,以实现视频通话功能和面对面联系。虽然与同事面对面的接触仍然很有价值,但许多人认为全职在公司工作是不必要的。
工作与生活的平衡得到改善,显然是保留某种远程工作安排的一大吸引力。无需通勤,对许多人来说,每天可以轻而易举地节省几个小时。这些时间可以用来处理员工个人生活中他们认为重要的其他方面,比如爱好或家庭时间。
远程工作与网络安全担忧
网络钓鱼诈骗
投机取巧的黑客知道,远程工作者更容易陷入网络钓鱼诈骗,因为他们无法让同事实时验证请求或电子邮件的真实性。此外,远程工作流程甚至工作环境似乎也有助于网络钓鱼的成功实施——47% 的员工表示,分心是在家工作时陷入网络钓鱼诈骗的原因。
虽然提高对网络钓鱼普遍性的认识是件好事,但当员工对收到的每封电子邮件都感到不安,担心其中是否包含恶意软件或点击后可能导致数据丢失的链接时,这并不能真正提高员工的满意度。
不安全的 Wi-Fi
员工远程访问公司应用和数据时所连接的 Wi-Fi 网络不一定安全。风险包括连接到虚假 Wi-Fi 热点,黑客可以窃取流量、窃取身份验证 cookie 以及从业务应用或系统下载数据。
当员工在咖啡馆或图书馆访问合法的公共 Wi-Fi 网络时,这些网络通常是开放的,很容易拦截信息。2021 年,特拉维夫的一名研究人员成功入侵了该市 5,000 个样本 Wi-Fi 网络中的 70%。
使用同一设备进行工作和个人计算
理想情况下,远程员工应该拥有自己的工作专用笔记本电脑,以便连接到公司资产。不幸的是,小型企业可能无法承担这种投资。在其他公司,不太严格的远程工作政策允许从员工拥有的一系列终端(包括笔记本电脑、个人电脑和移动设备)连接到业务数据和应用程序。
使用同一台设备进行工作和个人计算本质上会让人感觉不太安全。员工可能会觉得他们应该下载哪些软件供个人使用或访问哪些网站受到限制,即使在工作时间之外使用电脑也是如此。这可能会影响工作时间,并给日常工作活动带来压力。
涉及远程工作者的重大数据泄露事件
媒体对远程工作相关数据泄露的关注度增加也无助于缓解员工对网络安全的担忧。以下一些示例与家庭人为错误或利用远程工作空间工具的黑客行为有关:
2022 年,一名黑客闯入了视频游戏制造商 Rockstar 的 Slack 频道,并成功窃取了与即将推出的视频游戏有关的专有信息。
2021 年,黑客利用窃取的凭证访问 EA 的内部 Slack 频道,窃取了 780 GB 的数据。
臭名昭著的 Colonial Pipeline 勒索软件攻击都是由黑客入侵 VPN 帐户开始的,远程工作人员通常使用该帐户连接 IT 应用程序和其他业务工具。
2020 年,一名 17 岁的黑客入侵了几个著名的 Twitter 账户,他首先入侵了远程工作并可以访问内部工具的 Twitter 员工的账户。
数据丢失预防应对远程工作挑战
数据丢失防护工具提供了一种有效的方法来保护您的数据免遭未经授权的共享、传输或泄露。这些工具通过发现、监控和保护敏感数据资产来工作。理想情况下,您需要一个适用于多种操作系统(包括 Windows、Linux 和 Mac)的解决方案,以反映远程工作者使用的不同设备和操作系统的范围。
寻找内容感知保护,以便在端点进行控制并阻止将数据传输到 Google Drive 或 Slack 频道等危险区域。加密或删除员工设备上静态数据的能力可以缓解员工对远程工作的担忧,以及他们可能意外地将信息暴露在设备上的方式。