居家办公、IT、网络安全-您应注意什么?
- 2020年04月19日
- TÜV奥地利集团
TÜV奥地利集团旗下TÜV TRUST IT GmbH首席顾问André Zingsheim的访谈。
由于新冠肺炎疫情,居家办公的人比以往任何时候都要多。 随着家庭办公数量的增加,在这种情况下的黑客攻击活动正在明显增加,并且随之而来的是风险。
André Zingsheim曾在TÜV TRUST IT担任过多年的安全专家和BSI认证的渗透测试人员,并定期为不同行业和规模的公司进行全面而复杂的安全分析。
我们对他采访了有关居家办公数量增加的现状以及相关风险。
André, 为了安全的居家办公,应制定哪些技术要求?
“如果公司没有云盘,则有效的VPN连接对于居家办公来说至关重要。 这使我可以像在办公室一样进入公司网络。 为了使整个流程变得安全,应该另外确保此注册过程的安全,例如通过证书或多因素身份验证。
对于VPN本身,只有根据最新技术对其进行加密,例如:可以使用BSI TR-02102。 如果公司不确定您的VPN解决方案是否安全,则应从安全专家那里获取建议,并在必要时进行安全检查。”
其他还有什么需要考虑的因素?
“重点还应放在员工用于居家办公的所有沟通方式和渠道上。首先,必须有一种安全的方式来进行远程会议。在这里,市场上有很多解决方案,应该仔细研究然后谨慎选择。
另一个不应忘记的重要主题是云服务,因为几乎所有公司现在都在使用它们。当然,这些也应设计为具有明显的安全性,特别是在当前情况下,由于缺乏时间和人力资源,通常公司都非常“快速”地建立云服务。
另外,应考虑安全使用手机。特别是如果员工未配备公司手机,则应格外小心。例如,如果员工为了将其固定电话从办公室转移到私人手机上,则数据保护法和与信息安全相关的问题将面临风险。”
作为一家公司,我们还应该采取哪些集团措施?
“首先,居家办公应有一般的行为准则。许多已有居家办公经验的公司在其员工居家办公时,应向其提供已经存在的用户指南或类似指南。
但是,如果没有此类行为规则,则应尽快创建它们。 首先,这些规则应包括如何处理机密和敏感信息及数据。 例如,这包括在离开工作场所时将笔记本电脑锁定在家里。
另外,新冠疫情通常对许多人造成很大的不确定性。 当然,这对黑客来说是一个有利的情况,因此,目前正在转移大量的网络钓鱼电子邮件,并且恶意网站的数量也在增加。 因此,应特别增强员工的安全意识。 必须定期向员工通报可能的攻击和不断变化的威胁情况。”
在居家办公时,员工可以采取哪些预防措施?
“基本上,我觉得居家办公的行为应该与在办公室一样。 如果员工使用纸质形式处理敏感信息和/或数据,则应将其安全保存,例如放在可上锁的橱柜中。 另外,使用碎纸机时请小心。 如果此选项不可用,此时雇主应提供一个或考虑其他工作流程。
还应注意保护人身安全。离开公寓时,应关闭窗户,必要时关闭公寓内的门,但当然这也取决于个人的居住状况(例如合住公寓)。 顺便说一句,这些方面也应反映在行为准则中。”
您如何评价当前居家办公与信息安全之间的总体形势?作为公司来说,是否还有一些工作要做?
“很长一段时间以来,在许多公司中,居家办公都是正常的,而且在人员配备和信息安全方面都做的井井有条。 但是,仍然有许多公司无法充分应对“居家办公”这一新挑战。 特别是,由于工作量增加,居家办公的用户的大量增加已经引起了一些公司的运营中断。
对于某些人来说,现在肯定会这样,必须迅速创建居家办公选项,以在新冠肺炎期间实现“社会隔离”。 在这种情况下,应该尝试着眼于基本要素:找到安全的VPN连接以及居家办公无法安全执行的工作流程的替代方案。”
更多信息请点击: TÜV TRUST IT TÜV AUSTRIA www.it-tuv.com