越来越多的公司选择让员工使用自己的设备远程办公。但从信息安全的角度考虑,必须要采取措施确保员工个人电子设备上与公司相关信息的安全性。
个人设备上的敏感信息
如果你的公司针对员工使用个人设备进行办公这件事有合理的规定,且员工也意识到了使用个人设备工作的潜在危险,那么你可以相对放心一些。否则,一旦出现紧急情况,员工不得不离开办公室甚至离开家在外办公,就有可能会造成一些与网络安全相关的问题。
很重要的一点是,许多公司都在使用移动通讯工具,员工会将同事和合作伙伴的联系信息存储在设备的地址簿中。
有些设备或应用会自动存储语音通话信息,某些智能手机内置有自动记录电话对话的功能,就算没有这样的自带功能,用户也可以选择使用第三方应用程序。
网络罪犯分子喜欢公共场所
在公共场所远程办公时人往往会相对放松,也不会像在其他地方那样注意自己的个人物品,包括智能手机和平板电脑。当他们在外办公时,遗失设备的风险也就变得更高了。一般来说被盗或丢失的设备在出售前有很大概率被彻底清空。但也有很多小偷是瞄准了设备中所包含的信息和数据的。
另外需要记住的是,入侵者根本不必将智能手机从你的口袋中拿出来,就已经能够获得有价值的信息了。许多员工在远程办公时会选择使用公共WiFi,这的确很方便,相对应的风险也就更大,因为网络犯罪分子能够直接从中拦截并获取数据。
机场和其他公共场所的USB充电器也是同理,它们也可以被用于窃取数据,然后加载间谍软件等恶意软件感染设备。
可能造成的后果
商业机密落入他人之手的代价可能非常高昂。有关潜在的合并和咨询、商业计划、财务报告和其他公司数据的内容可能会被卖给竞争对手,给公司带来严重的后果。但这还只是表面上的损失。
一段与同事的电话交谈录音可能没有泄露任何官方机密,但从中收集的信息可能是敲诈或涉及社会工程学攻击的最佳选择。
公司员工的联系人名单也深受专营网络钓鱼攻击犯罪分子的喜爱。泄露的地址簿里可能包含无法在网络世界获取的邮箱账号。由于这些账号所有者明确知道外部人士无法使用这些账号来联系他们,因此与将邮箱地址公开的员工相比,他们也会更加容易相信所收到的邮件内容。
如何降低远程工作时信息泄漏的风险
公司没办法完全做到禁止员工在工作中使用个人电子设备,有人甚至会直接无视这类严格的禁令。那么为了保护企业数据外泄,我们建议企业对员工进行信息安全基础培训,包括如何在工作中正确地使用智能手机和平板电脑。至少,在需要远程办公的特别时期或假期前发出一份指南:
- 解释如何使用适当的安全措施,保护信件、照片、银行卡等个人信息不被窥探。
- 鼓励员工学习更多保护个人数据的简单方法。强调数据加密、双因素身份验证和强密码的重要性,并提前思考如果设备被盗该如何应对。
- 提醒员工使用公共Wi-Fi的危险性,以及如何更安全地使用它(例如通过VPN连接)。
- 建议使用墙上的插座给智能手机充电,而不是直接使用USB接口。
- 说明在个人移动设备上安装具有防盗技术的可靠防病毒解决方案的重要性。