網(wǎng)絡(luò)威脅如影隨形，企業(yè)如何助力“辦公室之外”的數(shù)據(jù)保護？

數(shù)字時代帶來了一系列新的挑戰(zhàn)，特別是來自勒索軟件和其他威脅的無情攻擊?；旌限k公模式又讓情況變得更加復雜，它擴大了針對威脅的攻擊面，將員工家庭辦公室及數(shù)據(jù)囊括在內(nèi)。這不僅是企業(yè)問題，也是個人問題。雖然企業(yè)的安全和IT專業(yè)人士不斷加固環(huán)境，但是在如今的大多數(shù)情況下，員工就是其家庭的“安全員”，員工走到哪里，數(shù)據(jù)就跟到哪里，威脅也隨之而來。在此情況下，企業(yè)應(yīng)當將網(wǎng)絡(luò)安全意識教育和培訓項目擴展到辦公室之外，確保員工做好準備，在需要時成為自己的第一道防線。對此，Commvault提出了三點建議。

首先，保護不應(yīng)被局限于一個人或一個團隊。雖然首席信息安全官（CISO）及其安全團隊是安全計劃的核心，但參與計劃的人數(shù)才是讓安全計劃充分發(fā)揮作用的關(guān)鍵所在。通過在整個企業(yè)范圍內(nèi)開展線上安全協(xié)議教育并引導大家參與，企業(yè)可以更好地應(yīng)對網(wǎng)絡(luò)威脅。企業(yè)可以為員工提供培訓，教授如何識別網(wǎng)絡(luò)釣魚郵件或包含惡意軟件的惡意鏈接、身份盜竊防范技巧，以及使用加密和密碼的最佳實踐。

其次，企業(yè)需要鼓勵員工采取主動措施來保護他們的家庭網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)，包括通過保護他們的設(shè)備并提高對周圍環(huán)境的警惕，從而加強物理上的安全防范。企業(yè)還可以鼓勵員工定期進行軟件更新、安裝安全補丁、確保其家庭無線網(wǎng)絡(luò)安全、對敏感數(shù)據(jù)和文件進行加密從而確保經(jīng)過授權(quán)的訪問、設(shè)置強大獨特的密碼、使用多因素身份驗證作為額外保護層等等。不論是對辦公室環(huán)境還是對家庭環(huán)境來說，這些都是好習慣。

最后，企業(yè)的CISO或IT專業(yè)人士也需要身體力行地營造一個舒適的氛圍，讓員工能夠自如地就數(shù)據(jù)保護提出疑問。值得信任、令人舒適的開放溝通渠道對于引導員工參與數(shù)據(jù)安全保護以及員工采取自己的安全措施來說非常重要。同時，充分的溝通也可以幫助企業(yè)的IT專業(yè)人士深入了解企業(yè)安全情況，彌合可能存在的數(shù)據(jù)安全漏洞。

如今，受到攻擊只是時間問題。網(wǎng)絡(luò)攻擊變得越來越復雜，不法分子利用一系列策略來攫取數(shù)據(jù)資產(chǎn)和敏感信息，網(wǎng)絡(luò)釣魚電子郵件、勒索軟件活動和惡意軟件下載只是個開始。企業(yè)需要確保員工得到相應(yīng)安全培訓，積極參與數(shù)據(jù)保護，做好在家甚至在旅途中應(yīng)對這些威脅的準備。