持续的COVID-19疫情迫使大多数组织推出在家工作的安排. 在这个变化了的时代,工作不再意味着在办公室里面对电脑. 在家工作的增加也是原因之一 使组织面临更大的网络攻击风险 因为家庭网络通常不像公司网络那样安全配置. 在这样的时刻, 员工在变化的环境中工作在哪里, 谨慎的做法是修改组织的安全培训和意识计划,以适应这种变化.
以下元素, 如果在节目中介绍, 可以帮助员工了解当前情况下与远程工作相关的风险:
- 远程工作培训. 以下培训主题可作为员工的复习或在定期安全培训之外提供:
- 电子邮件安全
- 多因素身份验证
- 安全的在线协作
- 远程连接机制
- 网络钓鱼
- 社会工程
- 处理办公室外的机密数据
- 模拟网络钓鱼活动. 到现在为止, 众所周知,以COVID-19为主题的网络钓鱼正在大规模地针对组织和消费者. 模拟相同主题的网络钓鱼电子邮件将有助于评估员工对实际网络钓鱼电子邮件的准备情况. 上钩的员工可以注册参加识别网络钓鱼邮件的强制性培训.
- 电子邮件广告. 按顺序发送相同主题的各种材料有助于与员工建立沟通链,帮助他们更好地了解风险. 远程工作邮件活动的目标应该是通过视频等各种机制将信息传递给员工, 文章, 博客, 常见问题及快速解答, 容易理解的事实. 在材料之间建立一个故事情节或联系可以保持读者的注意力.
- IT安全每周远程工作提示. 每个人都喜欢快速提示. Weekly tips via email or the company’s intranet can convey useful working guidance on topics like: how to secure your home network; how to secure your mobile device; how to handle sensitive data at home; how to securely share information over the internet.
- 其他数码内容. 电脑壁纸和屏保, 员工门户网站上的浮动横幅是传播意识的另一种方式.
通过使用这些调整, 现有的安全培训和意识计划可以丰富,不仅可以解决远程工作安全风险的教育, 而且还能让员工无论在哪里工作,都能安全地使用公司的设备和信息.
