安全有效地管理远程团队

更新日期:2023年4月17日

在2019冠状病毒病大流行开始多年后, 世界各地的组织仍在适应这一前所未有的事件. 许多公司被迫允许员工远程工作, 这给信息安全专业人员带来了各种各样的后勤和安全挑战. 即使在我们的社会摆脱了限制性的指导方针并回归到某种正常的感觉之后, 远程和混合工作方式在许多行业仍然很流行. 组织将需要继续采用混合工作模式，同时维护数据安全性并加强对这类员工的管理.

多年来, 大多数专业澳门赌场官方下载的员工都有能力在任何他们想要的地方工作. 仅在过去十年中，新技术的兴起就继续推动这一趋势成为主流. 然而, pre-COVID-19, 绝大多数员工都是通勤上班, 投入他们的时间, 通勤回家, 工作时间表几乎没有变化或变化.

显然，这一切在2020年都改变了， 当很大一部分劳动力被无限期地送回家时. 员工们不仅要努力适应工作环境的巨大变化, 但他们的个人生活也发生了许多变化, 从持续照顾学龄儿童到缺乏与大家庭和朋友的个人互动.

这对员工和经理都造成了影响, 确保其努力的连续性的方法变得更具挑战性. 雇主应该明白，当它被正确地执行, 混合型工作环境有很多好处, 研究表明，这是可能的 比在办公室工作更有效率.

确保你在实现混合工作环境的轨道上, 您的组织应该考虑以下三个方面. 这将帮助你为所有员工建立适当的界限和指导方针.

1. 技术 -考虑一下你给员工提供了什么工作. 虽然他们手头的设备很重要, 看看他们履行职责所需的软件和应用程序. 重复的服务或产品可能是一个巨大的障碍. 过时的软件可能无法在移动媒体上正常工作，可能会导致未经授权使用其他应用程序的问题，或影响IT问题.
2. 过程 你或你组织中的团队可能已经发现一些已经实施多年的流程或政策在混合工作环境中已经过时了. 利用这个机会在你的团队中进行有机的改变，并确保远程员工能够有效地完成他们的工作. 这也是寻找提高效率的方法的好时机. 这是评估和调整一些“一直都是那样做的事情”的绝佳机会.”
3. 文化 这也是一个退一步，确保你想要培养的文化在整个组织中得到充分反映的好时机. 这是一个需要执行管理层做出的战略决策，以确保过时的理念被推到一边，让新的思维方式成长. 给员工更大的自主权，减少微观管理. 为适当的任务委派实现一个框架, 工作产品与生产力挂钩，而不是与工作时间挂钩.

为用户群提供以这种方式工作的能力并不会消除对安全控制的需求, 然而. 随着您的访问和应用程序变得去中心化，这种新的思维方式将带来新的挑战. 只要计划得当, 以下五个方面可以创建一个在维护数据安全的同时支持利益相关者的环境:

1. 访问需求 -确定查阅资料的需要和范围. 你无法管理你无法衡量的东西, 因此，确定谁需要具备某种能力是很重要的, 哪些访问要求是必需的, 以及用户如何访问资源. 通过评估这些领域, 您可以深思熟虑地决定应该实现哪些控制以及如何管理这些控制. 这可以从少数用户的手动控制到整个组织的完全集中的系统，以帮助减轻风险.
2. 可接受的使用 为已识别的资源定义可接受的使用策略. Your organization may allow personal devices to access business resources; therefore, 与个人设备有关的程序也应纳入政策. 员工的责任和限制应该有充分的定义. 当设备出于商业目的必须进行维修时，确保包括设备丢失或数据删除的详细信息.
3. 安全控制 —配置控制以支持您的策略，以保护可访问的应用程序和数据, 以及访问它们的系统. 这包括但不限于强密码控制, 锁定的设置, 尽可能多因素身份验证. 限制所有存储方式的数据保留，以最大限度地减少潜在泄露的影响. 确保所有用于商业目的的设备及时收到适当的补丁和反恶意软件更新.
4. 国内技术 -随着家庭网络管理成为人们关注的问题, 考虑与家庭技术相关的不断变化的风险. 这些环境可以引入非托管技术, 比如其他家用电脑, 打印机, 扫描仪, 以及物联网(IoT)设备，这些设备都可以提供利用途径. 如果没有正确保护或分段, 这些设备可能会影响员工用来访问澳门赌场官方下载资源的设备. 员工需要了解这些风险，并在可接受的使用政策范围内确认相关的安全程序. 考虑让员工通过适当的加密保护他们的互联网访问, 创建访客网络来对流量进行分段, 甚至对家庭网络进行漏洞扫描.
5. 最终用户培训 -很明显，终端用户是信息安全中最薄弱的环节. 必须确保对整个用户群进行充分的培训. 一旦员工远程办公, 您管理控件的方式发生了变化, 你在办公室里的那些层次可能不再适用了. 您的员工需要意识到与上述领域相关的风险. 和你的员工谈谈当前的威胁, 使用公共Wi-Fi的风险, 当使用电脑用于商业和个人用途时，恶意软件的威胁也在增加.

向混合劳动力的转变迫使我们的整个业务发生变化. 作为组织内的领导者，我们必须确保管理层做出相应的调整. 为了取得成功，我们必须采用确保终端用户及其设备安全所需的技术. 组织不能再避免这种转移，应该接受最终用户保持安全所需的更改, 健康和适应能力强.

编者按: 有关在混合工作场所中减少安全漏洞的进一步阅读, 拜访Timothy Liu ISACA杂志 网络独家文章 关于这个问题.

作者简介: Thomas在信息技术领域拥有超过十年的经验. 作为网络安全顾问, 他为许多非营利组织进行信息安全评估, 提供有关数据隐私和数据安全法规的指导，并担任内部和外部服务和软件战略的顾问. 以前, Thomas曾担任数字媒体和软件开发公司的国家管理员和顾问，并为金融机构执行信息安全审查业务, 医疗机构, 注册会计师事务所, 以及其他许多行业. 他的工作包括对包括FFIEC在内的各种准则进行监管审查, GLBA, HIPAA, 和NACHA.

关于CapinTech: Capin技术, capincrow公司, 提供资讯保安服务, 包括网络安全评估, 咨询, 培训服务, 致金融机构, 非营利组织, 医疗机构, 专业服务公司, 以及其他组织. 该公司每年进行数百次评估, 咨询, 并与拥有众多认证的经验丰富的专业人士团队进行演讲, 包括注册会计师, CISSP, CISM, 中钢协, CITP, CGMA, 和CTGA. 每个项目都是根据组织的独特需求量身定制的, 信息和报告以清晰的格式呈现, 为具有不同信息系统(IS)知识的读者设计的简洁的方式.