雅加达 - 混合工作被一些为员工提供便利的公司广泛选择,该系统将交替结合办公室内外的工作活动。但潜伏着网络安全威胁。
根据网络安全专家兼ITSEC亚洲总裁Andri Hutama Putra的说法,实施与信息系统安全相关的混合工作系统的公司面临着一些挑战。
Andri解释说,通过使用集成到公司数据中的帐户,员工可能会受到网络钓鱼陷阱,欺骗以及勒索软件攻击。
或者也可能通过使用不安全的公共连接网络进行攻击。如果发生这种情况,重要的公司数据可能会泄露给不负责任的各方。
出于这个原因,以下是ITSEC Asia的一些提示,这些提示是公司在面对实施混合工作文化时出现的挑战时可以做的,引用于12月30日星期五。
1. 提高员工的网络安全意识
在混合工作系统中,员工可以说是公司面对网络威胁的第一道防线。因此,公司必须教育、培训和支持员工提高维护网络安全的知识和能力。
公司可以通过向所有员工(而不仅仅是IT团队)提供网络安全培训来完成。因此,公司可以最大限度地减少对员工的攻击(例如网络钓鱼或网络钓鱼)导致数据泄露的可能性,以获取重要数据,以及以官方当事方为幌子进行欺骗或欺诈以窃取数据、金钱或破坏系统。
2. 实施正确的信息安全态势
使混合工作系统适应公司的信息安全计划,这可以从审核和分析安全系统、网络事件响应计划 (CIRP) 作为缓解安全事件的指南和业务连续性计划 (BCP) 开始,以便业务流程可以在事件条件下继续运行良好。
通过适当的规划、团队发展和安全顾问,公司可以实现最适合公司需求的网络基础设施。
3. 实施主动安全系统
在混合工作文化中创建更具弹性的网络基础设施时,公司还可以提供配备集成安全系统的小工具或硬件,例如平板电脑和笔记本电脑,并且可以由公司的信息系统安全团队轻松监控。
在此系统中,安全团队可以实施双因素身份验证和密码管理器来控制数字世界中员工的活动。作为支持工作,公司还可以使用虚拟专用网络 (VPN) 和远程桌面协议 (RDP) 来保护公司与远程工作的员工之间的通信通道。
4. 审查公司的数字安全系统
此外,企业还需要定期进行信息安全分析,以确保公司信息系统的安全。在发现各种弱点后,公司可以通过更新公司安全系统的软硬件组件来执行数据库安全强化以加强公司的数据库系统。
不仅在硬件和软件方面,公司还需要更新其网络安全人力资源的知识和能力。还可以进行红队模拟,即攻击模拟,全面测试基础设施、缓解流程和现有人力资源的弹性。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
