最好只用于低风险应用程序。此方法允许用户远程访问单个应用程序,而不是整个界面或服务器。
限制远程设备上的危险程序、扩展程序和应用程序
将所有非业务必要的应用程序视为不必要的安全风险。
许多浏览器扩展程序都有用户不知情的跟踪代码,而其他扩展程序则会传播恶意软件。移动设备上不安全的应用程序也可能成为恶意软件的入口,为犯罪分子打开方便之门。
向您的 IT 部门或 MSP 明确使用任何程序,以确保安全。
使用多重身份验证 (MFA) 和加密
确保登录者身份真实的最佳方法是采用多因素身份验证。最好使用与特 俄罗斯号码数据 定移动设备绑定的安全令牌和身份验证器应用程序,并随机生成验证码。但任何类型的 MFA 都比没有好。
从电子邮件和数据存储到连接本身,尽可能实施加密。这样,即使数据被犯罪分子截获,他们也无法使用它。
培训远程工作人员了解网络安全基础知识
这可能是清单上最重要的提示!员工需要知道的不仅仅是如何使用新的远程办公方法。培训他们如何发现和应对异常的计算机活动。他们应该为网络钓鱼和社会工程企图入侵网络做好准备。如今,网络犯罪分子尤其利用了冠状病毒引发的恐惧。每个人都应该三思而后行,不要点击声称提供新健康数据或做出极端声明(例如全国封锁)的链接。
在家工作时注意安全
在家办公会成为企业网络安全的一个薄弱环节。但教育和持续培训可以最大程度地降低这一风险。