保护远程劳动力的 5 个最佳实践

1）从员工意识开始
意识是关键。提醒您的员工注意网络钓鱼以及点击要求他们更新用户 ID 或密码的看似无辜的电子邮件的真实威胁。向他们简要介绍网络钓鱼电子邮件的一些明显迹象，以便他们（不可避免地）到达时能够更好地发现它们。

下一步，提醒用户工作计算机的可接受使用策略。虽然这因公司而异，但本质应该是雇主提供的计算机是一种工作资源。例如，虽然可以查看新闻并对其进行一些简单的浏览，但安装自己的软件或将其用作个人电子邮件或网上冲浪的主要设备是不行的。同样，该设备不应由家庭其他成员使用。

最后，应教育最终用户了解修补的重要性。公司的补丁基础设施可能不像每个人都在办公室时那样无缝运行——因此，最终用户需要更频繁地重新启动他们的设备并注意有关安全补丁的消息。

2）从各个角度加强端点安全
端点安全呢？这里的最佳做法是什么？首先，公司应确保所有驱动器都经过加密。幸运的是，他们可以从他们的管理工具中获取有关加密状态的报告，从而帮助识别任何潜在的漏洞。作为使 PC 和终端设备尽可能安全的额外步骤，应建议最终用户不要使用 USB 驱动器等外围设备或廉价的仿冒设备（例如相机或灯）。如今，恶意软件隐藏在各种意想不到的地方。

最后，提醒用户将重要文件归档在公司基于云的文件管理系统中，而不是将它们存储在本地 PC 上。正确归档后，文件不仅可以更好地抵御安全威胁，而且会得到完全备份——并且没有本地存储的文件可以在物理设备丢失或被盗时轻松访问。

3) 通过 VPN 加强网络安全
强烈建议任何组织要求其最终用户使用虚拟专用网络 (VPN) 来访问公司资源，即使是在进行允许的个人工作时也是如此。

除了基本的加密功能外，现代 VPN 还可以在多个领域提供状态评估。首先，VPN 可用于强制执行设备证书，以便最终用户无法使用他们的个人计算机（可能存在安全漏洞）连接到公司环境。VPN 对于检查设备的当前补丁级别也非常有用，有助于确保补丁确实在发生。同样，VPN 可以确保病毒扫描和病毒定义是最新的。

从加密到状态评估，现代 VPN 具有完整的功能，可以使远程工作更加安全——因此确实没有充分的理由不使用它们。

4）根据需要加强基础设施
我们已经介绍了 VPN 的重要性——但您的 VPN 基础设施是否能够支持 100% 的远程工作员工？如果您的 VPN 系统出现故障，您的远程工作人员就无法安全地完成工作。

出于这个原因，建议为您的 VPN 保留一个额外的“热备用”容量（一个可以轻松切换到生产环境的备用容量）。将此视为一项保险单，以确保在您的一个 VPN 系统崩溃时，您的员工不会处于高潮和干燥状态。

接下来，考虑带宽。如果所有远程工作人员的流量都通过 VPN 系统传输，那么您的公司 ISP 是否有足够的带宽来处理所有这些数据？考虑到所有并发视频通话和其他带宽密集型活动现在对于课程来说是标准的，这是一个特别相关的问题。

5) 加强您的访问和身份控制
有几个关于访问和身份控制的最佳实践。首先，考虑调整云服务上的 ACL（访问控制列表）。例如，您可以要求您的员工先通过您的 VPN，然后才能访问某些 Web 服务。

就身份控制而言，这里的最佳实践是实施 SAML，这是一种开放标准，允许身份提供者将授权凭证传递给服务提供者。SAML 可以帮助您执行密码策略并检测任何破坏您网络的蛮力尝试。它还可以帮助您检测某人何时滥用其凭据或某人的 ID 是否已被盗用 - 鉴于网络钓鱼攻击占主导地位，这不是闲置的威胁。

保持智能和安全
请记住：远程安全工作是完全可能的，但前提是您对此很聪明。通过遵循上述最佳实践，组织可以确保远程工作人员尽可能安全地完成工作——帮助保护敏感和机密文件并保护公司知识，即使在实体办公室之外也是如此。