问一个商人在哪里办公室,答案是“无处不在”的。他们在家工作,在旅行时留在环上,在销售电话之间收集电子邮件。为了生产力,许多公司可以使员工以及客户或服务提供商的网络远程访问。您是否采取步骤确保您的计算机上的入口处受到明智的保护?
如果您的企业想从安全性开始,那么远程访问网络很重要。以下是一些基于FTC调查,法律执法活动和我们要求企业的问题的示例。
确认末尾。
您的网络与连接它的最低安全设备一样安全 – 不能保证员工的家用计算机,客户的笔记本电脑或服务提供商的智能手机将填补您的安全性和质量。远程访问您的网络,设置安全基本规则并清楚地对其进行通信,然后才能验证员工,客户或服务提供商是否兼容。此外,智能公司正在采取措施,以确保用于远程访问的设备旨在保护更新的软件,锅和其他安全功能,以免受到威胁的增长。
例子: 在允许公司的网络接近远距离之前,企业建立了针对防火墙,预防病毒和远程访问的其他安全措施的标准配置,并偶尔进行家庭培训。它还为员工需要在公司网络中输入的动态安全指数提供了一个令牌,并维护了确保对员工设备上强制性防火墙,预防病毒和其他保护的程序。此外,鉴于威胁不断增长,该公司会定期重新提出其需求,并防止远程访问过时的保护设备。该公司采取了措施,通过将端点保护作为连续过程来降低与远程访问相关的风险。
例子: 一家管理搜索公司包含其网络上的文件,其中包含有关候选工作的机密信息。在维护潜在雇主搜索公司时,该公司提供了对其网络的远程访问以查看这些文件,但没有看到雇主的计算机是否正在使用防火墙,更新的病毒或其他安全措施。最好的方法是,搜索公司需要使用最低安全标准来使用自动设备来确保最低安全标准和雇主满足想要远程访问公司网络的雇主的需求。
放置明智的访问限制。
在这个博客系列中,我们已经说过 控制数据访问。正如安全意识的公司控制数据员工对数据数据的重要文件的访问一样,他们还为远程访问设定了明智的限制。
例子: 零售商任命一个承包商来重建其在线工资系统。零售商可以远程访问承包商来完成完成任务所需的网络领域,但可以从组织其余部分控制承包商。此外,一旦工作完成,零售商就会停止合同的批准。通过控制承包商远程访问的目的和持续时间,零售商已采取措施来保护其网络上的机密数据。
例子: 一家公司决定更新其信息基础架构,并与多个卖家签订合同,以在公司网络上的多台计算机上安装和维护软件 – 该公司期望该计划从头开始到结束一年。由于卖方在不同时间在网络的不同部分工作,因此该公司为每个卖方创建用户帐户,以在公司网络上提供完整的管理优惠。尽管这可能是公司管理卖方帐户的一种非常快的方式,但这是不安全的选择。一个聪明的选择是接受卖方工作的目的。例如,公司必须确定某些供应商是否可以在公司网络上执行行政访问权限的情况下履行职责。其他卖方可能需要管理访问权限,但仅在一定时间段内。另外,如果许多员工与特定卖方共享行政访问权,则公司必须实施一种方法,因此可以审查特定卖方员工的帐户应用程序。
许多强盗不会在墙上制作斗牛。相反,他们利用门,窗户和其他外部入口处的弱点。公司的消息是,如果您允许远程访问网络,请保持警惕,以保护这些大门。
该系列的下一个: 创建新产品时使用声音安全程序
来源链接
