如何在COVID-19和其他危机期间确保远程工作者的安全

最近，头条新闻一直在尖叫有关Zoom爆炸的事件，而黑客利用远程劳动力渗透视频会议电话只是时间问题。与COVID-19相关的网络钓鱼尝试也有所增加。那么，您如何保护远程劳动力呢？ 在三月份流感大流行爆发之前，“我们都知道远程办公是一种选择，但是其老板将允许它成为参加会议的首选方法吗？”网络安全咨询公司Summers＆Company的首席执行官Timothy C.
Summers博士说。
随后发生了巨大的转变，即将员工转移到远程全职工作。 萨默斯说：“这是一次真正的黑天鹅事件，每个人都在呼吁利用他们已经拥有或可以使用的任何工具而不会破坏银行。”萨默斯说，他也是亚利桑那州立大学云计算和高级工程服务的执行董事。 萨默斯说，他们目前最依赖的是虚拟桌面基础架构（VDI）和视频会议平台。
他指出，在近150,000个Zoom会话中，ASU的互动时间已超过6000万分钟。他补充说，大学还完全在线上开设了5,000门课程。 数字监控平台提供商InvisAlert Solutions的CISO Ross Leo指出，组织现在也依赖VPN进行加密连接。
但是，尽管VPN可以促进安全连接，但“另一端必须有[安全]工具以实现安全的协作，''他说。 “ VPN是砖头，但如果您没有用砂浆将它们粘合在一起，则只能解决一半的问题。” 利奥说，许多公司尚未有效应对BYOD现象。
“这种情况提出了应对它的重要性，’”他说。 “企业倾向于忽略事物，直到它们盯着他们的脸或像使用COVID-19一样，它会爆炸。” Leo说，公司需要制定BYOD政策，而且还需要一种实施该政策的方法。
这可能意味着告诉员工允许他们使用自己的设备进行工作，但是因为公司没有这样做知道这些设备上的设备后，“我所能做的就是告诉您规则是什么。” 他说，它们应该是反恶意软件，VPN功能和移动设备管理系统。这样，“我可以执行保护，因为我希望您能够连接到网络上去工作，但我必须保护自己免受您的伤害，’”他说。
Leo说，公司还应该在VPN上实施多因素身份验证，也许可以通过软令牌实现。 “通过这种方式，他们可以确保自己拥有安全的连接。” 里奥说，如果他是一名负责维护远程员工安全的CISO，他将制定“持续的意识计划”，这将加强员工现在需要变得更加谨慎的意识，因为冠状病毒大流行这样的危机如何发生他说，被剥削了。 萨默斯同意这一观点，并补充说：“有大量的假冒网站为COVID-19辩护，外国政府入侵了负责COVID-19研究的大学部门。” 他说，技术并不是唯一的答案。
萨默斯认为，不确定性和持续不断的新闻以及令人恐惧的数字不断涌现，促使人们放松警惕。对于那些曾经在办公室里的人们来说，这真是令人震惊的生活。因此，组织必须注意不是技术驱动的事情-他们现在的员工。
” 确保远程工作者安全的其他一些技巧：