在家工作（WFH）环境中的合规性，隐私权和安全性，我的天哪！

p在家工作（WFH）环境中的合规性，隐私权和安全性，天哪！ 添加书签 在家工作（WFH）的概念不是一个新概念。在COVID-19广泛普及之前，将近50％的美国公司为员工提供了远程工作计划。借助当今的技术，在世界各地相对容易地进行工作，因为连接互联网不是一个挑战。但是，一定要设法保持对法规，系统安全性和数据隐私的遵守。
让我们举个例子，维护支付卡行业（PCI）的合规性。当呼叫中心座席在家工作时，他们将不再处于由呼叫中心经理，团队负责人，公司摄像机和区域访问控制监督的公司控制环境中。 PCI安全标准委员会（PCI SCC）在信息补编“保护基于电话的支付卡数据。”中承认了此问题。那么，企业应该为WFH工人做什么？评估每个家庭环境的风险。这确实是一个卫星办公室-网络的扩展。看起来像什么？ 验证他们每天将使用的指定区域。
这是一个孤立的安静区域吗？是咖啡店吗 进行额外的培训，讲解在家中可接受的行为以及公司资产的使用情况。例如，谁是家庭中值得信赖的人？工作日结束后，保护资产的期望（以及方法）如何？ 强制使用虚拟专用网（VPN） 实施多因素身份验证 确保知道更新系统的维护时间以及用户的期望，例如
他们是否需要单击更新 确保更新员工隐私权政策以反映家庭限制下的工作并由员工签名，例如，在视频通话期间可能会看到一个孩子 监听电话或网络会议会议的其他人的控制权（最好），例如，强制使用头戴耳机代替扬声器，必须关闭房间的门，禁用监听功能的IoT设备，以及如果可能，将其从工作区域中移出。 确保防火墙已安装且具有URL限制，例如，
。阻止浏览到个人电子邮件，个人云存储设备 确保使用最新更新安装了最新版本的公司防病毒/防恶意软件防护 确保安装了最新的安全补丁（系统和软件） 确保用户无法禁用安全控制 阻止从USB或备用源引导的功能 阻止连接存储设备的能力 如果要获取信用卡信息，请确保员工知道其负责保护消费者和信用卡信息安全的责任–尽量避免员工甚至不知道信用卡信息，例如
，将消费者密钥与信用卡信息一起存储。呼叫中心座席可听见和视觉掩盖的音调 员工将使用什么设备进行远程工作？是公司所有还是个人所有？如果可能，要求所有人员仅使用公司认可的硬件设备。手机，电话听筒，笔记本电脑，台式机和系统均应为公司所有并获得批准。由于成本或其他相关业务问题，员工可能正在使用自己的网络设备。
如果员工必须使用自己的设备，请确保已安装移动设备管理（MDM）解决方案并具有合规性/保密性。 /安全设置已启用。 您如何让员工保护他们的家庭WiFi网络？ 强制更改默认的用户名和密码； 启用无线网络加密-WPA3； 如前所述，使用VPN（不要使用免费版本-确实没有免费的东西） 设置仅用于工作的服务集标识符（SSID）并将其隐藏 确保路由器软件是最新的 打开内置的WiFi路由器防火墙 启用MAC地址过滤 禁用远程管理 总而言之，即使有了这个非常高级的概述，我的目标仍然是让读者看到，硬化的交付中心中常规的物理和网络安全措施在WFH环境中无法完全复制或轻易复制。在某些时候，例如我们在COVID-19成立之初（在全球大规模外逃到WFH期间）看到的那样，合规性/隐私性/安全性团队部署了他们的“最佳可用”解决方案，并与客户合作以了解其含义。
在这次世界危机期间，团队考虑了监管和法律指导，例如PCI SCC。 随着我们的前进，WFH模型将继续是正常的。切记始终对呼叫中心运营进行评估，以确保它们遵循最佳业务实践并遵循NIST CSF，PCI DSS，HIPAA，FFIEC和共享评估之类的框架。
第三方风险管理（TPRM）始终是至关重要，甚至更重要的是，从未在家里工作过的公司迅速将员工转移到了家里。作为上游实体，您不仅要承担下游责任，而且还要确保安全，隐私，合规性和风险管理到位，这是您的责任。您可以使用许多出色的独立第三方评估师来扩充您的员工，以便及时完成评估。
推荐的。