远程或混合工作导致的数据安全漏洞

作者:Cecilia Yontz, OSPCA营销与传播实习生 

随着时间的推移，随着许多企业适应混合或完全远程工作环境，网络攻击也在不断发展, 了解这对网络安全的影响是很重要的.  

“COVID-19大流行不仅改变了我们的工作方式, 但是网络罪犯是如何运作的,妮可·格雷厄姆说。, 怡安保险的风险顾问. “And the increase in cybercrime hasn't slowed down; we've adjusted to this new reality and so have the cybercriminals.” 

识别风险 

怡安看到的前三名索赔都是勒索软件, 商业邮件泄露, 数据泄露, 格雷厄姆说.   

她认为，许多人没有考虑到的一个安全风险是员工流失. 当员工离职时，公司采取一定的措施来保护信息安全是很重要的. 

“我强调不带个人设备的原因之一是，如果有人离开了, 从他们的个人设备上获取你的商业信息是非常困难的, 而你可以要求他们上交他们的工作设备,格雷厄姆说。. “除了买设备, 您希望立即删除他们对您网络上任何内容的访问权限, 你不希望他们能够以任何方式访问它.” 

加强网络安全 

强制只使用工作发放的设备, 训练强化, 使用虚拟专用网络或VPN和多因素身份验证是Graham认为公司可以增强其网络安全的首选方法. 

“这些东西对每个人来说都变得越来越正常, 你应该确保每个人在访问机密客户信息或公司信息时都在使用它们,”她说。. “你不想因为不安全的通信而泄露公司的专有或商业机密信息.” 

这些措施不仅是企业应该制定的, 但他们也需要遵守一些规定. 格雷厄姆指出，美国联邦贸易委员会(Federal Trade Commission)发布了保障规则，在这些规则中，会计师事务所现在被视为金融机构. 这意味着他们必须维护书面的信息安全程序.  

展望未来 

至于公司可能看到的未来风险, Graham提到要密切关注网络罪犯如何利用生成式人工智能. 她认为云计算也是公司应该警惕的问题.  

“Everyone is switching to cloud computing now; most are not hosting their own data anymore,格雷厄姆说。. “当公司配置他们的云数据和控制时, 他们需要注意并尽量限制访问.” 

最终, 强有力的网络卫生和网络安全措施有助于确保人们的个人信息得到保护. 

“你绝对不想因为泄露别人的个人信息而惹上麻烦，”她说. “你不仅会违反这些有处罚和其他一切的法律, 但这对你们公司的声誉是一个巨大的损害. 你绝对不想破坏客户的信心.”