加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

人力资源部门确保远程工作者网络安全的六种办法

发布时间:2022-06-27 15:35:13 所属栏目:安全 来源:互联网
导读:人力资源可以与IT和其他部门合作,提高远程工作人员的安全意识并帮助防止恶意网络攻击。以下是实现这一目标的六种方法。 远程工作的指数级增长给黑客带来了大量易受攻击的端点。 人力资源团队可以遵循以下六种策略来实现这一目标。 1. 了解HR在安全意识中的
  人力资源可以与IT和其他部门合作,提高远程工作人员的安全意识并帮助防止恶意网络攻击。以下是实现这一目标的六种方法。
 
  远程工作的指数级增长给黑客带来了大量易受攻击的端点。
 
  人力资源团队可以遵循以下六种策略来实现这一目标。
 
  1. 了解HR在安全意识中的作用
  人力资源团队需要充分了解在家工作可能给公司带来的危险。
 
  Forrester安全和风险首席分析师HeidiShey表示:“攻击者将利用端点软件漏洞、网络攻击、电子邮件网络钓鱼和其他形式的社会工程来破坏端点。”
 
  HR的参与对于提高员工安全意识至关重要,这对于阻止网络安全攻击至关重要。
 
  “虽然公司可以采取措施保护端点、数据和网络访问,但这还不够,”Shey说。“他们还需要帮助引导员工了解远程工作的风险。”
 
  2. 调整个人设备安全策略
  危机时期需要新的、更强大的安全措施。
 
  Shey说,HR和IT应该首先合作,为个人设备的使用制定明确且一致的政策。
 
  她说:“向员工明确说明他们将个人设备用于工作目的意味着什么。”“这可能意味着员工需要为IT下载和安装特定软件来管理设备,或者IT能够远程擦除他们的设备。”
 
  当员工了解使用个人设备进行工作意味着将某些隐私权和控制权拱手让给雇主时,他们可能会做出不同的设备决定。
 
  “一些员工可能希望将工作和个人生活分开,因此选择不将个人设备用于工作目的,”谢伊说。
 
  3. 随时了解网络安全威胁
  黑客总是在改进和改进他们的攻击模式。但是,IT可以持续监控威胁形势并在攻击前发现首选方法。IT和HR可以保持开放的沟通渠道,因此HR可以立即提高员工的意识。
 
  在可预见的未来可能会持续存在的两种最常见威胁是网络钓鱼和网络入侵。
 
 
  然而,不仅仅是电子邮件允许攻击者出口到端点。
 
  肯尼迪说,家庭网络与企业网络有着根本的不同,因此更容易受到攻击。
 
  他说,弱端点的一个例子是通过默认或弱密码可轻松访问管理界面的家庭路由器。
 
  这可能会暴露企业防火墙通常不允许的服务。
 
  “Wi-Fi网络可能没有得到有效保护,共享网络上的其他用户的行为是不同的,”肯尼迪说。“例如,您的大多数办公室同事在完成一天的工作后可能不会玩下载的游戏,但[他们的]孩子会。”
 
  物联网还提供了一系列不同的端点,对家庭网络的威胁比对商业网络的威胁更大。智能电视、手机和智能电器都是连接到家庭网络的设备的例子。
 
  Shey说,每人有六台联网设备,这对黑客来说意味着更多的机会。
 
  “甚至在大流行之前,我们就看到消费者物联网设备如何增加攻击面,”Shey说。
 
  但是,公司可以采取一些措施来有效缓解这些问题。
 
  “人力资源部门可以与[首席信息安全官]合作,集思广益,从提高安全意识举措到重新审视员工笔记本电脑上的端点控制,集思广益,”肯尼迪说。
 
  4. 利用公关和营销的专业知识
  当公司中的每个人都关心并准确了解网络安全是什么以及如何提高公司效率时,网络安全才能发挥最佳效果。这意味着HR和IT可能希望联系其他部门以帮助提高安全意识。
 
  特别是,公关和营销部门拥有帮助提高消息传递效率的技能。“一家公司的营销和公关人员一天中的大部分时间都在思考如何制作吸引注意力的信息,”肯尼迪说。“一些最好的宣传活动看起来像广告活动。”
 
  他说,不要害怕让这些专家参与该计划来帮助制作消息传递。
 
  5. 专注于安全控制部署的人力资源和IT协作
  HR和IT需要密切合作以提高安全性,同时又不会让员工负担过重。“在这个充满不确定性和员工压力的时期,人力资源部门可以做的最重要的事情就是同情并关注员工体验,”谢伊说。
 
  “在这种环境下,公司的一个主要[安全]风险是他们如何将员工视为财务困境,担心裁员以及对雇主的不满为内部威胁创造了完美的环境。”例如,糟糕的员工体验会激励员工对抗变革,而不是接受变革。员工可能有的更常见的反应之一是围绕控制工作或不支持控制。缺乏支持将使公司面临更多网络攻击。
 
  “在推出安全技术控制措施时,员工有时会被忽视,”肯尼迪说。
 
  “思维过程是他们受制于企业实施的任何事情;然而,[员工]通常拥有比人们意识到的更多的能动性。”这意味着IT在推出新的安全控制措施时确实需要依靠HR对员工体验的洞察。“人力资源和IT[应该]将这些控制的推出视为——虽然不是向客户或客户推出某些东西的水平——更接近那个水平,”肯尼迪说。肯尼迪说,有一些方法可以促进用户采用。以下是一些可以提供帮助的想法:
 
 

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号