由于新冠疫情的影響，現(xiàn)在越來(lái)越多的企業(yè)允許員工長(zhǎng)期在家工作，他們需要更新自己的網(wǎng)絡(luò)安全。他們很可能已經(jīng)分配了一些預(yù)算和It資源來(lái)進(jìn)行必要的更改。然而，IT預(yù)算是有限的。鑒于這一流行病對(duì)經(jīng)濟(jì)的破壞，企業(yè)必須從戰(zhàn)略上決定在何處最有效地投資其網(wǎng)絡(luò)安全預(yù)算。

網(wǎng)絡(luò)安全有許多不同的方法，您的業(yè)務(wù)以前受保護(hù)的數(shù)據(jù)可能不再在遠(yuǎn)程工作模式下工作。以下是如何理解在家工作如何影響數(shù)據(jù)安全的方法，以及一些確保優(yōu)先處理正確事情的步驟。

網(wǎng)絡(luò)安全的類型

網(wǎng)絡(luò)安全可以根據(jù)您希望保護(hù)的內(nèi)容分為幾類。網(wǎng)絡(luò)安全實(shí)踐通常分為以下五個(gè)方面：

網(wǎng)絡(luò)或外圍安全：通過(guò)控制傳入和傳出連接來(lái)保護(hù)您的網(wǎng)絡(luò)流量。這可以防止黑客和惡意軟件進(jìn)入并在整個(gè)網(wǎng)絡(luò)中傳播。

數(shù)據(jù)防泄漏（DLP）：通過(guò)對(duì)數(shù)據(jù)（存儲(chǔ)的數(shù)據(jù)和使用的數(shù)據(jù)）的位置、分類和監(jiān)視實(shí)施嚴(yán)格的協(xié)議和安全措施來(lái)保護(hù)您的數(shù)據(jù)。

云安全：保護(hù)基于云的服務(wù)和應(yīng)用程序中使用的數(shù)據(jù)。

設(shè)備安全：保護(hù)本地設(shè)備，如計(jì)算機(jī)和服務(wù)器。

應(yīng)用程序安全：通過(guò)測(cè)試、應(yīng)用程序屏蔽策略等保護(hù)您的應(yīng)用程序免受攻擊。

在這些廣泛的網(wǎng)絡(luò)安全區(qū)別中有許多子類別，但I(xiàn)T專業(yè)人員往往專注于這些領(lǐng)域。

所有這些類型的網(wǎng)絡(luò)安全都很重要。當(dāng)辦公室照常工作時(shí)，大多數(shù)IT專業(yè)人員傾向于優(yōu)先考慮網(wǎng)絡(luò)安全；設(shè)備、應(yīng)用程序和數(shù)據(jù)共享都通過(guò)同一網(wǎng)絡(luò)連接，因此保護(hù)外圍環(huán)境是有意義的。然而，隨著越來(lái)越多的人開(kāi)始遠(yuǎn)程辦公，傳統(tǒng)方式的網(wǎng)絡(luò)安全就沒(méi)有什么意義了。隨著我們?cè)诰€辦公需求的快速變化，數(shù)據(jù)保護(hù)和云安全會(huì)變得更加重要。在投資有限的情況下，你應(yīng)該如何優(yōu)先考慮你的網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全的新方法

正如一位專家在《福布斯》上報(bào)道的那樣，“為了保護(hù)客戶、員工和聲譽(yù)，同時(shí)確保遵守不斷變化的法律法規(guī)，企業(yè)應(yīng)將其安全策略從以往主要依賴‘外圍保護(hù)’的過(guò)時(shí)做法轉(zhuǎn)變?yōu)榛凇踩珨?shù)據(jù)訪問(wèn)’的全新方法。

隨著我們?cè)诰€行為的改變，威脅也在演變。例如，云服務(wù)正成為黑客的新目標(biāo)。McAfee發(fā)現(xiàn)，在2020年的前四個(gè)月，對(duì)云服務(wù)和協(xié)作工具（如Slack）的遠(yuǎn)程攻擊增加了630%。員工正在使用他們自己的設(shè)備和網(wǎng)絡(luò)，因此將您的網(wǎng)絡(luò)安全轉(zhuǎn)移到云安全上是保護(hù)辦公室防火墻之外的數(shù)據(jù)的第一步。

數(shù)據(jù)防泄漏（DLP）是IT專業(yè)人員的另一個(gè)關(guān)鍵領(lǐng)域。您的企業(yè)必須優(yōu)先構(gòu)建一個(gè)防止未經(jīng)授權(quán)訪問(wèn)和使用數(shù)據(jù)的策略。這里需要考慮三個(gè)關(guān)鍵領(lǐng)域：

數(shù)據(jù)發(fā)現(xiàn)：在整個(gè)組織中收集和使用PII和其他敏感數(shù)據(jù)時(shí)識(shí)別這些數(shù)據(jù)的措施。

數(shù)據(jù)轉(zhuǎn)換：通過(guò)屏蔽或匿名PII來(lái)保護(hù)數(shù)據(jù)的措施，這樣只有公司中需要訪問(wèn)數(shù)據(jù)的人才能擁有數(shù)據(jù)。

數(shù)據(jù)訪問(wèn)：粒度控制，確保合適的人可以訪問(wèn)特定的數(shù)據(jù)或數(shù)據(jù)格式——基于角色和基于屬性的度量。

在短期內(nèi)，IT從業(yè)人員需要加強(qiáng)云安全和數(shù)據(jù)安全，以適應(yīng)遠(yuǎn)程辦公的員工。

提高數(shù)據(jù)安全性的步驟

提高數(shù)據(jù)安全性最簡(jiǎn)單的方法之一就是教育員工。這項(xiàng)工作需要時(shí)間，但財(cái)政投入很少。

教你的團(tuán)隊(duì)如何改進(jìn)他們的家庭安全實(shí)踐。寬松的電子郵件政策造成了大量的數(shù)據(jù)盜竊。電子郵件帳戶的密碼習(xí)慣不好——比如使用“password1234”或其他容易猜到的密碼——是很多人仍然犯的一個(gè)錯(cuò)誤。公司在登錄帳戶時(shí)也沒(méi)有使用多因素身份驗(yàn)證。缺乏員工培訓(xùn)和明確的安全政策是導(dǎo)致通過(guò)電子郵件竊取數(shù)據(jù)的進(jìn)一步因素。

下一步，通過(guò)為員工提供保護(hù)其個(gè)人設(shè)備的工具來(lái)解決對(duì)網(wǎng)絡(luò)安全的更改?！栋踩冯s志的一項(xiàng)研究發(fā)現(xiàn)，56%的員工使用個(gè)人電腦遠(yuǎn)程工作以應(yīng)對(duì)新冠病毒。此外，近25%在家工作的員工不知道設(shè)備上有什么安全協(xié)議。IT團(tuán)隊(duì)?wèi)?yīng)對(duì)每個(gè)遠(yuǎn)程工作者進(jìn)行一對(duì)一的審核，以評(píng)估采取了哪些安全措施，并提供改善家庭網(wǎng)絡(luò)和設(shè)備網(wǎng)絡(luò)安全所需的工具和反饋。