您的遠端人力應該像任何辦公室人力一樣數位安全。幸運的是,像 VPN 和協作軟體這類能讓您運作分散式職場的工具,也能協助您保護資料安全。
在本文中,我們將介紹您可以採取的八個簡單步驟來保護您的網路 — 無論您的員工在哪裡工作。
- 提供可靠、安全的硬體和軟體
- 要求雙重身分驗證
- 指示您的員工變更他們的家用路由器密碼
- 選取合適的 VPN
- 確保使用 VPN
- 限制對內部伺服器的存取
- 加密群組通話
- 保護員工的文字訊息傳遞
我們還在本文末尾附上了一份員工檢查清單,以協助您指導遠端員工保護他們的工作。
有哪些威脅?
首先,重要的是要瞭解您正在保護工作場所免受什麼侵害。
在大多數情況下,您只是試圖保護您的公司免受常見網路罪犯的侵害,這些罪犯在線上鎖定我們所有人,以竊取個人資料獲取經濟利益。他們可能實際上並不是專門針對您的業務,但其影響可能是巨大的。光是在 2022 年,網路詐騙就使美國的企業和個人損失了總計 103 億美元(新視窗) — 實際數字可能更多,因為網路犯罪往往未被通報。
這些包括各種形式的攻擊,從網路釣魚到勒索軟體。如果駭客竊取您的資料並要求付款,您可能會覺得除了付款別無選擇。或者,如果您客戶的個人資料外洩到暗網,您可能會因違反資料保護法律(新視窗)而面臨巨額罰款。
保護您的遠端人力
有多種方法可以減輕風險。其中許多方法始於優先考慮安全性,無論是在管理層面還是在員工的習慣中。我們在下面的檢查清單中解決了這個問題。但除了訓練和意識之外,您還可以採取技術保障措施。以下是您現在可以努力實現的八項措施。
1. 提供可靠、安全的硬體和軟體
企業需對其員工的硬體和軟體負責,即使這些裝置位於辦公室之外。如果放任不管,員工可能會選擇不合適或不安全的硬體和軟體進行工作。雖然您的員工有責任遵循安全最佳實務,但期望他們評估軟體和硬體的安全性是不公平的,也不太可能產生良好的結果。
讓安全專家 (最好是您的 IT 支援團隊) 建議員工應該選擇什麼硬體,包括筆記型電腦、印表機、手機、用於遠端會議的外接麥克風等。
同時建議他們需要哪些基本軟體。這包括辦公室套件軟體、網際網路瀏覽器和電子郵件用戶端。
2. 要求雙重身分驗證
無論您的員工是在家還是辦公室工作,您都應該要求在所有工作場所帳號上使用雙重身分驗證 (2FA),並鼓勵在個人帳號上使用。這在登入時增加了一層額外的驗證,因此即使攻擊者竊取了某人的使用者名稱和密碼,他們也無法存取該帳號。
應對電子郵件、VPN、聊天應用程式、雲端儲存空間、CRM 以及員工存取網路的任何其他地方啟用 2FA。通常您可以從管理員設定中要求 2FA。
3. 指示您的員工變更他們的家用路由器密碼
個人家用路由器通常底部印有預設密碼。許多人從不花時間更改這些密碼,這使得他們的路由器容易受到駭客攻擊。確保您的員工變更並儲存他們的路由器密碼,就像他們管理辦公室中的任何密碼一樣 (使用您提供給他們的密碼管理程式(新視窗))。
4. 選取合適的 VPN
作為擁用遠端人力的公司,您需要高品質的 VPN,或稱虛擬私有網路。VPN 將保護您員工的隱私和安全,無論他們在哪裡連線到網際網路。我們專門開發了 Proton VPN for Business(新視窗) 來解決中小型企業最關鍵的安全需求。
選取 VPN 時請記住以下幾點:
- 高速 — 不要遷就不會拖慢您遠端人力速度的 VPN。Proton VPN for Business 的 VPN Accelerator(新視窗) 技術使用進階網路技術來減少延遲、降低協定效率不彰的問題,並克服 CPU 限制。此外,所有 Proton VPN 伺服器都具有至少 1 Gbps 的頻寬,如果需要,還可以使用 10 Gbps 伺服器。
- 安全的 VPN 協定 — 企業 VPN 伺服器不應支援 PPTP 和 L2TP/IPSec VPN 協定,因為它們不安全。在 Proton VPN for Business,我們只使用已知安全的 VPN 協定(新視窗)。這些協定是 WireGuard®、OpenVPN 和 IKEv2。
- 最強加密 — 您遠端工作者的安全性取決於其 VPN 加密的強度。Proton VPN 使用盡可能最強的加密(新視窗):網路流量使用 AES-256 或 ChaCha20,交換金鑰使用 4096 位元 RSA,訊息驗證使用帶有 SHA384 的 HMAC。此外,我們所有的加密套件都使用完全前向保密(新視窗),這意味著每次您的員工連線到 VPN 時,我們都會產生一個新的加密金鑰。
- 網路保護 — Proton VPN for Business 的 Secure Core(新視窗) 伺服器位於瑞士、冰島和瑞典的強化資料中心,受到全磁碟加密的保護。由於 Proton 是一家總部位於瑞士的公司(新視窗),因此還受到世界上一些最強隱私法律的保護。這就是為什麼我們可以維持嚴格的零日誌政策(新視窗)。
- 開放原始碼且經過稽核 — 只能信任透明且經過獨立稽核(新視窗)的 VPN。我們的 Proton VPN 應用程式是 100% 開放原始碼的。除此之外,我們定期委託獨立的專業稽核並公開發布完整結果。
5. 確保使用 VPN
無論您的 VPN 有多先進,如果您的員工難以使用或避免使用它,該 VPN 就沒有價值。
若要確保 VPN 使用,請啟用您的 VPN 供應商應提供的 Always-on 和緊急終止開關(新視窗)功能。Always-on 功能可確保您員工的裝置始終透過 VPN 伺服器連線到網際網路。如果該安全連線因任何原因中斷,緊急終止開關功能就會啟動並停止流量以保護您的員工安全。
遠端工作者避免透過 VPN 工作的另一個常見原因是,他們會被將其視為威脅的網站封鎖。Proton VPN 的替代路由(新視窗)技術允許您的員工繞過大多數防火牆和 VPN 封鎖方法,以便他們可以暢通無阻地進行工作。
6. 限制對內部伺服器的存取
即使您是小型企業,並非所有員工都需要存取所有內部資源和資料庫。如果員工是遠端工作,這種存取可能特別危險。設定您的 VPN 以控制存取權限。
作為 VPN 的管理員,您可以根據您希望他們存取的內容,將一名員工或一組員工指派給一個或多個專用 VPN 伺服器 IP 位址 (也稱為「閘道」)。透過此分段系統,您公司的內部伺服器將識別並允許來自您為該權限設定的 VPN 伺服器的存取請求,同時拒絕來自任何其他 VPN 或常規網際網路伺服器的所有請求。
除了為您提供靈活、精細的存取控制之外,這還增加了一層額外的保護:即使惡意行為者獲取了內部伺服器資源的使用者名稱和密碼,他們也無法存取它,因為他們的裝置不會使用指派的 VPN 伺服器。
7. 加密群組通話
隨著遠端工作而來的是遠端會議。確保您正在保護這些會議。
Wire(新視窗) 是一個群組音訊和視訊會議平台,利用類似於我們在 Proton 服務中使用的零知識加密模型。它可以在同一時間主持多達 100 位使用者的會議。它是獨立稽核且開放原始碼的。
8. 保護員工的文字訊息和電子郵件
遠端員工比辦公室員工更有可能互相發送簡訊和電子郵件。作為一家企業,您也需要保護這些遠端工作成果。
Signal(新視窗) 被認為是最安全的訊息傳遞應用程式。它對一對一訊息以及群組訊息進行端對端加密。它適用於 Android 和 Apple 手機,以及 Linux 和 Windows 設定。
Proton Mail(新視窗) 是我們的電子郵件服務,也是世界上最大的端對端加密電子郵件提供者。它提供進階功能,例如過期和受密碼保護的電子郵件、加密搜尋以及像延後這樣的生產力功能。
遠端員工安全檢查清單
人通常是任何系統安全性中最薄弱的環節,包括您組織的網路。網路釣魚攻擊旨在利用這一事實。為了減輕這種情況,我們建議定期進行安全訓練和提醒。
以下是一份安全檢查清單,您可以與您的員工共享,並根據需要進行修改以適合您的工作場所。
安全地使用您的工作裝置
- 讓非必要的應用程式遠離您的工作裝置,並在不使用時確保其安全,即使在家也是如此。
- 只要不使用裝置,就用高強度的密碼鎖定您的裝置螢幕。
- 立即報告遺失或遭入侵的裝置,以確保敏感資料的安全。
- 如果您沒有主動使用藍牙,請將其關閉。
資料加密
- 加密您工作裝置的硬碟以保護敏感資料。
- 在 Android、iOS、macOS 和 Windows 裝置上啟用加密系統,並安全地儲存復原代碼。
已加密通訊
- 使用 Proton Mail 進行私有且安全的通訊。
- 為敏感訊息設定過期日期以增強隱私。
更新您的軟體
- 保持所有作業系統、程式和應用程式為最新狀態。新的軟體版本通常包含針對安全漏洞的修補程式。
高強度密碼
- 為每個帳號使用高強度、不重複的密碼 (至少 16 個字元)。
- 利用信譽良好的密碼管理程式進行密碼管理。
雙重身分驗證
- 在所有帳號上啟用 2FA 以增加一層額外的保護。
- 使用驗證 app (例如 Proton Pass 內建的應用程式),而不是簡訊或其他較不安全的形式。
安全網路存取
- 避免透過不安全的外部應用程式傳送敏感資訊。
- 透過具有安全協定的 VPN 連線到您的工作電腦以增加安全性。
安全家用 WiFi 網路
- 將您家用 WiFi 路由器的預設密碼變更為高強度、不重複的密碼。
- 在您的家用 WiFi 上啟用加密 (最好是 WPA2) 以防止未經授權的存取。
VPN 使用
- 在存取公司資源時連線到您公司的 VPN。
視訊會議安全性
- 確保在視訊會議或螢幕共享期間看不到任何敏感資訊。
- 對所有電話會議進行密碼保護,以防止未經授權的存取。
對社交工程和網路釣魚攻擊保持警覺
- 切勿點擊連結、下載附件或掃描來自未知或意外寄件者的 QR Code。
- 避免在社交媒體上共享視訊會議的螢幕擷取畫面或敏感資訊。
