網(wǎng)絡(luò)威脅如影隨形，企業(yè)如何助力“辦公室之外”的數(shù)據(jù)保護(hù)？

數(shù)字時(shí)代帶來了一系列新的挑戰(zhàn)，特別是來自勒索軟件和其他威脅的無情攻擊。混合辦公模式又讓情況變得更加復(fù)雜，它擴(kuò)大了針對威脅的攻擊面，將員工家庭辦公室及數(shù)據(jù)囊括在內(nèi)。這不僅是企業(yè)問題，也是個(gè)人問題。雖然企業(yè)的安全和IT專業(yè)人士不斷加固環(huán)境，但是在如今的大多數(shù)情況下，員工就是其家庭的“安全員”，員工走到哪里，數(shù)據(jù)就跟到哪里，威脅也隨之而來。在此情況下，企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)安全意識教育和培訓(xùn)項(xiàng)目擴(kuò)展到辦公室之外，確保員工做好準(zhǔn)備，在需要時(shí)成為自己的第一道防線。對此，Commvault提出了三點(diǎn)建議。

首先，保護(hù)不應(yīng)被局限于一個(gè)人或一個(gè)團(tuán)隊(duì)。雖然首席信息安全官（CISO）及其安全團(tuán)隊(duì)是安全計(jì)劃的核心，但參與計(jì)劃的人數(shù)才是讓安全計(jì)劃充分發(fā)揮作用的關(guān)鍵所在。通過在整個(gè)企業(yè)范圍內(nèi)開展線上安全協(xié)議教育并引導(dǎo)大家參與，企業(yè)可以更好地應(yīng)對網(wǎng)絡(luò)威脅。企業(yè)可以為員工提供培訓(xùn)，教授如何識別網(wǎng)絡(luò)釣魚郵件或包含惡意軟件的惡意鏈接、身份盜竊防范技巧，以及使用加密和密碼的最佳實(shí)踐。

其次，企業(yè)需要鼓勵(lì)員工采取主動(dòng)措施來保護(hù)他們的家庭網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)，包括通過保護(hù)他們的設(shè)備并提高對周圍環(huán)境的警惕，從而加強(qiáng)物理上的安全防范。企業(yè)還可以鼓勵(lì)員工定期進(jìn)行軟件更新、安裝安全補(bǔ)丁、確保其家庭無線網(wǎng)絡(luò)安全、對敏感數(shù)據(jù)和文件進(jìn)行加密從而確保經(jīng)過授權(quán)的訪問、設(shè)置強(qiáng)大獨(dú)特的密碼、使用多因素身份驗(yàn)證作為額外保護(hù)層等等。不論是對辦公室環(huán)境還是對家庭環(huán)境來說，這些都是好習(xí)慣。

最后，企業(yè)的CISO或IT專業(yè)人士也需要身體力行地營造一個(gè)舒適的氛圍，讓員工能夠自如地就數(shù)據(jù)保護(hù)提出疑問。值得信任、令人舒適的開放溝通渠道對于引導(dǎo)員工參與數(shù)據(jù)安全保護(hù)以及員工采取自己的安全措施來說非常重要。同時(shí)，充分的溝通也可以幫助企業(yè)的IT專業(yè)人士深入了解企業(yè)安全情況，彌合可能存在的數(shù)據(jù)安全漏洞。

如今，受到攻擊只是時(shí)間問題。網(wǎng)絡(luò)攻擊變得越來越復(fù)雜，不法分子利用一系列策略來攫取數(shù)據(jù)資產(chǎn)和敏感信息，網(wǎng)絡(luò)釣魚電子郵件、勒索軟件活動(dòng)和惡意軟件下載只是個(gè)開始。企業(yè)需要確保員工得到相應(yīng)安全培訓(xùn)，積極參與數(shù)據(jù)保護(hù)，做好在家甚至在旅途中應(yīng)對這些威脅的準(zhǔn)備。