在过去的几十年中,数字化工作迫使企业建立越来越复杂的系统,以管理在办公场所运行的越来越多的计算机和设备。这些公司网络已及时成为企业和大型组织的规范,并成为数据保护和网络安全工作的重点。然而,COVID-19大流行已经使事情发生了变化。

随着公司急于采用家庭办公策略来确保业务运营的持续进行,工作计算机从公司网络的安全性中脱颖而出,进入了难以控制的家庭环境。尽管使用虚拟专用网络(VPN)和虚拟桌面基础结构(VDI)之类的措施使端点保持连接并依赖于公司网络进行数据访问,但是公司无法监视个人空间的安全性。对于那些主张采用远程工作的公司,尤其是那些受到更严格的数据保护法规和标准影响的公司,这一直是争论的焦点。 PCI DSSHIPAA, 要么 GLBA.

然而,这种大流行迫使所有企业在家中接受工作,其规模甚至超过了其最大支持者的预期。更糟糕的是,由于必须在如此短的时间内实施,因此许多公司发现自己接受了安全性折衷或通用策略,这些策略从长期来看可能不足够。

在家工作时对数据安全的担忧

虽然 一些数据保护机构 已经宣布,由于公司需要在特殊情况下工作,将放宽法规以适应在家工作,这并不意味着数据保护要求不再是强制性的。在此期间,数据保护机构可能会更宽容,但他们不会对故意无视数据保护视而不见。

在家工作使数据更容易受到攻击,这主要是由于缺乏受控的工作环境。在办公室中,工作计算机及其数据只能由员工在使用公司徽章输入的空间,通过摄像头和现场安全人员进行监控的情况下访问。无论第三方可以访问工作计算机,还是员工选择在旅途中或在公园或咖啡馆等公共场所上班,公司都无法控制员工出入的人员。这使工作计算机更容易遭受物理盗窃和外人篡改的可能。

本地存储在工作计算机上的数据尤其无法防御。如果员工选择连接到公共WiFi来检查个人电子邮件,成为网络钓鱼攻击的受害者或将受感染的设备连接到计算机,则这些数据很容易被恶意的外部人员作为目标并被盗。公司无法阻止员工使用个人和公共互联网网络,实际上很多公司都这样做,因为VPN等解决方案有时会减慢互联网连接速度,从而导致沮丧。

当端点不再连接到公司网络或Internet时,许多数据保护策略也可能会停止工作。这意味着,员工可以通过断开设备连接来轻松绕过对敏感数据施加的任何限制。

在端点保护数据

尽管公司无法监视个人空间中的安全实践,但他们可以通过应用于终结点而不是网络级别的解决方案来保护工作计算机。这样,无论计算机是否连接到公司网络,他们都可以确保数据受到保护。

数据丢失防护(DLP)解决方案在端点级别应用时,可以帮助减轻本地存储的数据的风​​险,而不管计算机是否连接到Internet。通过基于内容和上下文检查数据的复杂扫描工具,DLP解决方案可以识别数据在本地存储在工作设备上的位置,并在找到的位置进行加密或删除。他们还可以阻止通过Internet或可移动设备的传输。

这些策略不仅可以在本地工作计算机上应用,还可以在VDI和桌面即服务(DaaS)中应用,这些策略允许员工从计算机连接到虚拟桌面并在其中执行工作,而不是直接在设备上执行。尽管这些服务减少了将数据存储在本地的机会,但它们无法控制员工如何在虚拟桌面之外使用和传输数据。

公司可以通过DLP解决方案(例如 端点保护器,请应用外部网络和非工作时间策略,以加强员工在家工作时对敏感数据的保护。当工作计算机被带到公司网络之外或在正常工作时间以外使用时,它使他们可以设置更严格的监视和控制策略,从而增加了一层数据安全性。

结论

当前的流行病已成为远程工作的试验场,可以替代办公环境。 如果以前有许多公司反对在家里工作,特别是在数据保护法规的背景下,那么他们现在不得不寻找快速的实施方法来保持其运营正常运转。由于其大规模的可行性现已得到了无可否认的证明,在家工作可能会成为一种被广泛接受的做法。因此,公司必须像过去对所有网络安全策略所做的那样,将数据保护及其所有要求添加到远程工作计划中。

下载我们的 免费电子书 on
数据丢失预防最佳实践

帮助IT经理,IT管理员和数据安全人员了解DLP的概念和目的以及如何轻松实施DLP。 现在就下载

Source://www.endpointprotector.com/blog/endpoints-the-new-data-security-frontier-in-the-age-of-wfh/