Gần 4 triệu công nhân ở Hoa Kỳ làm việc từ xa ít nhất một nửa thời gian. Điều đó có nghĩa là các doanh nghiệp phải điều chỉnh theo lực lượng lao động ngày càng di động.
Mặc dù điều này mang lại sự linh hoạt cho nhân viên và tiết kiệm chi phí cho doanh nghiệp, nhưng nó có thể dẫn đến một loạt các vấn đề bảo mật.
Amr Ibrahim là một nhà tư vấn lực lượng lao động từ xa và Giám đốc điều hành của công ty viễn thông dựa trên đám mây ULTATEL. Qua nhiều năm, ông đã chứng kiến nhiều công ty đấu tranh với an ninh ở nhiều cấp độ. Ông nói trong một cuộc phỏng vấn qua điện thoại với Xu hướng kinh doanh nhỏ, khi nói về bảo mật, có một vài góc độ khác nhau mà bạn có thể tiếp cận từ đó. Bạn cần phải an toàn trong cách bạn giao dịch với khách hàng để bạn không mất những mối quan hệ có giá trị đó. Và sau đó, còn có phiên bản bảo mật truyền thống hơn liên quan đến việc bảo mật dữ liệu của bạn khỏi tin tặc và các mối đe dọa khác. Hai lĩnh vực này khác nhau nhưng vẫn rất quan trọng đối với một doanh nghiệp.
$config[code] not foundCác biện pháp bảo mật cho công nhân từ xa
Dưới đây là một số mẹo để khắc phục tất cả các loại sự cố bảo mật khác nhau khi bạn có các thành viên nhóm từ xa hoặc đa vị trí.
Thiết lập chính sách
Nhóm của bạn có thể không hoạt động trong cùng một không gian. Nhưng bạn vẫn có thể đặt quy tắc nơi làm việc để họ tuân theo. Ví dụ: bạn có thể có chính sách không sử dụng wifi công cộng để kết nối với mạng công ty của bạn. Hoặc bạn có thể yêu cầu mật khẩu mạnh hoặc xác thực hai yếu tố trên tất cả các tài khoản. Xác định các mối đe dọa có khả năng gây tai họa cho doanh nghiệp của bạn và sau đó tạo các hướng dẫn để giúp nhóm của bạn tránh chúng càng nhiều càng tốt.
Yêu cầu kết nối VPN
Một chính sách mà một ý tưởng tốt cho tất cả các doanh nghiệp áp dụng là sử dụng VPN (mạng riêng ảo) để kết nối với mạng công ty. Tin tặc có thể rình mò các kết nối được thực hiện qua wifi, đây là mối quan tâm lớn đối với các công ty không có tất cả các thiết bị của họ được kết nối vật lý với mạng. Vì vậy, VPN có thể làm giảm đáng kể những rủi ro đó.
Cung cấp đào tạo
Nó không đủ chỉ để có chính sách và hy vọng nhóm của bạn theo dõi chúng. Bạn cũng cần chỉ cho họ chính xác cách làm như vậy. Ví dụ: giải thích những gì bạn coi là mật khẩu mạnh hoặc hướng dẫn nhân viên chính xác cách thiết lập xác thực hai yếu tố trên các ứng dụng mà công ty bạn sử dụng.
Đầu tư vào hệ thống điện thoại dựa trên đám mây
Ở phía bên kia của phổ bảo mật, các nhân viên từ xa kết nối với khách hàng thông qua điện thoại cá nhân của họ có thể có khả năng khiến khách hàng của công ty bạn phải trả giá. Trước hết, bạn không có quyền truy cập vào hoạt động cuộc gọi, do đó, bạn không thể đo lường hiệu quả của các chiến lược bán hàng hoặc dịch vụ của mình. Và thứ hai, các khách hàng đã quen làm việc với một nhân viên bán hàng hoặc đại diện cụ thể có thể sẽ gọi họ thay vì số doanh nghiệp của bạn, điều này làm bạn tổn thương bất cứ khi nào nhân viên tiếp tục.
Ibrahim nói, khi bạn có một hệ thống điện thoại trên đám mây, tất cả nhân viên từ xa hoặc nhân viên đa vị trí của bạn có thể sử dụng cùng một hệ thống điện thoại từ bất kỳ thiết bị nào, cho dù đó là điện thoại bàn hay ứng dụng trên điện thoại thông minh hoặc máy tính xách tay hoặc PC của họ. Khi họ thực hiện cuộc gọi, ID người gọi của khách hàng vẫn sẽ hiển thị số điện thoại doanh nghiệp của bạn. Vì vậy, nhóm của bạn có thể thực hiện cuộc gọi và thực hiện công việc khi đang di chuyển, nhưng mọi thứ vẫn quay trở lại với doanh nghiệp của bạn.
Chuyển sang lưu trữ đám mây
Tương tự, các tin nhắn và tài liệu bằng văn bản mà bạn sử dụng để cộng tác cũng có thể đi lên đám mây. Điều này cung cấp cho bạn một cách để thấy rõ và quản lý tất cả các tương tác với khách hàng, đồng thời thực thi các chính sách bảo mật của nhóm.
Điều tra tất cả các công cụ đám mây
Tuy nhiên, don lồng chỉ chọn bất kỳ công cụ đám mây nào cho lực lượng lao động từ xa của bạn. Hãy chắc chắn rằng bạn nghiên cứu các tính năng bảo mật của từng người. Tìm hiểu xem họ có API an toàn, xác thực đa yếu tố hoặc bất kỳ loại bảo vệ nào khác trước khi chia sẻ thông tin nhạy cảm bằng các hệ thống đó.
Đảm bảo các công cụ truyền thông tuân thủ theo ngành
Trong một số ngành công nghiệp, như các ngành y tế và pháp lý, cũng có những vấn đề tuân thủ nghiêm ngặt. Trong những trường hợp đó, bạn sẽ muốn tìm các công cụ cho phép bạn đặt các quyền cụ thể cho các cuộc gọi, tin nhắn hoặc tài liệu nhất định. Điều này có thể giúp bạn tránh vô tình chia sẻ thông tin khách hàng được bảo vệ với những người khác trong hoặc ngoài tổ chức của bạn.
Thiết bị mã hóa
Nếu bạn cung cấp cho nhóm của mình máy tính xách tay hoặc điện thoại di động để sử dụng cho công việc, hãy đảm bảo rằng họ đã được mã hóa. Mã hóa về cơ bản mã hóa dữ liệu trên thiết bị để tin tặc truy cập khó hơn. Nó không phải là một giải pháp chống đạn hoàn toàn, nhưng nó có thể mang lại sự an tâm cho các công ty có thể giám sát nhân viên của họ trong suốt cả ngày làm việc.
Bật cập nhật tự động
Có phần mềm mới nhất được cài đặt trên thiết bị của bạn cho phép bạn truy cập vào các bản vá bảo mật và các tính năng khác hữu ích để bảo vệ dữ liệu của bạn. Nếu bạn có quyền truy cập vào các thiết bị nhóm của bạn, hãy thiết lập chúng để cập nhật tự động bất cứ khi nào có phiên bản mới.
Nhắc nhở công nhân về bảo mật mật khẩu
Ngay cả khi nhân viên của bạn biết về các thực tiễn tốt nhất về bảo mật như cập nhật mật khẩu thường xuyên, có thể dễ dàng quên trong công việc hàng ngày. Một email hoặc buổi đào tạo định kỳ có thể cung cấp một lời nhắc nhở rất cần thiết cho mọi người chỉ cần dành một phút trong ngày làm việc của họ để tăng cường bảo mật.
Ảnh qua Shutterstock
3 Bình luận
