2021年03月11日
在家远程办公是全球的新常态,企业需要为这长期变革做好准备。允许员工远程工作可以带来好处,但同时又会增加新的数据和产生新的风险。
企业可以通过遵循基本指引和数据保护原则来帮助保障自己:
- 为在家工作的员工制定明确的政策和流程。关于储存丶处理和删除个人信息,应该有清楚的准则。
- 确保允许员工在家工作之前,电脑先安装了最新版本的远程登录解决方案。
- 培训员工如何选择独一无二且复杂的密码,并在可能的情况下提供多因素身份验证。
- 如果可以的话,请为员工提供企业配发的设备在家中工作—这是最安全的解决方案。 确保可以实行远程维护和更新设备。
- 如果员工需要在家中使用自己的设备,请准备企业云解决方案—这将有助于防止员工使用自己的个人存储或通讯软件。要设定用户密码加密企业数据的存储和处理。
- 确保员工把个人数据和您企业的数据分开存放。例如,不容许将企业的数据转移至个人存储中。
- 仅允许员工个人进入他们需要完成工作的云服务器区域。并非每个人都需要存取所有数据。
- 设置帐户锁定,在指定时间内登录失败一定的次数后锁定用户帐户。
- 尝试避免在没有采取上述任何措施的情况下,让员工在自己的设备上进行远程工作。这是最不安全的选择。个人设备通常配备过时的软件,而且在家庭成员之间共享使用,会令信息受到损害或泄露。数据不太可能被加密,并且可以轻松地移动到外部存储中。
- 确保员工得到如何识别电子邮件上的网络钓鱼攻击的培训,并提醒他们使用公司帐户而不是自己的个人电子邮件帐户来发送工作电子邮件。
下载我们的白皮书 «疫情信息隐私:企业挑战» 来了解更多。
