确保流动劳动力的10种方法

我们正在进入“超级流动性”的时代，在这个时代，移动设备将提供所有工具和技术，让员工在忙碌中保持高效。虽然工作场所的灵活性和便利性达到了空前的高度，但超级流动的员工实际上正在让大量的公司数据处于危险之中。

从使用未经批准的应用程序和设备，到访问不安全的Wi-Fi网络，对私人信息置之不理，忽视移动技术的安全更新，网络风险正在增加，因为组织都在努力成为“超级移动”。公司首席信息安全官阿尔瓦罗•霍约斯(Alvaro Hoyos)说OneLogin该公司提供了一些控制流动工人的技巧。

如果您实施的政策过于僵化，或者与公司当前成熟的安全程序不相称，那么您的员工很有可能会颠覆或完全忽略这些政策。如果你的员工发现这些政策很严格，但是可行，他们会更开放地向你提出问题或关注他们如何满足这些政策并完成他们的工作。这对流动员工尤其重要，他们离开公司总部、离开公司政策和程序的时间越长，就会感觉与公司的“隔阂”越深。同样重要的是，你的政策应该考虑到你的移动劳动力，并为那些在路上或在家工作时不可行的政策提供合理的替代方案。

安全意识培训应包括针对移动工人的内容。大多数公司提供安全意识培训更加注重与办公室职员相关的话题，如钥匙卡的使用、干净的办公桌政策。与您的政策类似，您的培训应该包括与您的移动工作人员更相关的内容，例如，公共Wi-Fi站点的危险，可移动媒体的使用。随着移动硬件和SaaS应用程序形式的移动软件解决方案的发展，即使是办公室里朝九晚五的员工，当他们在家或在周末登录公司系统时，也会被视为移动员工。通过为移动工作者提供内容，您实际上是在为整个工作人员提供内容。

定期沟通是关键。学习和保留数据的能力因人而异，不涉及成人教育的复杂性，简单的事实是，重复往往对人更有效。每年一次的培训或遵守政策的提醒不会在每个人的脑海里留下印象，所以要有更频繁的接触点;一些事先安排好的，一些即兴的，可以让你的信息更深入人心。让沟通成为话题，让你的员工感兴趣也是很重要的。如果你的员工明白工作中适用的东西也可以应用到他们的个人生活中，那么他们为了自己的个人利益而保留这些信息的可能性就更大。例如，当一个被广泛报道的安全问题，比如2012年领英(LinkedIn)遭黑客攻击的事件再次浮出水面时，这是一个绝佳的机会，让员工们重新了解密码重用的风险和强密码的好处。由于有大量终端用户在你的办公室之外工作，这应该很容易消化交流，任何人都可以在他们的电子邮件或消息应用程序中快速浏览。

考虑到55%的员工在办公室之外访问工作应用程序，雇主必须使用多因素身份验证解决方案，以确保正确的人员访问正确的信息。MFA提示员工在远程登录工作应用程序或系统时，使用手机或受保护的密码验证身份。从历史上看，如果你看到鲍勃在爱丽丝的办公桌前试图登录到她的桌面，那将是一个非常简单的安全事件。但是现在，你的很多员工都在隐蔽地进入他们的系统进行身份验证，因此强制使用MFA，通常是你所拥有的东西，这有助于降低其他人登录她的笔记本电脑的风险。

雇主可以授权员工尽早成为他们检测计划的一部分。通常，管理员会收到各种各样的自动警报由高风险或已知的可疑活动引起的。通过向最终用户介绍他们可以直接控制的活动，例如更改他们的密码或从一个新的位置登录，来授权他们，可以帮助使员工成为您早期检测计划的一部分。地理定位也成为了这些警报的一个流行附加功能。员工会收到通知，他们已经从一个新的位置登录，这很有帮助，特别是当他们一直在移动并从不同的网络登录时。

移动设备，无论是你的办公室工作人员使用的还是你的移动用户使用的，都不应该是你任何数据的真实来源。您应该假定移动设备被偷或仅仅是放错地方的风险很高，因此您应该相应地做好准备。如果您的移动工作人员使用SaaS应用程序，这很容易做到，但如果您不使用SaaS应用程序，则需要更多的计划。至少，移动系统上的文档应该每天备份。您还应该有一个数据分类策略，以便终端用户能够更明智地决定哪些数据可以复制到移动设备，以及哪些数据永远不应该离开那些相同的系统。

随着员工使用的移动设备比以往任何时候都多，硬件很容易被放错地方、丢失或被盗。资产跟踪和库存解决方案允许雇主知道谁拥有设备以及设备在哪里被使用。这些解决方案并不便宜，但值得保护您的公司硬件不落入坏人之手。外围已经从仅仅安全地藏在数据中心的系统，转变为人们可以从其中访问公司数据的所有端点。雷竞技电脑网站不再使用或丢失或被盗的设备也需要被跟踪，以防它们重新出现在您的网络上。

您的移动系统现在需要入侵检测系统或端点威胁检测。在你的系统上部署杀毒软件的日子已经一去不复返了;这是不够的，而且很容易被击败。您的移动端点一定会在某个时刻受到威胁，因此您需要监视可能标志着成功入侵的不稳定行为。一些解决方案不仅报告了可疑的活动，而且报告了之前和之后被系统标记的活动。这是一个很好的资源，可以帮助您全面理解攻击及其范围。

如果您拥有一支有效的超级移动工作队伍，那么您可能在某种程度上利用了SaaS应用程序。没有一个整齐的工作人员在办公室办公，这就很难及时、完整地跟踪和禁用他们的访问。黑客不能再简单地禁用某人的徽章或护送他们离开前提作为一种方式禁用所有他们的访问，所以我的解决方案是一个必须有效地管理你的移动劳动力。通过在一个集中的系统中控制身份级别的访问，你能够快速地禁用对某个雇员使用的应用程序的访问，而不管他们的位置、使用的系统类型等等。如果你将你的HR系统和你的IAM系统整合在一起，那么他们的访问删除就会更有保障，也更及时，因为HR是组织中第一个发现解雇信息的团队。

就像确保你不会因为数据丢失而失去生产力一样重要，你应该准备好处理由于移动系统丢失或被盗而导致的数据泄露。有两种主要的准备方法:对于初学者来说，加密驱动器和远程设备擦除非常重要。加密的驱动器使数据对任何人都不可读，除了经过正确身份验证的用户。是的，从财务的角度来看是有资产损失的，但再加上你的移动系统缺乏真实来源，从信息安全的角度来看不应该有损失。或者，除此之外，您可以使用远程设备擦除软件删除移动系统上的所有数据，一旦它重新连接到互联网。通常可以重用它，但同样，资产损失总比数据损失要好。