在大流行期間保護遠程工作。最佳身份驗證技巧

在 COVID-19 期間保護遠程工作

當大流行病正在對工作環境實踐造成嚴重破壞時,您在這些時候會做什麼?許多公司,包括微軟、Alphabet、Facebook 和蘋果等科技巨頭,已經開始敦促員工在家工作。然而,當員工在危機時刻遠程工作時,要建立健全的基於網絡的身份驗證實踐要困難得多。

不僅網絡遙測檢查變得有問題,而且網絡釣魚和其他破壞嘗試也急劇增加,因為網絡犯罪分子越來越多地尋求從冠狀病毒恐慌中獲利,填補信息空白以欺騙人們並竊取他們的數據。

您如何保護您的組織免受此類攻擊?以下是一些基本技巧,您可以使用這些技巧來確保高效的工作流程而不影響安全性:

1. 識別並避免網絡釣魚詐騙

在成為網絡安全攻擊受害者的員工中,有超過三分之二落入了網絡釣魚電子郵件。大多數情況下,這些類型的違規行為發生在公司員工點擊電子郵件中的鏈接時,該鏈接將他引導至由攻擊者控制的虛假網站。

在這樣的危機中,網絡犯罪分子正在尋找新的網絡釣魚機會,他們非常清楚人們因恐慌而焦躁不安,並且可能會打開電子郵件或點擊承諾提供相關信息的網站。以下是一些關於新指定的冠狀病毒網絡釣魚詐騙的有用文章:

公司可以採取多種措施來防止此類攻擊。首先,有必要對您的員工進行有關網絡釣魚策略的教育,並鼓勵他們不要打開可疑電子郵件。讓我們簡要考慮一些主要的附加建議:

  • 設置電子郵件過濾器以防止垃圾郵件
  • 將鼠標懸停在鏈接附件上以檢查 SSL 憑據(安全站點使用 SSL 加密,這意味著它們的地址以 HTTPS 而不是 HTTP 開頭。)
  • 調整瀏覽器設置以防止惡意鏈接附件

2. 盡可能使用強制 MFA

多重身份驗證是身份驗證因素的組合,可為您的帳戶提供額外保護。如果您是一家定期與其他公司進行在線互動的企業,MFA 可以保護最敏感的數據,例如財務和個人信息,並大大降低這些數據洩露到不受歡迎的人手中的可能性。多因素身份驗證包含範圍廣泛的身份驗證技術,例如生物識別技術、通過短信接收的智能手機應用程序/代碼或無線安全令牌,它們將提供額外的安全層。

提供和推薦不同類型 MFA 的服務有 Apple(iCloud 和其他服務)、Google(Gmail 和其他服務)、Microsoft Office 365、Yahoo!、PayPal、Dropbox、Facebook、Twitter、Instagram、LinkedIn、Snapchat、Tumblr、等等。您只需調整必要的帳戶設置即可。

認證動畫

3.強制您的員工使用強密碼

人們在生成密碼方面不是很有創意;他們通常使用他們的出生日期、地址、電話號碼、社會保障、汽車登記號碼、父母姓名等。根據 NIST 的建議,IT 系統應允許最少 8 個字符,最多 64 個字符,並包括所有各種字符,包括大小寫字母、數字、標點符號和空格。從密碼學的角度來看,此類密碼更難破譯。但是,美國國家標準與技術研究院建議放棄複雜的密碼,改用多因素身份驗證 (MFA)。

密碼gif

    如果您正在為您的公司尋求更多保護,您可以使用Hideez Security Key等多功能安全設備,它可以幫助您高效地應對上述所有任務,而無需額外的努力。它代表了一個很好的解決方案,因為它是一個管理員控制的密碼和安全密鑰設備,通過資源/密碼庫具有內置的網絡釣魚保護。

    Hideez 可以作為公司員工的第二因素身份驗證,並在每台設備上保留大約 1,000 個帳戶。幾個簡單的定制,就是這樣!所有工作人員的憑證都是安全可靠的,身份驗證在後台進行。

    要了解有關該設備的更多信息,請查看 Hideez 主要特性和規格 或安排免費演示:

    Related Posts

    • <b>Hideez 與 Yubico 聯手幫助烏克蘭的國有公司在戰爭中保護自己</b>
      Hideez 與 Yubico 聯手幫助烏克蘭的國有公司在戰爭中保護自己

      自從俄羅斯入侵開始以來,烏克蘭的數字基礎設施就面臨著前所未有的惡意網絡攻擊。在針對政府機構和關鍵基礎設施組織的無情攻擊浪潮中,Hideez 與來自瑞典的全球身份驗證領導者 Yubico 建立了合作夥伴關係,以幫助烏克蘭實體使用硬件安全...

    • <b>Hideez Enterprise Server 獲得 CITRIX READY 驗證</b>
      Hideez Enterprise Server 獲得 CITRIX READY 驗證

      Hideez Authentication Server 被批准為 Citrix® Ready™,現在可以信任它來增強 Citrix Application Delivery Controller™ (ADC)。我們的團隊已經完成了嚴...

    • <b>用於 Cyber​​Ark PVWA 的 Hideez SAML 身份提供商</b>
      用於 Cyber​​Ark PVWA 的 Hideez SAML 身份提供商

      Cyber​​Ark 是一家公開交易的信息安全公司,提供特權帳戶安全。 Cyber​​Ark 提供業界最完整的解決方案,以降低特權憑據和機密帶來的風險。該公司受到世界領先組織(包括超過 50% 的財富 500 強企業)的信任,可以保護...

    • <b>Hideez Key for Cyber​​Ark |身份驗證集成</b>
      Hideez Key for Cyber​​Ark |身份驗證集成

      被盜憑據被用於通過帳戶接管 (ATO) 或憑據填充攻擊進行大規模欺詐。對於員工在線的企業來說,這是一個巨大的問題。數據洩露可能會危及您的內部文檔和流程、敏感的客戶數據和財務狀況。 解決方案概述 用戶使用 HTTPS 基於 Web...