SANS 研究所还有其他一些建议。是否要让员工在家工作时报告安全事件，提前规划报告安全事件的流程，让员工了解他们应该向谁报告，如何报告，何时报告？

3.端点保护

确保从家庭网络访问到企业网络的任何设备都受到保护，以免受到来自智能家居产品和其他连接到家庭网络设备的潜在安全威胁。Lindstrom 说，确保正确配置了端点威胁检测和响应控制，并且VPN 连接稳定。

Unisys 的Newfield 说：“我们看到许多家庭系统很容易受到攻击，因为他们的漏洞没有及时得到修复。”例如，许多家庭视频游戏系统上都存在漏洞，他们可以主动扫描环境以寻找容易受到攻击的主机。如果企业没有加强防范此类威胁的措施，就有可能成为受害者。Newfield 说：“公司在员工带回家的设备上部署哪些工具和技术支持，直接影响通过访问家庭网络的设备对公司产生安全事件的可能性。”

另外，家庭网络中的个人设备也具有足够的安全防护。SANS 研究所新兴安全趋势主管John Pescatore 表示，例如，向在家工作的员工展示如何将新用户非系统管理员帐户添加到他们的家用电脑中。

Pescatore 表示：“这至少可以隔离文件，以防止勒索软件的影响，同时保持浏览器历史记录独立限制特权。”他指出，应向所有在家工作的员工提供基于云的备份，以预防家庭网络攻击。要确保他们在家用电脑上的所有东西上都启用了自动更新功能，例如：Windows、Adobe、Zoom 和浏览器等。

4.提升员工的安全意识

通常，在家工作的大多数员工都不了解智能设备在家庭网络与企业网络之间相互连接转换会给企业带来安全风险。Newfield 解释道，如果用户设置了自动更新的提示，就会实时修补存在漏洞的设备。所以提高员工在家办公的安全意识及简单的风险应对能力相当重要。

文章来源：《首席财务官》 网址: http://www.sxcwgzz.cn/qikandaodu/2021/0225/657.html