1. What cyber security risks do you face when working from home?
Unauthorised Device Access -即使是在家工作,只要你离开,你的设备也必须锁定. 即使可能“只有家人”可以看到你的屏幕,它仍然是一个网络风险
Sensitive Data Exposure -这适用于电子设备和实体纸质文件/笔记. 即使是家庭成员也不应该被允许看到敏感数据,这将违反GDPR. 最佳实践是实现一个安全存储柜,其中所有的工作项(设备), documents, notebooks etc.) can be kept.
Using the correct device BYOD(自带设备)是中小企业和WFH文化的共同策略, However, 如果它被实施,重要的是要确保工作数据和个人数据完全分开-如果攻击者得到你的设备, 如果公司的信息不安全,他们可能会获得进一步的访问权限. 最好的做法是使用分开的工作和个人帐户,并确保强大, and unique passwords are used, in combination with Multi-Factor Authentication.
2. How can I ensure my home router is secure?
确保路由器安全的最佳方法是更改互联网服务提供商提供的默认密码. When changing the password, 重要的是要遵循NCSC的3个随机单词组合指南, letters, numbers and special characters, with a minimum length of 15.
For more detailed information, read the NCSC guidance here.
3. Why do I need backups? How often should I be backing up my files?
There is no “one size fits all” approach for backups. 时间表将取决于业务需求——有些可能需要每12小时备份一次, but for others, it may be acceptable to back up every 24 hours. 然而,最重要的一点是确保所有备份都与你的企业网络分开存储——要么存储在云端,要么存储在一个完全独立的硬盘上 not network-connected
备份是对抗恶意软件攻击最有效的防御手段之一,因为如果你是其中的受害者, and your data is encrypted by an Attacker, 您可以通过恢复备份数据并从那里开始恢复业务连续性,从而有效地“忽略”攻击.
4. Do I need to use the cloud for my backups?
No, you do not need to use the Cloud. Depending on business size and requirements, 一个可接受的解决方案可能是手动将业务数据备份到物理存储设备(如硬盘驱动器). 但该硬盘在不使用时必须完全断开与业务网络的连接.
5. What are the benefits of a Remote Working policy?
随着越来越多的员工远程工作,英国的许多企业通过减少对大型办公室的依赖和减少员工流动率来节省成本. 员工通常可以在一个引入弹性工作时间的职位中找到更大的动力,然后更舒适地留在工作中并取得进步.
给员工提供一个混合的工作环境,让他们可以在家里舒适地工作. 当为需要照顾孩子的员工提供灵活的远程工作时,这可能特别有用, medical appointments or when having work done at home.
每天花很长时间去上班对我们所有人来说都是一种压力, especially with train strikes and cold, wet weather during the autumn and winter months. 远程工作者在没有通勤的情况下工作,通常会感到更有动力、更有条理, 许多员工利用上下班时间在工作前后聊天、散步和锻炼.
Did you know? 网络弹性中心的成员可以访问多个网络安全政策和程序模板,以帮助员工制定正确的措施,确保您的业务拥有明确的安全策略,并在事件发生时能够有效地做出反应. Learn more about our Membership options for your business.
6. 企业的远程工作策略应该涵盖哪些关键内容?
解释创建策略的原因以及它适用于哪些成员/团队. For example, 你可能想要澄清远程员工政策是否只是暂时有效,或者你的企业是否已经决定为所有员工提供灵活的工作合同. Specify whether your contractors, part-time employees, interns and new hires are covered by this policy, 或者它只适用于在你公司工作至少六个月的现有全职员工.
Outline who is working from home and when. For instance, 您的远程工作策略可能会规定,从事面向客户角色的人员每周只能在家工作三天. You can also create other criteria rules, 比如那些通过试用期的员工可以远程工作.
If your business is entirely remote, there may be some eligibility criteria you’ll want to include; will employees need to live within a certain distance or can they move anywhere in the UK?
Some roles aren’t suited for remote work; employees who need certain equipment that can’t be replicated at home, 访问只能在办公室使用的文档或定期与客户进行面对面交流. 如果有广泛类别的职位不适合远程工作, remember to list them in your policy.
Read the full list of FAQs on Remote Working here.
