您可以保护自己的社保号码和其他敏感文档,定期查看您的
更新于 2023 年 5 月 16 日。
全世界的各个组织都已经增加了对自由职业者和私有承包者的聘用。 仅在美国就有 7,330 万自由职业者。
然而,此类工作关系面临的其中一个最关键的挑战是安全性 – 具体而言,即妥当和安全地管理用于访问内部系统的承包者密码。 为了在与自由职业者合作时确保数据安全,公司需要教育和培训他们的自由职业员工、投资一个业务密码管理器,以及遵循做到最小权限的原则。
继续阅读了解与自由职业者合作时涉及的安全风险以及企业如何降低此类风险。
什么是自由职业者?
自由职业者,又称为承包者,是指一名自雇的个人,不受雇于一个雇主。 自由职业者通常同时与多个客户合作,并按项目或小时为基础获得报酬。
因为许多企业使用自由职业者或分包者,考虑采取适当步骤以确保对公司数据的安全访问相当重要。
与自由职业者和分包者合作时的安全风险
当企业将工作外包给自由职业者和分包者时,可能会出现需要共享访问系统权限的情况。 比如说,网站维护和内容营销通常会提供内容管理系统(CMS)、控制面板或社交媒体账户的访问权限。
不安全的密码共享方式
当员工没有一个安全的方式来共享对账户和系统的访问权限时,他们就会依靠不安全的方法,例如通过电子邮件、短信或 Slack 共享密码等。 这会将公司的数据、系统和账户置于风险之中。 员工设备上被安装间谍软件或发生安全漏洞的可能性始终存在,因此最好一贯地实施网络安全的最佳实践。
IT 没有权限访问管理监督
当 IT 无法管理账户权限时,自由职业者和分包者可能会被赋予比他们实际需要的更多访问权限。 IT 无法得知自由职业者有权访问哪些账户和系统,这可能导致出现安全漏洞,从而使公司面临风险。 这也使公司已经建立的任何离职流程变得更加复杂。
企业对他们雇佣的自由职业者寄托了很多信任,尽管安全威胁有可能不出于恶意,但密码和系统的安全性已经变成了最薄弱的环节。
如何安全地管理自由职业者的密码和访问权限
以下是企业与自由职业者合作时可以管理安全的几种方式。
教育和培训自由职业者
与公司雇佣的任何其他员工一样,自由职业者也有义务了解公司制定的网络安全协议。 这个在当自由职业者能够访问包含敏感数据账户时尤其重要。
您可以对自由职业者进行教育和培训的一些内容包括:
使用一个商务密码管理器
商务密码管理器能够安全地存储登录详细信息,对保存的网站进行自动登录,以及允许安全地共享密码 – 并且可以在瞬间内将所有这些权限撤销。 密码管理器比仅仅通过短信、未加密的电子邮件、电子表格、Slack 或者甚至电话呼叫来共享公司密码详细信息更安全。
使用密码管理器,公司可以快速而安全地与承包者和自由职业者共享密码凭证,而无需要求他们下载自己的密码管理器。 雇主只需要自由职业者的电子邮件地址,就可以向他们发送请求并与他们共享记录。
遵循最小权限原则(PoLP)
在与自由职业者合作时,最好遵循最小权限原则。 自由职业者应该只能访问他们完成工作所需的系统、应用程序和文件,除此之外别无其他。 另外重要的一点的是,公司要跟进自由职业者能够访问的所有内容,以避免给予他们过多的权限,使在完成项目后撤销访问权限的流程变得无缝。
建立一个清晰的入职和离职流程
入职和离职管理对于确保对公司账户、系统和应用的安全访问至关重要。 一个清晰的入职流程将使后续的离职流程更高效流畅。 一个清晰的离职流程可以使公司在工作结束时减轻与自由职业者或分包者相关的安全风险,并防止法律纠纷的发生。
使用密码管理器保护公司数据
与自由职业者合作需要信任他们并提供系统访问权限。 然而信任并不意味着放弃所有安全实践。 使用密码管理器,您的企业可以在避免将公司数据置于风险中的情况下提供安全的系统访问权限。
查看并确定哪个 Keeper Business 计划适合您的组织。