如何解決遠程工作安全問題
COVID-19的流行迅速使全球各公司陷入"在家工作"模式。自從爭先恐后地讓員工在家庭辦公以來,對Internet暴露的遠程桌面協議(RDP)服務器的攻擊明顯增加,因為壞人已經將這些服務器視為許多企業的弱點。從3月到4月,針對RDP端口的攻擊增加了兩倍。
詐騙者還了解遠程工作環境中的日常情況,并利用與遠程團隊技術(如視頻會議和其他團隊連接工具)相關的通知來釣魚用戶。用戶可能正在將數據從企業網絡移動到員工擁有的網絡,攻擊者知道,在住宅網絡上往往缺乏防御措施。公司需要識別并解決遠程員工安全問題,以便通過遠程工作繼續開展業務,同時通過社會距離保持員工的安全。
首要安全問題
許多公司可能低估了敏感或專有數據從強化的辦公室工作區和網絡傳輸到不受控制的環境的可能性。由于這一全球性的流行病,一些公司不僅在強制性的就地避難令期間將勞動力轉移到家中,而且還允許員工繼續在家工作,以應對這一流行病持續存在的不確定性。然而,這暴露了一些主要的安全問題,包括:
- 使用不安全或裸露的無線訪問點(例如員工的家庭WiFi網絡)作為潛在的安全漏洞點的風險增加。
- 使用與公司設備安全級別不同的個人設備,成為壞人的另一個切入點。
- 在沒有適當的數據保護級別(如基本加密)的情況下,敏感數據可能被帶入用戶的計算機。
- 在保護自己及其訪問的信息/系統方面,用戶可能缺乏警惕或理解。
- ISP的基礎設施負擔過重,而這些基礎設施并沒有為突然變得遙不可及的勞動力激增做好準備。
解決安全問題
在解決安全問題時,企業需要帶頭。作為一個整體,員工可能不了解風險,不知道如何管理這些風險,也不具備適當解決員工個人層面潛在漏洞的資源。公司應實施并使用安全的遠程訪問網關來訪問公司資源。此外,如果存在允許非公司資產訪問公司信息的個人設備使用策略,公司需要確保有某種網絡訪問控制策略,以檢查是否有適當的端點保護。最后,企業需要盡可能增加監控和警報狀態,并對以前可能被視為低優先級的事件進行額外的審查。
此外,公司應提供全面的員工培訓,以便遠程員工在家工作時能夠更好地保護自己和公司。培訓員工保持警惕。用戶持懷疑態度,不要點擊任何可疑的東西,或是他們不太舒服的東西。設定這樣的期望:他們可以提出問題——透明的文化在用戶和企業之間培養信任。員工可能會覺得IT和安全人員對遠程工作的過渡感到不知所措——他們確實是這樣!管理遠程勞動力是一項艱巨的任務。雖然員工在提問時可能會感到不自在,也可能不想打擾,但解釋一下,比起損害企業的安全,詢問并發現沒有什么可擔心的總是更好的。員工應該記住,在家工作通常意味著他們的家庭網絡對外部攻擊者更具吸引力,因為那里可以訪問潛在的有價值的敏感數據——同時也要對自己的個人數據保持謹慎。
遠程工作安全的未來
隨著我們邁入“新常態”,很可能會有更大規模的、長期的遠程勞動力。規劃IT環境體系結構,并假設大多數訪問將是從外部到內部進行操作,這將使公司處于建立保護性立場的最佳位置,這將有助于防止許多將繼續存在的問題。采用公共云的可能性很可能會迅速增加。正如互聯網在90年代獲得大量消費并掌握了商業格局一樣,COVID-19大流行將導致另一場數字化轉型,新的重點是虛擬工作場所安全。