如何確保在家辦公員工的遠程訪問安全
COVID-19疫情導致數百萬人在家工作和學習。我們看到企業VPN快速擴展的同時,也看到很多遠程辦公人員使用不安全的家庭網絡–使用消費類電子產品所構建。
為了應對疫情,企業迅速擴展其VPN容量,還有很多企業被迫放寬安全標準。此外,現在在公司網站或LinkedIn有很多重要的雇員信息,導致更多的泄漏點。而且,很多國家現在都有數字財產記錄,這使得很容易查找某人的住處。
這些問題足以使網絡安全團隊噩夢連連。
嚴格要求以確保網絡安全
那么,企業如何保護員工的遠程訪問并確保安全的網絡環境呢?首先,企業需要開始嚴格要求其系統和流程。
其中重要的一步是重新建立VPN標準。對于增加容量,企業必須使用完全支持安全標準的永久性設計,而不是臨時更改。這些標準本身需要根據企業的新標準進行重新評估。這將包括部署或重新部署基本保護,例如:
- 強密碼
- 多因素身份驗證
- 基于角色的訪問
- 加密
保護家庭網絡
家庭網絡系統使用個人設備或由寬帶提供商提供的系統。網絡安全團隊必須與員工合作通過以下步驟來增強家庭網絡的安全性:
- 對正在使用的寬帶提供商進行登記
- 對正在使用的設備進行登記
- 研究并建議配置準則
建立端點保護
為了管理網絡安全環境,團隊必須重新建立端點保護,這需要執行以下步驟:
- 更新惡意軟件和病毒保護;
- 強制執行最低軟件更新標準;
- 為安全操作(SecOps)人員建立訪問權限
此過程可以包括要求訪問員工的家庭網絡工具包。這樣做的目的是,為員工使用的寬帶提供商和家庭網絡建立軟件級別,并開發標準配置。
這聽起來像是復雜而困難的過程,但在美國大多數地區,超過90%的用戶會集中使用兩家提供商。例如,在我所在的地區,我們超過90%的員工都是用Fios或Xfinity。盡管某些員工可能會認為這侵犯其隱私(因為大多數員工不是網絡和安全工程師),但他們可能會歡迎對這些系統的支持。
如果員工距離太遠而無法訪問其家用路由器,團隊可以提供建議配置并要求員工提供證明。
團隊可以掃描并查看這些網絡是否具有SecOps或者是否使用建議的配置。請考慮以下問題:
- Wi-Fi服務集標識符是否具有足夠安全性?
- 是否有訪客賬戶?
- 員工及其家人是否知道路由器上注冊的所有系統?
這些問題的答案很重要,因為訪客賬戶和弱密碼可能導致相鄰房屋或公寓使用相同家庭網絡系統。
考慮新的創新的替代方案
曾經,企業會提供具有傳統安全性的在家辦公系統,但是隨著BYOD的出現和寬帶普及,這種做法不復存在。企業可能會發現,對于關鍵員工和企業管理人員,重新恢復這種做法很有必要–根據與員工的訪問權限和能力相關的風險狀況。
當然,現在很多新技術正在開發中。我們看到超安全系統的出現,例如Attila Security,它提供基于硬件的安全選項,經認證可用于美國國防部。其他選項包括完全替代VPN技術的新軟件選項,例如Elisity的Cognitive Access Service,它提供端點的納米細分。
