遠程辦公時不可或缺的8種安全工具
自新冠疫情暴發以來,很多企業不得不選擇遠程辦公或混合辦公模式。然而確保遠程辦公的網絡安全是一項具有挑戰性的任務。一方面,傳統內網流量默認可信的邊界信任模型已無法適應遠程辦公企業的IT架構,并且暴露出明顯的安全缺陷,攻擊者可以繞過安全網關直達核心數字資產;另一方面,遠程員工遇到的各種安全問題都可能通過網絡連接蔓延到整個公司,而組織的安全團隊對這些遠程設備往往缺乏可見性和控制力。
為了確保遠程辦公模式能夠安全地開展,網絡安全專家們建議企業為每個遠程員工部署以下8種類型的安全工具,并鼓勵員工們積極使用這些安全工具。
01
數字身份監控
數字身份監控相當于身份泄露預警系統,這對保障個人用戶安全和企業安全都至關重要,因為身份泄露會導致惡意用戶獲得足夠多的員工信息,然后利用這些信息非法訪問企業賬戶等更重要的資源。
數字身份監控的主要目的是,當某些用戶的身份信息已經開始泄露時,企業能夠及時了解,并有機會采取針對性的補救措施,比如更改密碼或更換令牌等。企業在進行數字身份監控時,需要重點關注一些特定類型的信息,一類是包括社會保障號、銀行賬號、路由號碼或信用卡號碼等在內的特定類型信息,另一類是電子郵件地址和電話號碼等相對公開信息。數字身份監控服務還應該能夠跟蹤一些活躍的黑客論壇和暗網網站,以識別已經發生的身份信息泄露,并及時采取安全修補措施,防止這些已泄露數據的攻擊利用。
02
密碼管理器
密碼技術一直是保障企業數字化安全發展的基礎技術,然而在安全性差的企業辦公環境中,遠程辦公員工往往自行設置賬號密碼,并且會有弱密碼使用習慣,這增加了由于暴力攻擊、密碼噴灑和其他網絡攻擊而導致的賬戶泄露風險。
企業應該鼓勵遠程員工應用適當的密碼管理工具,為不同的業務系統設置獨特的、可靠的密碼,不僅要含有特殊字符,還要有足夠的密碼長度。通過應用密碼管理工具,可以幫助員工養成良好的密碼使用習慣,并在發現問題時提醒員工。使用密碼管理器還會有助于監控企業的數字身份,重點關注已出現在暗網上的被盜賬戶信息,并及時提示員工更改密碼。
03
多因素認證
多因素身份驗證(MFA)是一種經過時間驗證的方法,它可以確保有更多的因素(而不僅僅是密碼)來驗證試圖訪問組織網絡的用戶。啟用MFA后,網絡犯罪分子使用竊取憑證的難度將大幅提升。如果企業組織希望更有效保證訪問者身份的真實可信,應該充分研究和了解零信任的技術理念,并考慮在組織中實現零信任安全體系結構。在實際應用時,為了保證MFA的有效性,企業應該避免將SMS或電子郵件作為主要的認證因素,而短信和電子郵件同樣容易受到現代攻擊技術的破壞,也不建議作為可信賴的身份驗證因素。
04
反惡意軟件工具
反惡意軟件工具主要使用特征匹配和行為分析等檢測技術,幫助保護遠程員工的計算設備免受惡意軟件的威脅。在目前,部署和應用反惡意軟件是企業遠程辦公安全措施中的關鍵組成部分,因為基于設備的攻擊仍然是攻擊者竊取憑據或其他敏感數據的最常見途徑之一。由于反惡意軟件工具存在的時間很長,因此其應用的另一個優點是,很多員工可以接受并且愿意配合在自己的設備上安裝反惡意軟件工具。
05
VPN服務
在遠程辦公場景下,員工經常會使用公共WiFi,例如機場休息室、酒店、咖啡店或社區網絡等,因此數據安全攻擊面將呈幾何級數放大。如果沒有使用安全的網絡連接,那么企業數據安全的護城河隨時可能會決堤。VPN服務可以通過安全連接技術來提高數據通訊的安全性,保護遠程員工在公共WiFi網絡環境下的活動、數據、信息和密碼,免遭攻擊者窺視和竊取。
06
數據備份
企業在面對勒索攻擊的威脅時,擁有一種可靠的關鍵數據恢復方法至關重要。由于遠程員工經常在個人設備上處理辦公業務,因此有必要為這些員工提供面向個人設備的數據備份解決方案。目前,一個有效的數據備份方案是基于云的存儲解決方案,它可以檢測勒索軟件攻擊,并保護員工文件不被加密。
07
隱私屏幕
在遠程辦公場景下,有更多的企業員工會在公共場所使用其個人設備參加線上會議。因此,企業應該提供簡單便捷的隱私屏幕解決方案,比如筆記本電腦的隱私屏幕工具或網絡攝像頭外罩等,以實現員工隱私和公司數據資源的保護。這類物理隱私保護措施的成本非常低廉,也很容易得到員工的支持。
08
網絡安全培訓
將網絡安全培訓稱為一種工具有點牽強,但對企業而言,讓每個員工都致力于保護自己的數字生活無疑將會保護公司利益。因此,網絡安全意識培訓的一大側重點應該是宣傳正確的數字習慣對于員工個人生活的價值,并讓員工致力于在網上保護自己。
遠程辦公的安全意識培訓需要按照威脅等級進行優先級排序,最緊急的培訓內容包括如何發現和處理可疑鏈接和釣魚電子郵件、使用免費/公共Wi-Fi的風險以及如何創建可靠的密碼。此類培訓可以幫助企業減輕遠程辦公帶來的安全負擔,并將其分散到整個業務環境中,從而創建一個高免疫力的環境,每個人都可以積極地主動應對安全威脅。
