遠程辦公的六大安全威脅

無論疫情未來以何種方式結束，這場全球性的遠程辦公潮流都難以逆轉。根據蓋洛普最近的一項研究，91%的遠程辦公的美國人希望在疫情之后繼續在家工作。

甚至人工智能大神，GAN之父Lan Goodfellow在得知谷歌頒布“重返辦公室”政策（每周上班三天）后，憤而辭職。

遠程辦公的優點很多，例如減少通勤時間、增加自由度以及與家人共處的時間。但是，如果沒有足夠的安全控制措施來保護遠程辦公人員，遠程辦公同樣會給個人和企業網絡安全帶來巨大的安全隱患。

遠程工作極大地增加了人為錯誤的風險，人們在更加分散注意力的環境中工作，可能還要同時處理家務。這意味著更容易發生錯誤，例如將電子郵件發送給錯誤的收件人或遭受惡意電子郵件攻擊。

Egress最近的研究發現，77%的IT領導者表示，自兩年前開始遠程辦公以來，他們發現安全漏洞有所增加。

以下是遠程辦公常見的六大安全威脅以及對策。

不安全的互聯網連接

解決方案：MFA多因素認證；使用VPN或零信任方法

在家工作設置的最大問題是缺乏安全控制來保護員工的連接。

Unit 221b的首席執行官Lance James在公司最近的一次“CyberSecChat”在線討論中表示，當人們在家工作時，企業IT員工很難管理員工安全。

部分原因是遠程員工可能被允許使用他們自己的計算設備和互聯網連接，“基本上與企業的計算和網絡基礎設施斷開連接，繞過了組織安全基礎設施提供的縱深防御保護。”Axio的創始人兼總裁David White說。

這使問題變得更加復雜，因為許多員工在同一個設備（例如家庭電腦和WiFi路由器）上工作和娛樂。參加上述活動的Deep Instinct網絡安全倡導主任查爾斯·埃弗雷特（Charles Everette）說，配偶、孩子、保姆——每個人都在使用同一個網絡，所以如果一個設備被感染，病毒就會跳到你的其他系統上，一切都會崩潰。

這稱為交叉流量污染，它可能導致關鍵公司信息的丟失。

但是，有一些方法可以管理這些風險。最好的選擇是啟用雙因素或多因素身份驗證。此外還建議企業使用VPN或采用零信任網絡方法。這意味著沒有來自網絡內部或外部的默認信任，任何試圖訪問網絡資源的人都必須驗證他們的身份。

無法監控端點

解決方案：多渠道事件快速報告

一些公司積極投資于對其遠程辦公人員的持續監控。“遠程用戶和企業之間的流量會受到監控和異常分析，遠程員工使用的計算機與端點檢測和響應(EDR)功能協同運行，以識別可能已進入組織的威脅。”Axio的White說。

然而，當遠程用戶使用家庭網絡和終端設備登錄公司的系統時，在事件響應團隊不知情的情況下發生事件的可能性會大大增加。

企業網絡環境通常有處理威脅的手冊，因為它們具有受控的物理環境。但這在遠程環境中可能很難執行，例如修改密碼的要求是否真的得到了執行？

在遠程辦公環境中，這種問責制和監控會減少。遠程員工與他們的安全團隊保持一定距離，這可能意味著安全事件被忽視或未被報告的時間更長，從而造成比其他情況更多的損害，這讓威脅參與者有更長的時間通過網絡尋找最關鍵的資產和數據。

克服這個問題的解決方案是讓員工能夠更加便捷地報告安全事件。安全團隊應該支持員工使用不同的媒體渠道來輕松且及時地報告事件。

聊天軟件與影子IT

解決方案：使用安全的通信和協作工具

遠程工作人員經常使用不受雇主控制或監控的第三方通信和協作工具，例如微信和Slack。

Axio的White指出，這里最大的風險是“當員工訪問這些應用程序時，他們通過好奇地點擊鏈接或被誘騙點擊誘餌下載病毒或惡意軟件的可能性增加了”。

此外，Egress的Bell表示，無論人們在哪里共享敏感數據，無論是通過電子郵件還是通過不受監控的個人應用程序，都存在數據丟失的風險。“這可能是由于人為錯誤而發生的——例如，在聊天中共享文件——或者人們可能故意使用這些渠道來泄露數據。”

解決方案：

最顯而易見的保護措施是使用安全的通信和協作工具并確保文件共享是加密的。建議企業使用分層控制來更好地控制移動流量。

數據泄露

解決方案：加密數據

正如在不安全的通道上進行通信會導致安全風險增加一樣，在未加密的信息通道上共享和存儲文件也是如此，例如使用消費級網盤存儲和共享數據。

“大多數人不知道數據實際存儲在哪里，”Unit 221b的詹姆斯在在線討論中指出：“他們一直帶著所有數據四處游蕩，公司無法控制這些數據漏點。”

在同一次討論中，Deep Instinct的Everette補充說，“員工可能會對多種安全措施感到沮喪。人們說，‘我討厭登錄VPN。我討厭不得不拿起手機進行雙重身份驗證。’”

詹姆斯說，像微軟和谷歌這樣的公司可以通過簡化加密來解決這個問題，這樣數據無論存儲在哪里都是安全的。

不良安全習慣

解決方案：增加安全意識培訓、密碼管理器

許多員工更喜歡遠程工作，因為它更加自由和舒適。但是，如果管理不當，“自由和舒適”可能會導致網絡安全風險。

當員工在辦公室時，由于安全監控的存在，更容易遵守公司的信息安全制度，但在家中，員工往往會放松安全措施，冒更多的風險，例如，訪問一個你通常不會在辦公室訪問的網站。

此外，還有孩子、寵物和訪客的分心，可能會迫使員工在執行任務時離開電腦。

Axio的White表示，遠程員工離開未鎖定計算機的可能性會顯著增加，這導致其他家庭成員或客人查看敏感數據或信息的可能性大增。

如何管理？

必須進行定期和強制性的網絡安全意識培訓，讓員工充分了解并同意遵守遠程辦公相關的網絡安全政策，這些政策詳細說明了在辦公室和遠程使用企業的網絡和計算資產時的預期行為，員工還必須了解無意或故意違反這些政策的潛在后果。

此外，還建議使用密碼管理器，避免員工重復使用弱密碼或者將密碼貼在顯示器上。

網絡釣魚電子郵件

解決方案：零信任

自新冠疫情爆發以來，我們已經看到網絡釣魚電子郵件攻擊增加了60%，而且這個數字還在上升。

Armorblox首席信息安全官Brian Johnson表示，網絡釣魚攻擊不會區分遠程員工和辦公室員工，但在某些情況下，遠程員工會變得更加脆弱。

在家庭辦公室設置中，工作和家庭生活之間的界限變得模糊，這意味著員工通常工作時間更長。疲憊、心煩意亂的人是網絡犯罪分子的完美目標，這就是為什么網絡釣魚對實施遠程或混合辦公的企業構成更大威脅的原因。

此外，遠程辦公導致員工與同事面對面確認的機會減少，也增加了網絡釣魚電子郵件攻擊的成功率。

公司可以通過適當培訓員工識別網絡釣魚電子郵件并采取正確步驟報告和控制此類問題來降低風險。

更有效的方法可能是使用零信任架構。

Axio的White指出：“零信任環境本質上是通過對內部人和外部人一視同仁的方式來控制風險：任何實體都不應該被自動信任，所有訪問都必須通過持續的授權和身份驗證來驗證。”