保護遠程辦公人員的家庭網絡安全 - 網安 - 專業的網絡安全產業、社區、知識平臺

對于不重視數據安全性的企業而言，遠程辦公人員可能會構成嚴重安全風險。

從網絡角度來看，遠程工作人員可以通過多種方式增強其家庭網絡安全性，以顯著緩解他們可能遇到的大量威脅。讓我們先來看看為什么現在遠程辦公人員比以往任何時候都面臨更大的風險。然后，我們將探索如何使用正確的基于網絡的安全工具和做法來保護家庭網絡以及消除威脅的方法。

數據盜竊和數據丟失威脅正在增加，網絡罪犯已將注意力轉移到遠程辦公人員。這種轉變的原因很簡單：

在2020年，受全球疫情影響，遠程辦公人員數量大大增加。
企業網絡中部署的大多數基于網絡的安全工具不會保護家庭網絡。
與在辦公室工作時相比，在家中工作時，員工往往更容易忽略安全策略。這包括使用不恰當的方法來共享或傳輸文件，使用個人設備完成工作以及在執行工作職責時使用社交媒體或其他與工作無關的在線活動。
無論遠程辦公人員部署什么安全措施和工具，這些工具可能都不足以保護企業敏感數據。

在員工考慮使用不同的工具和程序來更好地保護家庭網絡以進行遠程工作之前，他們必須了解企業級網絡硬件和軟件與消費者級替代產品之間的區別。

員工可以在大型電子商店或在線網站上購買消費級安全產品，但是這些工具提供的保護級別有限。這些即插即用服務通常容易受到攻擊，無法定期更新以防御最新威脅，并且警報和日志記錄功能有限。

而另一方面，企業級硬件和軟件可提供更細粒度的威脅檢測和修復措施，當數據泄露事故發生時提供詳細方法以作出更改，并且可以提供泄漏事故發生時間和方式的底層系統詳細信息。

對于大多數具有相對大量遠程工作者的中型到大型企業，為每個員工提供正確級別的企業級網絡硬件非常重要。隨著數據泄露變得越來越昂貴，這尤其如此。企業應部署企業級安全工具，以顯著降低數據被盜和丟失的風險，并在出現新威脅時進行快速更新。

如何使用正確的工具保護家庭網絡

下面列出了遠程工作者在家工作時應部署的網絡安全硬件和軟件的示例。

7層網絡防火墻、入侵防御系統和Web安全網關設備組合

這種多功能一體機位于遠程員工的家庭網絡的互聯網邊緣，可保護網絡邊緣免受外部威脅。內部IT員工可以集中監視和管理這些設備，當潛在的漏洞發生時，他們可以迅速通知員工。很多網絡和安全供應商都提供了遠程工作網關，這些網關在易于部署的設備中以合理的成本提供了所有這些功能（有時甚至提供更多功能）。

無論員工是要部署站點到站點VPN到每個遠程站點位置（使用前面提到的防火墻設備），還是要依靠基于軟件的遠程訪問VPN，結果都是一樣的。員工將獲得在其家庭網絡和公司辦公室之間建立的完全加密和安全的隧道。

傳統的VPN替代方案是虛擬桌面基礎結構（VDI），其中遠程工作者訪問虛擬PC以執行所有工作功能。盡管VDI比VPN昂貴，但它增加了額外的保護層，并將所有數據限制在虛擬桌面體驗之內。

企業移動管理（EMM）

對于希望使用自己的PC或智能設備執行工作職責的員工，EMM軟件可以掃描不受信任的端點，并從OS、應用程序和安全性角度確定它是否滿足預定的可接受水平。如果設備不符合這些級別，則在解決所有問題之前，它將無法訪問網絡。

其他安全注意事項

最后，請必須注意，遠程工作者應考慮與網絡無關的其他安全產品。這包括惡意軟件防護軟件和密碼管理器應用程序。

此外，如果遠程工作人員需要Wi-Fi連接，他們可能會選擇部署在安全公司網絡中常見的無線功能，而不是家庭網絡。這包括使用Wi-Fi保護訪問2企業身份驗證，與簡單的預共享密鑰不同，該身份驗證需要單獨的用戶名和密碼才能訪問無線網絡。