遠程辦公的優點很多,例如減少通勤時間、增加自由度以及與家人共處的時間。但是,如果沒有足夠的安全控制措施來保護遠程辦公人員,遠程辦公同樣會給個人和企業網絡安全帶來巨大的安全隱患。遠程辦公常見的安全威脅有六大類:
不安全的互聯網連接
在家工作設置的最大問題是缺乏安全控制來保護員工的連接。當人們在家工作時,企業 IT 員工很難管理員工安全。部分原因是遠程員工可能被允許使用他們自己的計算設備和互聯網連接,因為許多員工在同一個設備(例如家庭電腦和 WiFi 路由器)上工作和娛樂。如果配偶、孩子、保姆每個人都在使用同一個網絡,所以如果一個設備被感染,病毒就會跳到你的其他系統上,一切都會崩潰。這稱為交叉流量污染,它可能導致關鍵公司信息的丟失。
解決方案:MFA 多因素認證;使用 VPN 或零信任方法。最好的選擇是啟用雙因素或多因素身份驗證。此外還建議企業使用 VPN 或采用零信任網絡方法。這意味著沒有來自網絡內部或外部的默認信任,任何試圖訪問網絡資源的人都必須驗證他們的身份。
無法監控端點
企業網絡環境通常有處理威脅的手冊,因為它們具有受控的物理環境。但這在遠程環境中可能很難執行,例如修改密碼的要求是否真的得到了執行?
在遠程辦公環境中,這種問責制和監控會減少。遠程員工與他們的安全團隊保持一定距離,這可能意味著安全事件被忽視或未被報告的時間更長,從而造成比其他情況更多的損害,這讓威脅參與者有更長的時間通過網絡尋找最關鍵的資產和數據。
解決方案:多渠道事件快速報告。克服這個問題的解決方案是讓員工能夠更加便捷地報告安全事件。安全團隊應該支持員工使用不同的媒體渠道來輕松且及時地報告事件。
聊天軟件與影子IT
遠程工作人員經常使用不受雇主控制或監控的第三方通信和協作工具,例如微信和 Slack。
解決方案:使用安全的通信和協作工具。最顯而易見的保護措施是使用安全的通信和協作工具并確保文件共享是加密的。建議企業使用分層控制來更好地控制移動流量。
數據泄露
正如在不安全的通道上進行通信會導致安全風險增加一樣,在未加密的信息通道上共享和存儲文件也是如此,例如使用消費級網盤存儲和共享數據。
解決方案:加密數據。
不良安全習慣
許多員工更喜歡遠程工作,因為它更加自由和舒適。但是,如果管理不當,“自由和舒適” 可能會導致網絡安全風險。
當員工在辦公室時,由于安全監控的存在,更容易遵守公司的信息安全制度,但在家中,員工往往會放松安全措施,冒更多的風險,例如,訪問一個你通常不會在辦公室訪問的網站。
此外,還有孩子、寵物和訪客的分心,可能會迫使員工在執行任務時離開電腦。遠程員工離開未鎖定計算機的可能性會顯著增加,這導致其他家庭成員或客人查看敏感數據或信息的可能性大增。
解決方案:增加安全意識培訓、密碼管理器。必須進行定期和強制性的網絡安全意識培訓,讓員工充分了解并同意遵守遠程辦公相關的網絡安全政策,這些政策詳細說明了在辦公室和遠程使用企業的網絡和計算資產時的預期行為,員工還必須了解無意或故意違反這些政策的潛在后果。此外,還建議使用密碼管理器,避免員工重復使用弱密碼或者將密碼貼在顯示器上。
網絡釣魚電子郵件
自新冠疫情爆發以來,可以看到網絡釣魚電子郵件攻擊增加了 60%,而且這個數字還在上升。網絡釣魚攻擊不會區分遠程員工和辦公室員工,但在某些情況下,遠程員工會變得更加脆弱。
解決方案:零信任。 在家庭辦公室設置中,工作和家庭生活之間的界限變得模糊,這意味著員工通常工作時間更長。疲憊、心煩意亂的人是網絡犯罪分子的完美目標,這就是為什么網絡釣魚對實施遠程或混合辦公的企業構成更大威脅的原因。
回答所涉及的環境:聯想天逸510S、Windows 10。
遠程辦公的優點很多,例如減少通勤時間、增加自由度以及與家人共處的時間。但是,如果沒有足夠的安全控制措施來保護遠程辦公人員,遠程辦公同樣會給個人和企業網絡安全帶來巨大的安全隱患。遠程辦公常見的安全威脅有六大類:
不安全的互聯網連接
在家工作設置的最大問題是缺乏安全控制來保護員工的連接。當人們在家工作時,企業 IT 員工很難管理員工安全。部分原因是遠程員工可能被允許使用他們自己的計算設備和互聯網連接,因為許多員工在同一個設備(例如家庭電腦和 WiFi 路由器)上工作和娛樂。如果配偶、孩子、保姆每個人都在使用同一個網絡,所以如果一個設備被感染,病毒就會跳到你的其他系統上,一切都會崩潰。這稱為交叉流量污染,它可能導致關鍵公司信息的丟失。
解決方案:MFA 多因素認證;使用 VPN 或零信任方法。最好的選擇是啟用雙因素或多因素身份驗證。此外還建議企業使用 VPN 或采用零信任網絡方法。這意味著沒有來自網絡內部或外部的默認信任,任何試圖訪問網絡資源的人都必須驗證他們的身份。
無法監控端點
企業網絡環境通常有處理威脅的手冊,因為它們具有受控的物理環境。但這在遠程環境中可能很難執行,例如修改密碼的要求是否真的得到了執行?
在遠程辦公環境中,這種問責制和監控會減少。遠程員工與他們的安全團隊保持一定距離,這可能意味著安全事件被忽視或未被報告的時間更長,從而造成比其他情況更多的損害,這讓威脅參與者有更長的時間通過網絡尋找最關鍵的資產和數據。
解決方案:多渠道事件快速報告。克服這個問題的解決方案是讓員工能夠更加便捷地報告安全事件。安全團隊應該支持員工使用不同的媒體渠道來輕松且及時地報告事件。
聊天軟件與影子IT
遠程工作人員經常使用不受雇主控制或監控的第三方通信和協作工具,例如微信和 Slack。
解決方案:使用安全的通信和協作工具。最顯而易見的保護措施是使用安全的通信和協作工具并確保文件共享是加密的。建議企業使用分層控制來更好地控制移動流量。
數據泄露
正如在不安全的通道上進行通信會導致安全風險增加一樣,在未加密的信息通道上共享和存儲文件也是如此,例如使用消費級網盤存儲和共享數據。
解決方案:加密數據。
不良安全習慣
許多員工更喜歡遠程工作,因為它更加自由和舒適。但是,如果管理不當,“自由和舒適” 可能會導致網絡安全風險。
當員工在辦公室時,由于安全監控的存在,更容易遵守公司的信息安全制度,但在家中,員工往往會放松安全措施,冒更多的風險,例如,訪問一個你通常不會在辦公室訪問的網站。
此外,還有孩子、寵物和訪客的分心,可能會迫使員工在執行任務時離開電腦。遠程員工離開未鎖定計算機的可能性會顯著增加,這導致其他家庭成員或客人查看敏感數據或信息的可能性大增。
解決方案:增加安全意識培訓、密碼管理器。必須進行定期和強制性的網絡安全意識培訓,讓員工充分了解并同意遵守遠程辦公相關的網絡安全政策,這些政策詳細說明了在辦公室和遠程使用企業的網絡和計算資產時的預期行為,員工還必須了解無意或故意違反這些政策的潛在后果。此外,還建議使用密碼管理器,避免員工重復使用弱密碼或者將密碼貼在顯示器上。
網絡釣魚電子郵件
自新冠疫情爆發以來,可以看到網絡釣魚電子郵件攻擊增加了 60%,而且這個數字還在上升。網絡釣魚攻擊不會區分遠程員工和辦公室員工,但在某些情況下,遠程員工會變得更加脆弱。
解決方案:零信任。 在家庭辦公室設置中,工作和家庭生活之間的界限變得模糊,這意味著員工通常工作時間更長。疲憊、心煩意亂的人是網絡犯罪分子的完美目標,這就是為什么網絡釣魚對實施遠程或混合辦公的企業構成更大威脅的原因。
回答所涉及的環境:聯想天逸510S、Windows 10。