诈骗者还了解远程工作环境中的日常情况,并利用与远程团队技术(如视频会议和其他团队连接工具)相关的通知来钓鱼用户。用户可能正在将数据从企业网络移动到员工拥有的网络,攻击者知道,在住宅网络上往往缺乏防御措施。公司需要识别并解决远程员工安全问题,以便通过远程工作继续开展业务,同时通过社会距离保持员工的安全。
首要安全问题
许多公司可能低估了敏感或专有数据从强化的办公室工作区和网络传输到不受控制的环境的可能性。由于这一全球性的流行病,一些公司不仅在强制性的就地避难令期间将劳动力转移到家中,而且还允许员工继续在家工作,以应对这一流行病持续存在的不确定性。然而,这暴露了一些主要的安全问题,包括:
- 使用不安全或裸露的无线访问点(例如员工的家庭WiFi网络)作为潜在的安全漏洞点的风险增加。
- 使用与公司设备安全级别不同的个人设备,成为坏人的另一个切入点。
- 在没有适当的数据保护级别(如基本加密)的情况下,敏感数据可能被带入用户的计算机。
- 在保护自己及其访问的信息/系统方面,用户可能缺乏警惕或理解。
- ISP的基础设施负担过重,而这些基础设施并没有为突然变得遥不可及的劳动力激增做好准备。
解决安全问题
在解决安全问题时,企业需要带头。作为一个整体,员工可能不了解风险,不知道如何管理这些风险,也不具备适当解决员工个人层面潜在漏洞的资源。公司应实施并使用安全的远程访问网关来访问公司资源。此外,如果存在允许非公司资产访问公司信息的个人设备使用策略,公司需要确保有某种网络访问控制策略,以检查是否有适当的端点保护。最后,企业需要尽可能增加监控和警报状态,并对以前可能被视为低优先级的事件进行额外的审查。
此外,公司应提供全面的员工培训,以便远程员工在家工作时能够更好地保护自己和公司。培训员工保持警惕。用户持怀疑态度,不要点击任何可疑的东西,或是他们不太舒服的东西。设定这样的期望:他们可以提出问题——透明的文化在用户和企业之间培养信任。员工可能会觉得IT和安全人员对远程工作的过渡感到不知所措——他们确实是这样!管理远程劳动力是一项艰巨的任务。虽然员工在提问时可能会感到不自在,也可能不想打扰,但解释一下,比起损害企业的安全,询问并发现没有什么可担心的总是更好的。员工应该记住,在家工作通常意味着他们的家庭网络对外部攻击者更具吸引力,因为那里可以访问潜在的有价值的敏感数据——同时也要对自己的个人数据保持谨慎。
远程工作安全的未来
随着我们迈入“新常态”,很可能会有更大规模的、长期的远程劳动力。规划IT环境体系结构,并假设大多数访问将是从外部到内部进行操作,这将使公司处于建立保护性立场的最佳位置,这将有助于防止许多将继续存在的问题。采用公共云的可能性很可能会迅速增加。正如互联网在90年代获得大量消费并掌握了商业格局一样,COVID-19大流行将导致另一场数字化转型,新的重点是虚拟工作场所安全。
