远程办公常见的六大安全威胁以及对策
远程办公的优点很多,例如减少通勤时间、增加自由度以及与家人共处的时间。但是,如果没有足够的安全控制措施来保护远程办公人员,远程办公同样会给个人和企业网络安全带来巨大的安全隐患。远程办公常见的安全威胁有六大类:
不安全的互联网连接
在家工作设置的最大问题是缺乏安全控制来保护员工的连接。当人们在家工作时,企业 IT 员工很难管理员工安全。部分原因是远程员工可能被允许使用他们自己的计算设备和互联网连接,因为许多员工在同一个设备(例如家庭电脑和 WiFi 路由器)上工作和娱乐。如果配偶、孩子、保姆每个人都在使用同一个网络,所以如果一个设备被感染,病毒就会跳到你的其他系统上,一切都会崩溃。这称为交叉流量污染,它可能导致关键公司信息的丢失。
解决方案:MFA 多因素认证;使用 VPN 或零信任方法。最好的选择是启用双因素或多因素身份验证。此外还建议企业使用 VPN 或采用零信任网络方法。这意味着没有来自网络内部或外部的默认信任,任何试图访问网络资源的人都必须验证他们的身份。
无法监控端点
企业网络环境通常有处理威胁的手册,因为它们具有受控的物理环境。但这在远程环境中可能很难执行,例如修改密码的要求是否真的得到了执行?
在远程办公环境中,这种问责制和监控会减少。远程员工与他们的安全团队保持一定距离,这可能意味着安全事件被忽视或未被报告的时间更长,从而造成比其他情况更多的损害,这让威胁参与者有更长的时间通过网络寻找最关键的资产和数据。
解决方案:多渠道事件快速报告。克服这个问题的解决方案是让员工能够更加便捷地报告安全事件。安全团队应该支持员工使用不同的媒体渠道来轻松且及时地报告事件。
聊天软件与影子IT
远程工作人员经常使用不受雇主控制或监控的第三方通信和协作工具,例如微信和 Slack。
解决方案:使用安全的通信和协作工具。最显而易见的保护措施是使用安全的通信和协作工具并确保文件共享是加密的。建议企业使用分层控制来更好地控制移动流量。
数据泄露
正如在不安全的通道上进行通信会导致安全风险增加一样,在未加密的信息通道上共享和存储文件也是如此,例如使用消费级网盘存储和共享数据。
解决方案:加密数据。
不良安全习惯
许多员工更喜欢远程工作,因为它更加自由和舒适。但是,如果管理不当,“自由和舒适” 可能会导致网络安全风险。
当员工在办公室时,由于安全监控的存在,更容易遵守公司的信息安全制度,但在家中,员工往往会放松安全措施,冒更多的风险,例如,访问一个你通常不会在办公室访问的网站。
此外,还有孩子、宠物和访客的分心,可能会迫使员工在执行任务时离开电脑。远程员工离开未锁定计算机的可能性会显着增加,这导致其他家庭成员或客人查看敏感数据或信息的可能性大增。
解决方案:增加安全意识培训、密码管理器。必须进行定期和强制性的网络安全意识培训,让员工充分了解并同意遵守远程办公相关的网络安全政策,这些政策详细说明了在办公室和远程使用企业的网络和计算资产时的预期行为,员工还必须了解无意或故意违反这些政策的潜在后果。此外,还建议使用密码管理器,避免员工重复使用弱密码或者将密码贴在显示器上。
网络钓鱼电子邮件
自新冠疫情爆发以来,可以看到网络钓鱼电子邮件攻击增加了 60%,而且这个数字还在上升。网络钓鱼攻击不会区分远程员工和办公室员工,但在某些情况下,远程员工会变得更加脆弱。
解决方案:零信任。 在家庭办公室设置中,工作和家庭生活之间的界限变得模糊,这意味着员工通常工作时间更长。疲惫、心烦意乱的人是网络犯罪分子的完美目标,这就是为什么网络钓鱼对实施远程或混合办公的企业构成更大威胁的原因。