全球疫情期间,不少员工在家远程办公,远程办公生态中的网络攻击也呈指数级增长。根据一家研究公司的调查,自疫情爆发以来,71%的安全专业人员表示,他们注意到安全漏洞和威胁有所增加。但是,传统业务运营和工作环境中的这种范式转变如何增加安全事件的风险?网络犯罪分子正在利用公司的新防御措施,这些公司正争先恐后地让员工尽快远程工作。这导致安全系统薄弱,容易受到网络攻击者的攻击和破坏,这些攻击者致力于在各种规模的企业的整体安全系统中寻找漏洞。除此之外,大流行之后的现状和不确定性表明,远程工作模式将继续存在。由于员工在家远程工作,企业需要竭尽全力保护机密信息的安全。以下是一些可以帮助企业为远程工作环境中的网络攻击做好准备的措施。(1)企业提供和配置的设备员工的工作设备(包括笔记本电脑、智能手机和平板电脑)需要始终配备额外的安全保护层,并由企业的IT部门进行安全配置。IT专业人员还确保每台设备都得到更新并得到妥善保护,以抵御可能导致数据被盗的最新安全威胁。另一方面,由于缺乏基本的安全和防御措施,使用自己设备的员工更容易受到各种网络安全威胁。此外,如果个人设备连接到公共Wi-Fi网络,也会出现安全漏洞。因此,企业确保远程工作的员工必须使用企业提供的设备至关重要。(2)控制访问许多人注意到的主要错误之一是让企业中的每个人都可以访问系统、应用程序或资源。访问和用户管理可帮助组织根据特定参数定义特定权限和资源访问权限。例如,企业可能会向营销部门经理提供访问月度营销报告的权限,但需要限制同一网络上的其他员工的访问权限。由于网络的整体安全取决于您的员工,因此必须采取措施确保员工在任何情况下都尽早报告出现的任何安全问题。(3)对员工进行网络安全培训在当今网络犯罪分子不断寻找新途径获取敏感企业信息的时代,网络安全培训对于提高员工安全意识至关重要。虽然大多数员工对自己的知识和警觉性过于自信,但他们中的许多人甚至没有意识到新的安全威胁。企业必须对办公设备的使用和网络类型有明确的政策,并且必须经常进行网络安全意识培训,以确保其员工熟悉网络欺诈的类型以及如何识别和报告它们。企业还必须每月或每季度进行网络安全测试,以评估员工的安全知识。分析性能后,组织应在需要注意的领域开展安全工作。(4)避免通过电子邮件共享敏感信息另一个可能导致安全漏洞的常见错误是通过电子邮件共享敏感信息,包括登录凭据。由于电子邮件未加密而是以文本形式传输,因此黑客可以发现网络中的漏洞并获取机密信息。企业需要逐步制定政策来限制聊天消息、电子邮件甚至即时消息平台的使用,以避免共享可能影响企业数据安全的机密细节。(5)查看数据日志彻底审查数据存储和存储硬件及方法以增强安全性对于企业来说至关重要。在家远程工作的时代需要精确管理数据日志和访问列表、记录以及正确的日期和时间。这通过及时报告最大限度地减少损害,加强了对未经授权访问的整体防御。持续监控这些数据访问日志对于企业将安全风险降至最低非常有益。(6)避开公共Wi-Fi网络许多人喜欢使用免费的公共Wi-Fi网络来访问电子邮件或登录公司的官方帐户,然而,这些公共网络并不像人们想象的那么安全。安全专家建议不要使用公共Wi-Fi连接进行网上银行业务、共享机密业务详细信息,甚至登录企业的门户网站。如果企业的网络连接不安全,网络犯罪分子可能会尝试不同的方式来访问其信息,这可能就是企业应避免使用公共网络连接到全球互联网的原因。(七)第三方供应商风险分析疫情发生后,很多企业比以往任何时候都更加依赖第三方软件供应商。这是因为在内部开发和维护任何软件的总开发成本可能超过分配给该特定软件的总预算。例如,企业可能会购买并在员工系统上安装跟踪软件,以跟踪工作时间内的整体活动。如果软件不是来自受信任的供应商,则该软件可能会进一步增加恶意软件攻击的风险。专家建议企业谨慎选择第三方软件供应商,因为许多可疑软件程序会在员工系统上安装恶意软件,进一步危及安全。结论远程办公生态系统更容易受到网络攻击,因为网络攻击者有更多的攻击目标。通过考虑上述安全措施,可以有效防止针对远程工作环境的网络攻击。此外,教育员工防止人为错误可以大大减少向员工提供远程工作设备的公司的安全漏洞。
