由于冠状病毒封锁,全球许多企业的员工被迫在家工作。对于未来可能需要继续支持远程工作的企业而言,员工家庭网络和与之相连的设备的安全性变得越来越重要。根据Gartner对316位首席财务官和财务负责人的调查,大约四分之一的美国组织现在计划在大流行后将至少20%的现场员工转移到永久性远程职位。74%的公司计划削减成本,许多公司推迟了内部支出,以专注于为家庭工人提供设备。分析人士说,这种趋势使家庭路由器、打印机、安全系统、DVR、游戏机和其他智能设备成为企业网络安全的可能因素。企业需要更加关注家庭网络以及接入家庭网络的智能产品等设备的安全。恶意软件感染BitSight在最近的一项研究中发现,家庭网络感染恶意软件的可能性是办公网络的七倍多。家庭网络中25%的智能家居产品、个人电脑、打印机、相机和其他设备都可以通过互联网直接访问。在45%的公司中,单个设备访问过带有恶意软件的家庭网络。451Group分析师DanielKennedy表示:“家庭网络与企业网络有着根本的不同,家庭网络存在的风险更大,”他指出,使用默认密码或弱密码的情况下,攻击者可以轻松访问家庭路由器和物联网设备的管理界面。公司防火墙可防止这种情况发生。弱WiFi保护同样,家庭WiFi网络可能无法像公司网络那样受到网络上其他用户的危险行为的保护。肯尼迪指出:“办公室里的大多数员工下班后很少下载一些游戏来玩,但在家庭网络中,没有办法阻止员工的孩子下载游戏来玩。”尽管这些情况存在理论上的风险,但家庭网络上存在的Alexa和GoogleHome等虚拟助手也存在普遍的隐私或保密问题。这可能会导致无意中泄露内容和业务通信员工在家工作时参加会议。随着规模的扩大,您将面临更大的攻击面远程办公的风险并不新鲜。多年来,支持远程工作的企业不得不处理一些安全问题。“许多企业希望看到在家工作的需求会永久增加,”肯尼迪说。随着规模的扩大,您面临更大的攻击面,那么如何确保安全性呢?以下是来自Kennedy和其他安全专家的四个技巧,用于减轻家庭网络和智能家居设备对企业安全的影响。1.不要信任任何身份验证将家庭网络和设备视为不可信任的,因为它们本质上比在公司环境中更容易受到攻击。实施控制以确保从家庭网络到公司系统和数据的所有访问请求每次都经过完全验证。“这是必须重新评估信任模型的时候,”IT-Harvest首席分析师RichardStiennon说。今天,它不仅包括公司网络,还包括每个员工家庭网络上的所有内容。他指出,在一些有青少年的家庭中,智能相机、智能灯、智能电视和平板电脑的漏洞已成为公司IT部门安全的一部分。“访问决策不仅限于谁拥有正确的凭据,还有其他决定。每次提出访问请求时,都需要对设备和用户进行安全审查。一旦授予访问权限,就应该基于最小权限,甚至只访问用户正常工作所需的系统和数据。Stiennon说他们的活动必须被持续监控并且网络必须随时响应他们的活动。这就是零信任。IDC分析师PeteLindstrom说组织应该部署为多因素身份验证(MFA)。虽然它不是万能的,但MFA可以减少远程办公带来的许多风险。一般来说,重点应该放在扩展网络的安全控制并使它们更接近应用程序,Lindstrom说.数据和用户2.识别安全漏洞支持少数员工在家工作与支持大量员工在家工作带来的安全风险完全不同。将网络连接扩展到员工住宅的设备可能会使公司服务器、应用程序和资源不堪重负,并使资源和数据面临新的漏洞和风险。UnisysCISOMatNewfield表示,要想解决这些风险,首先必须意识到一些问题。您公司的系统上是否有适当的安全工具来最大程度地降低感染率?您是否正确配置和监控了远程访问以确保您发送回家的公司系统不会充当您公司和家庭网络之间的桥梁?您是否为在家工作的人员提供适当的工具和培训,以确保家庭网络符合与公司网络相同的安全要求?如果出现问题,他们是否有必要进行安全应急?确定您是否有适当的监控,以便能够通过远程访问环境来快速检测问题。可见,肯尼迪说性是另一个问题。在网络边缘运行的某些基于网络的安全控制无法完全捕获或影响家庭网络上的员工活动。如何捕捉他们的活动并实施安全控制将成为一个问题。SANS研究所还有一些其他建议。您是否希望员工在家办公时报告安全事件,提前规划安全事件报告流程,让员工知道应该向谁报告、如何报告、何时报告?3.端点保护确保从家庭网络到企业网络的任何设备都受到保护,免受来自智能家居产品和连接到家庭网络的其他设备的潜在安全威胁。确保端点威胁检测和响应控制配置正确,VPN连接稳定,Lindstrom说。“我们看到很多家庭系统容易受到攻击,因为它们没有及时修补,”Unisys的纽菲尔德说。例如,许多家庭视频游戏系统都存在漏洞,这些系统会主动扫描环境以查找易受攻击的漏洞。攻击主机。不加强对此类威胁的防御的组织有成为这些威胁受害者的风险。“公司在员工带回家的设备上部署的工具和支持将直接影响通过访问家庭网络设备发生公司网络安全事件的可能性,”Newfield说。个人设备也有足够的安全保护。例如,SANSInstitute新兴安全趋势主管JohnPescatore表示,向在家工作的员工展示如何将新用户非系统管理员帐户添加到他们的家用计算机。“这至少隔离了文件以防止勒索软件的影响,同时保持浏览器历史隔离以限制特权,”Pescatore说,并指出应向所有在家工作的员工提供基于云的备份,以预防家庭网络攻击。确保他们在家庭计算机上的所有内容上都启用了自动更新:Windows、浏览器、Adobe、Zoom等。4.提高员工安全意识通常,大多数在家工作的员工不了解智能设备在家庭网络和公司网络对企业构成安全风险。Newfield解释说,如果用户设置自动更新提醒,就可以很容易地实时修补易受攻击的设备。但是那些没有激活这个选项的用户呢?他们是否有定期检查家中设备补丁和更新的习惯?他们是否定期登录到他们的家庭路由器来检查他们的更新补丁状态?因此,有必要提高居家办公员工的安全意识和简单的风险应对能力。很重要。Pescatore表示:钓鱼攻击与日俱增,因此迫切需要提高员工对钓鱼邮件的安全意识。
