如今,许多组织都有员工在家远程工作。显然,人们很难在短时间内回到原来的企业办公室工作模式。当时许多人认为这只是持续数周甚至数月的短期停电。但现在看来,这种看法是错误的。远程办公将成为未来的主要工作模式。安全分析平台Uptycs的首席执行官GaneshPai确定了组织在改进远程工作安全计划时应该克服的六大挑战。数据点1:关注端点和云计算工作负载及其面临的风险远程工作的迅速兴起导致许多组织关注生产端点,尤其是MacBook和Windows笔记本电脑。组织还将采用生产端点,例如虚拟机(VM)、容器和来自云计算服务提供商的资源。保护这些远程资源应该是组织安全计划的关键部分。数据点2:员工不能再依赖组织的网络防御随着员工在家工作,组织业务的攻击面显着增加。由于员工无法使用组织网络上的工具和监控措施来保护自己,组织的安全团队需要考虑如何加强员工家庭网络的安全性。这些网络位于组织的防火墙之外,安全团队无法为这些网络部署监控措施来检测威胁。他们的安全计划需要考虑更多潜在的攻击媒介,并且他们的检测能力必须足够灵活以适应不断变化的威胁形势。数据点3:缺乏网络安全会破坏防御随着员工笔记本电脑位于组织防火墙之外,通过保持良好的网络安全态势来为事件做好准备变得更加重要。组织的安全团队应该能够快速识别易受攻击的软件版本和不安全的配置。互联网安全中心(CIS)基线和控制等标准为安全设置的外观提供了既定定义。员工在尝试加强远程工作环境中的防御时,可以求助于这些社区开发的框架。数据点4:远程工作人员可能面临风险或有能力保护组织必须依靠员工在远程工作环境中做出安全决策。好消息是大多数员工都希望遵循良好的安全实践,因为没有人希望被黑客攻击。用户驱动的安全方法可以让员工通过定期安全检查和Slack等聊天平台的自动化来自行修复不安全的配置。数据点5:计算的快速发展可能让安全问题退居二线随着冠状病毒大流行的继续,组织正在迅速将资产和环境转移到可以协助远程员工的云平台。然而,这些关键的云计算组件仍然需要管理,而为组织环境构建的传统工具无法满足云计算环境中的这一需求。这就是为什么组织应该采用能够跨生产端点和云计算工作负载提供可见性的工具。您还需要通过虚拟机和容器确保由内而外的可见性,以及来自云提供商和容器编排器的由外而内的可见性。数据点6:扩大的威胁面可以增强警报疲劳来自安全工具的大量警报可以让组织的团队措手不及,迫使他们进入事件分析和响应循环。在远程工作环境中,由于网络攻击面增加,可能会在远程端点安装额外的软件(例如视频会议工具),以及可用于工作和非工作的远程系统(注意力不集中)。所有这些都会导致更多警报和误报。减少警报疲劳的有效方法是不要过分依赖被动检测,而是采用持续审计和定期安全培训。将这些活动与基于MITREATT&CK等可信框架的高保真检查相结合,员工将对安全流程和态势充满信心。结论如果您认为员工返回公司办公室将缓解您的远程工作安全挑战,那么您可能面临一个严酷的现实。一项调查发现,近三分之一的员工计划在大流行结束后全职远程工作,另有27%的员工表示他们将在部分时间这样做。另一项调查显示,组织高管也有这种期望,43%的IT高管表示,在大流行结束后,他们一半以上的员工将在家远程工作。远程工作对组织构成的风险将持续存在。因此,现在是组织制定可持续的远程工作安全计划的时候了,该计划将对问题的清晰认识与解决组织短期和长期远程工作需求的实用策略和工具结合起来。
