COVID-19大流行迅速使世界各地的公司陷入“在家工作”模式。自从允许员工在家工作以来,对暴露于Internet的远程桌面协议(RDP)服务器的攻击显着增加,因为不良行为者开始将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。诈骗者还了解远程工作环境中的日常情况,并通过与远程团队技术(如视频会议和其他团队连接工具)相关的通知来诱骗用户。用户可能正在将数据从公司网络转移到员工拥有的网络,而攻击者知道住宅网络通常缺乏防御措施。公司需要确定并解决远程员工的安全问题,以便通过远程工作继续开展业务,同时通过保持社交距离来确保员工安全。首要安全问题许多公司可能低估了敏感或专有数据从加固的办公室工作区和网络传输到不受控制的环境的可能性。由于这种全球大流行,一些公司不仅在强制性就地避难命令期间将员工迁回家中,而且还允许员工继续在家工作,以应对大流行的持续不确定性。然而,这暴露了一些主要的安全问题,包括:使用不安全或暴露的无线接入点(例如员工的家庭WiFi网络)作为潜在安全漏洞点的风险增加。使用安全级别与公司设备不同的个人设备可能是不法分子的另一个切入点。敏感数据可能会在没有适当级别的数据保护(例如基本加密)的情况下被带入用户的计算机。用户在保护自己和他们访问的信息/系统方面可能缺乏警惕或理解。ISP的基础设施负担过重,这些基础设施没有为突然变得遥不可及的劳动力激增做好准备。解决安全问题在解决安全问题时,企业需要带头。作为一个群体,员工可能不了解风险、如何管理这些风险,或者不具备适当解决员工个人层面潜在漏洞的资源。公司应实施和使用安全的远程访问网关来访问公司资源。此外,如果有允许非公司资产访问公司信息的个人设备使用政策,公司需要确保有某种网络访问控制政策到位,以检查是否有适当的端点保护。最后,组织需要尽可能增加监控和警报状态,并对以前可能被视为低优先级的事件进行额外的审查。此外,公司应提供全面的员工培训,以便远程员工在家工作时可以更好地保护自己和公司。培训员工保持警惕。用户持怀疑态度,不会点击任何可疑的东西,或者他们不太舒服的东西。设定他们可以提出问题的期望——透明的文化可以促进用户与企业之间的信任。员工可能会觉得向远程工作的过渡让IT和安全不堪重负——事实确实如此!管理远程劳动力是一项艰巨的任务。虽然员工问问题可能会感到不自在并且可能不想打扰他们,但请解释说,询问并发现与损害业务安全相比没有什么可担心的总是更好。员工应该记住,在家工作通常意味着他们的家庭网络对外部攻击者更具吸引力,因为在那里可以访问潜在的有价值和敏感的数据——同时还要对自己的个人数据保持谨慎。远程工作安全的未来随着我们进入“新常态”,可能会有更多的长期远程工作人员。规划IT环境架构并假设大多数访问都是从外部到内部,这使公司处于最佳位置,可以建立有助于防止许多将继续存在的问题的保护态势。采用公共云的可能性可能会迅速增加。正如互联网在90年代获得大众消费并占据商业版图一样,COVID-19大流行将导致另一场数字化转型,新的重点是虚拟工作场所安全。
