VPN、云计算和网络钓鱼也是对网络安全和远程工作的常见误解,安全专家在此提供有关如何保持安全的建议。一个很容易被忽视的安全风险?认为没有风险。就工具、人员和流程而言,保持安全是正确的做法。当人们认为错误很少见或不可能发生时,人们面临的风险往往会被放大。自满会助长这种心态,并可能成为一个越来越大的风险因素。误解往往是对安全过度自信的根源。人们可能认为他们知道一些事情,但如果这些知识已经过时或过时了怎么办?如果情况突然改变怎么办?随着冠状病毒在全球蔓延,许多人现在被迫在家远程工作。对于许多组织而言,最显着的变化是他们的运营迅速转向远程工作。虽然这具有广泛的影响,包括对组织的安全状况,但可能需要进行一些调整。下面列举了员工远程在线办公安全方面的一些常见误解:误解一:Zoom是端到端的加密视频会议平台首先,Zoom视频会议平台的安全性引起了广泛关注。当今世界,视频会议平台的使用正在飞速增长,这使它们成为网络攻击者更具吸引力的目标。关于Zoom的各种风险的头条新闻很多,该公司正在努力解决其中的许多问题。正如最近一篇关于如何提高Zoom视频会议安全性的帖子中所述,组织需要评估自己的安全设置。但问题是:视频会议尚未以故障安全方式完全加密。Zoom已宣布有意收购初创公司Keybase,以便为其产品添加端到端加密。Zoom还概述了解决安全问题的90天计划。NetEnrich网络安全总监VikramChabra表示:“Zoom视频会议平台没有端到端加密,Zoom可以使用它持有的密钥在会议期间解密数据。这或多或少取决于组织机构”.风险承受能力、监管需求和其他因素。”误区2:个人设备与公司设备一样安全而且数据量急剧增加。原因之一是必须使用个人设备。这不是一个新问题。组织需要采取措施确保远程工作的员工在使用个人设备时需要额外的安全保护,这些设备本身可能不如组织提供的硬件安全。“组织必须启用双因素身份验证并使用内容过滤和身份与访问管理(IAM)解决方案,”Chabra说。在为在家工作的员工创建新帐户时,组织必须鼓励使用强密码并坚持最低权限。原则。”这并不是说不允许员工更频繁地使用个人设备,而是更频繁地使用这些设备访问组织的数据和服务可能会面临风险。Accellion首席技术官CliffWhite表示:“随着越来越多的员工在家工作,对自带设备(BYOD)和内容系统可用性的需求也越来越大。在性和安全感之间找到平衡点。过于广泛地授予访问权限(对于不受限制的业务运营)可能会带来不必要的风险。“每个创建或处理敏感信息或IP的组织都必须采取不同的预防措施,以确保其数据不会与未经批准或受损的端点共享或传输到未经批准或受损的端点,”White说。这包括采用加密和双因素身份验证等工具,以及针对内部和外部用户的基于角色的权限和访问控制等精细策略控制。”误区3:登录组织的VPN将确保组织的安全您的笔记本电脑和其他设备可能已经配备了VPN访问权限,这通常是一件好事。但请记住,VPN连接不是万灵药。此外,如果员工一直在使用他们以前没有使用过的旧软件,他们可能需要重新访问该软件以确保安全、许可、带宽和其他配置。“远程、未经身份验证的攻击者可能会破坏易受攻击的VPN服务器,”Chabra说。在这种情况下,网络攻击者可能会获得对所有活动用户及其明文凭据的访问权限。网络攻击者也有可能在成功连接到VPN服务器后在每个VPN客户端上执行任意命令。“组织必须确保VPN软件已打补丁并安装最新版本。他们还应确保有适当的程序来保持软件更新,”Chabra说。这并不是说员工不能使用VPN。相反,您需要确保它是最新版本并且用于其预期目的。正如JuniperNetworks全球安全战略总监LaurencePitt所说,这通常意味着员工使用它来保护正在运行的业务,而不是所有在线活动。误区4:在云中运行可保证安全性依赖云计算服务处理从基础架构到应用程序的所有内容的组织可能会在连续性方面抢占先机。像基于云的电子邮件这样的服务通常是不需要通过VPN登录的一个很好的例子。员工不应该错误地认为在云平台上运行他们的业务将自动确保安全。Fugue的联合创始人兼首席技术官JoshStella指出,组织团队访问云计算环境的方式发生重大变化可能会严重损害以前的安全状况。“员工以前通过公司网络访问云计算基础设施的组织现在在家工作可能会面临他们不习惯管理的新威胁,”斯特拉说。网络攻击者正在使用自动化工具专门在互联网上搜索虚拟服务器和网络,并且在适应这些新的远程访问模型时,身份和访问管理服务没有安全配置。组织的员工可能会频繁更改云计算资源配置来完成他们的工作。出于安全和其他原因,可见性仍然是一个主要需求,尤其是在分布式环境中。“组织需要设置通知,以便他们知道何时对安全性进行了配置更改-关键资源,例如IAM、安全组、对象存储服务和数据库服务,”Stella建议。在利用它们之前快速识别并纠正它们。”误区5:员工知道如何发现诈骗网络钓鱼攻击在今天依然活跃。事实上,很多人并不擅长发现虚假电子邮件、短信和类似威胁。正如红帽首席安全架构师MikeBursell最近指出的那样,这就是为什么网络钓鱼攻击可能发生在任何人身上的原因。人们不太擅长发现更多狡猾的电子邮件,Chabra说,因此需要采取相应的行动。“员工需要确保电子邮件安全控制措施到位,以阻止网络钓鱼攻击并检测并隔离恶意软件威胁,”Chabra建议。即使是安全电子邮件网关等安全工具也可能出错。因此,现在不是放弃意识计划和其他形式的教育和交流的时候。组织确保存在双向权威渠道误区6:远程工作只是短期活动人们期望远程工作是短期活动,但从安全角度来看,t他的信念是错误的。信息安全论坛总经理史蒂夫德宾表示,向远程工作的转变可能会对许多组织产生持久影响。他认为在家工作可能会成为“新的商业常态”。德宾认为,从安全的角度来看,该组织的员工现在处于三个发展阶段。第一阶段的重点是技术:让员工在家远程工作,并使用他们在家完成工作所需的工具。第二阶段是网络攻击者可能通过在家工作的员工的行为危及组织业务的安全。“我们将看到针对远程工作者可能被视为安全链中最薄弱环节的组织的威胁,不一定是他们访问公司界面的方式,而是通过第三方访问,他们将不可避免地遇到这种威胁保持开放以履行职责。”从Zoom安全到有针对性的网络钓鱼攻击等,上述大多数问题都属于第1阶段、第2阶段或两者。它们肯定是相关的。此外,组织的员工可能处于第三阶段,即IT领导者和安全专业人员需要注意:自满。德宾说:“这将导致员工警惕性降低,需要通过增加压力和网络焦虑来克服。”我最担心的是,当远程员工进入第3阶段时,作为远程??团队领导和经理们不太可能在这些迹象出现之前就认出它们。”
