COVID-19已导致数百万人在家工作和学习。在我们看到企业VPN迅速扩张的同时,我们也看到许多远程工作者使用不安全的家庭网络——使用消费电子产品构建。为了应对疫情,企业迅速扩大了VPN容量,许多其他企业被迫放宽了安全标准。此外,现在公司网站或LinkedIn上有很多重要的员工信息,导致泄露点较多。此外,许多国家现在都有数字财产记录,可以轻松查找某人的住所。这些问题足以让网络安全团队做噩梦。刚性需求保障网络安全那么,企业如何保护员工的远程访问,保障安全的网络环境呢?首先,企业需要开始对他们的系统和流程提出要求。一个重要的步骤是重新建立虚拟专用网络标准。为了增加容量,组织必须使用完全支持安全标准的永久性设计,而不是临时更改。标准本身需要根据新的业务标准进行重新评估。这将包括部署或重新部署基本保护措施,例如:强密码多因素身份验证基于角色的访问加密保护家庭网络家庭网络系统使用宽带提供商提供的个人设备或系统。网络安全团队必须与员工合作,通过以下步骤增强家庭网络的安全性:注册正在使用的宽带提供商对正在使用的设备进行注册研究并推荐配置指南建立端点保护为了管理网络安全环境下,团队必须重新建立端点保护,这需要执行以下步骤:更新恶意软件和病毒防护;执行最低软件更新标准;为安全运营(SecOps)人员建立访问权限此过程可能包括要求访问员工的家庭网络工具包。目标是为员工使用的宽带提供商和家庭网络建立软件级别并开发标准配置。这听起来是一个复杂而艰难的过程,但在美国大部分地区,超过90%的用户同时使用两家提供商。例如,在我所在的地区,超过90%的员工使用Fios或Xfinity。虽然一些员工可能认为这是对他们隐私的侵犯(因为大多数员工不是网络和安全工程师),但他们可能欢迎对这些系统的支持。如果员工距离太远无法访问其家庭路由器,团队可以提供建议的配置并要求员工提供证明。团队可以扫描并查看这些网络是否具有SecOps或正在使用推荐的配置。考虑以下问题:Wi-Fi服务集标识符是否足够安全?有来宾帐户吗?员工和他们的家人是否知道路由器上注册的所有系统?这些问题的答案很重要,因为来宾帐户和弱密码会导致相邻的房屋或公寓使用相同的家庭网络系统。考虑新的和创新的替代方案曾几何时,企业会提供具有传统安全性的在家工作系统,但随着BYOD的出现和宽带的普及,情况已不再如此。企业可能会发现有必要为关键员工和公司高管恢复这种做法——这取决于与员工访问权限和能力相关的风险状况。当然,现在正在开发很多新技术。我们看到了超安全系统的出现,例如AttilaSecurity,它提供了一个基于硬件的安全选项,并获得了美国国防部的使用认证。其他选项包括完全取代VPN技术的新软件选项,例如Elisity的认知访问服务,它提供端点的纳米分段。
