Gartner对316名过渡到长期远程办公的办公室工作人员的首席财务官进行的一项新调查。作为削减成本措施的一部分,74%的企业计划对其约5%的员工采取同样的措施。许多企业推迟了内部技术支出,转而专注于为在家办公的员工提供公司发布的设备。分析人士表示,这一趋势导致公司需要更加关注家庭网络、智能家居产品和其他与之相连的设备的安全性。出于多种原因,家用路由器、打印机、安全系统、硬盘录像机、游戏机和其他智能设备可以显着改变企业网络的威胁模型。更多恶意软件感染BitSight最近的一项研究发现,家庭网络被五种或更多不同类型的恶意软件感染的可能性是办公网络的七倍。25%的智能家居产品,家庭网络中的PC、打印机、相机等设备可以直接通过互联网访问;45%的公司使用带有恶意软件的设备从家庭网络访问公司网络。许多远程工作者仍然使用自己的计算机工作这一事实加剧了这个问题。根据最近的一项Morphisec调查,49%的员工在远程办公时仍然使用个人笔记本电脑。这与2020年相比没有显着下降,当时57%的员工使用PC。451Group的分析师DanielKennedy表示:“家庭网络与商业网络有着根本的不同,因此存在一些风险,虽然这些风险也可能存在于商业网络中,但商业世界中也存在风险。”这在网络上很少见。”他指出,由于家庭路由器和物联网设备具有默认密码或弱密码,因此可以轻松访问其管理界面。“无论是有意还是无意,家庭路由器很有可能会暴露公司防火墙通常不允许的服务,”他说。弱WiFi保护同样,家庭WiFi网络在防止网络上其他用户的危险行为方面可能不如公司网络有效。“你办公室的大多数同事不太可能在一天结束时玩一些下载的游戏,但员工的孩子会玩,”肯尼迪指出。虽然这更多是理论上的风险,但由于家庭网络上存在Alexa和GoogleHome等虚拟助手,因此也存在普遍的隐私或保密问题。肯尼迪表示,这些设备可能会无意中接收到员工在家工作时可能进行的语音和业务通信。更大的规模和范围这些风险并不都是新的。多年来,支持远程工作者的企业不得不努力解决其中的一些问题。这些问题的不同之处在于规模。肯尼迪指出:“很大一部分企业希望增加在家工作的劳动力规模,这将是一个长期的情况。”安全状态会怎样?”在此,Kennedy和其他安全专家就如何降低家庭网络和智能家居设备给企业带来的安全风险提供了四个提示:1.什么都不信任;验证一切将家庭网络和设备视为不值得信任,因为它们本质上比企业环境更容易受到攻击。实施控制以确保从家庭网络到公司系统和数据的所有访问请求每次都经过充分验证。“必须重新评估信任模型,”负责人理查德·斯蒂恩农说IT-Harvest的分析师。曾经精心管理的公司网络现在包括每个员工家庭网络上的所有内容。“家庭监控摄像头、智能电灯开关、智能电视和属于青少年的平板电脑的漏洞现在是公司IT部门,”他指出。访问决策不仅需要基于某人是否拥有正确的凭据。设备和用户ar每次提出访问请求时都要接受安全审查。授予访问权限时,应基于最小权限原则,即使用户只需要访问系统和数据即可正常运行。Steenon说,必须持续监控他们的行为,并且必须对他们的在线行为做出动态响应。“那是零信任,”他指出。“你真的要你们财务副总裁的智能冰箱负责入侵吗?”IDC分析师PeteLindstrom表示,企业应尽可能部署多因素认证(MFA)。.虽然MFA不是灵丹妙药,但它可以降低许多与在家工作相关的风险。Lindstrom说,一般来说,重点应该放在为你的家庭网络添加安全控制,更接近你的应用程序、数据和用户。2.识别安全风险支持少数家庭工作人员与为随时随地使用计算机工作的人员提供大规模支持相比,其安全隐患截然不同。Lindstrom说,将网络连接扩展到员工的家庭IT环境可能会使公司服务器、应用程序资源和数据面临新的漏洞和风险。开始处理这些风险的最佳方法是知道要问什么问题。“首先,您是否在公司系统上安装了所有适当的安全工具以最大程度地减少感染?”Unisys首席信息安全官MatNewfield说。“您是否正确配置和监控远程访问以确保您带回家的企业系统不会充当公司网络和员工家庭网络之间的桥梁?”这方面似乎还有改进的余地。根据Morphisec的研究,家庭工作者使用的计算机中只有52%通过公司VPN连接,只有41%通过防火墙连接。查明家庭工作人员是否获得了适当的工具和培训,以确保他们的家庭网络遵循与工作网络相同的安全规则。他们是否得到了他们需要的指导以确保他们知道如果出现问题该怎么做?Neufeld说,不要忘记查明您是否有适当的监控,以便能够通过远程访问环境来快速发现问题。可见性是另一个问题。在网络边缘运行的某些网络安全控制无法完全访问有关员工在家庭网络上所做的事情的遥测数据,也无法对他们的行为采取行动。“你如何获得这些遥测数据,以及你将安全控制放在哪里,已经成为一个问题;端点、云或其他存在点?”肯尼迪说。SANS研究所提供了一些额外的建议。提前了解您是否希望员工在家工作时报告安全事件。如果你想这样做,他们应该向谁报告,如何以及何时?3.保护员工端点确保从家庭网络访问公司网络的所有设备都受到保护产品和网络上其他连接设备带来的潜在安全威胁。确保您的端点威胁检测和响应控制配置正确,并且您的VPN连接可靠,Lindstrom说。“我们看到的许多家庭系统都很容易受到攻击,因为它们没有得到适当的修补,”Unisys的Neufeld说。例如,许多家庭视频游戏系统运行易受攻击的程序,这些程序会主动扫描环境以查找易受攻击的主机以进行攻击。未能强化其设备以抵御此类威胁的组织可能会成为这些威胁的受害者。“组织在员工带回家的设备上部署的工具和技术有可能直接影响源自该员工家庭网络的公司网络安全事件,”Neufeld说。还要确保从家里访问公司网络的任何私人和非托管设备也有足够的安全保护。例如,美国系统网络安全研究所新安全趋势主任JohnPescatore解释说,为了向使用家庭计算机的家庭工作人员展示如何将不是系统管理员的新用户帐户添加到他们的家庭计算机。Pescatore说:“这至少可以将一些文件与勒索软件隔离开来,并隔离浏览器历史记录并限制权限。”他指出,还应为所有家庭工作者提供云备份,以预防家庭安全。网络有漏洞。“至少要确保他们为家用电脑上的所有软件——Windows、浏览器、Adobe、Zoom等——打开自动更新。”4.对员工进行培训家庭网络中存在一些易受攻击的智能产品和其他问题设备,存在潜在风险。“如果您已将PC设置为在发布新补丁时通知您,那么很容易记住给您的PC打补丁,但如果您不这样做,该怎么办,”Neufeld问道。“你有定期检查和修补家庭物联网设备的习惯吗?你有没有登录过你的互联网路由器并检查过它是否打好了补丁并且安全?”需要让在家工作的员工意识到家庭网络给他们的业务带来了更高的风险,并接受了有关如何减轻这些风险的教育。对于家庭用户,“就网络钓鱼攻击事件的增加向员工提供有针对性的意识和教育,”Pescatore说。“如果你曾经在办公室里对同事大喊大叫以验证电子邮件中的某些请求,现在就用手机给他打电话。”
