说到网络安全,总是会出现问题,因为人为错误很难避免。即使是最安全的系统也会带来风险,坏人总是想利用任何漏洞。因此,网络安全有时是“事物变化越多,它们就越保持不变”。这也是为什么提出的安全建议主要是适应新环境而不是硬重启。然而,人们现在生活在一个似乎一切都在变化的时代。在家远程工作的员工是否仍面临相同的安全挑战并采用相同的缓解策略?今天的挑战也在不断演变,有时会突然出现。那么人为错误仍然是一个主要问题吗?当然可以,但之前对人为错误的定义可以解释为许多人现在感受到的与流行病相关的焦虑。虽然可能没有必要提醒员工使用强密码,但请务必记住,即使在正常工作日,系统也会定期提示您设置的某些密码较弱。连同在线安全的其他基础知识,密码强度已成为人们主要关注的问题。“只要人们在远程工作,攻击面就会增加,企业和个人的信息就会变得更加脆弱,”NetEnrich网络安全实践主管VikramChabra说。安全基础设施之所以“重生”,是因为尽管它仍然适用,但在大流行期间可能需要加强或修改它的使用方式。以下是对企业员工在远程工作时需要注意的4个常见挑战的分析。1.将更多的安全责任转移给员工企业、政府、教育和其他类型的组织一直秉承“安全,人人有责”的理念。例如,这个概念的版本经常出现在DevSecOps场景中,或者任何可能出错的地方。大多数安全专家也知道这一点:“安全是每个人的责任”,这可能是一个可取的目标。即使在具有前瞻性思维的公司中,这种观点也很少在日常工作中发挥作用。销售团队会关心这个吗?他们更关心出售业务。金融部门会关心这个吗?他们更关心如何赚取更多的利润。现在有这么多人在家远程工作(可能在书房、客厅、卧室或任何可以完成工作的地方),许多员工可能没有意识到安全责任实际上也更多地转移到了他们个人身上。可以随时访问个人设备和服务的家庭网络和其他媒体现在已成为员工日常工作和生活的一部分。瞻博网络全球安全战略总监LaurencePitt表示:“在公司办公室,员工受到安全措施的保护,公司在安全基础设施方面投入巨资,以确保采用正确的解决方案来保护数据安全并防止外部威胁。在家远程工作的员工使用公司设备或个人设备可能会有一定程度的保护措施,但这种网络环境会显着增加风险。”在家远程工作的员工需要重新考虑一些事情,并尽可能地进行调整。NetEnrich的Chabra指出,虽然恶意软件等外部威胁一如既往地存在,但内部风险也在增加。影子IT也可能正在经历某种复兴。例如,“使用强密码”为企业员工提供有关家庭网络安全基础知识的建议和提醒。如果员工仍然使用默认网络的名称和密码(许多人的网络密码印在路由器的标签上),他们很容易受到网络攻击者的攻击。大多数主要硬件供应商都知道路由器的管理员凭据也是如此。“员工有额外的责任将组织的安全意识应用到他们自己的环境中以承担额外的责任,”说Pitt's.2.更容易受到人为错误的诈骗。虽然远程工作的员工可以大大提高工作效率,在安全方面,在家工作增加了许多新变数。皮特说:“很多员工在家工作时都会分心:比如孩子、宠物或家务活。”“网络攻击者正在使用针对宽带连接的恶意软件寻找目标,例如家庭网络上的远程工作人员。”这就是与冠状病毒爆发相关的网络钓鱼诈骗和其他网络攻击盛行的原因。皮特指出,网络钓鱼攻击不仅针对电子邮件,还针对短信、社交媒体和其他在线联系方式。“人们需要警惕看似链接到有用信息的诈骗短信。如果你不知道信息的确切来源,请不要点击链接,”皮特说。人们需要了解疫情期间关于网络钓鱼诈骗的一些迷思。当员工在家工作时,风险比以往任何时候都高。如果企业员工遇到钓鱼诈骗,需要报告可能的安全事件。SAS首席信息安全官(CISO)BrianWilson建议,当人们担心因成为受害者而遭到报复时,网络钓鱼攻击会迅速加剧。正如RedHat的首席安全架构师MikeBursell指出的那样,这可能发生在任何人身上。3.虚拟专用网络(VPN)不是灵丹妙药虚拟专用网络(VPN)长期以来一直是远程工作采用的中流砥柱,但它们并不能解决所有问题。这里的根本问题是,即使是习惯于定期远程工作的员工现在也可能过分依赖虚拟专用网络(VPN)作为保障。“当员工在家工作时,大多数人使用虚拟专用网络(VPN),它允许员工像在公司办公室一样在他们的计算机上工作,无需身份验证,这在某些情况下是访问公司信息的唯一途径.然而,虚拟专用网络(VPN)也是访问全球互联网的瓶颈,许多用户放慢了访问速度。NetEnrich的Chabra指出,该公司最近禁止某些虚拟专用网络(VPN)进行意外的压力测试。“通常,VPN服务器或家庭互联网服务提供商(ISP)会因带宽减少、许可和节流问题而受到限制。”“企业需要确保员工可以通过VPN连接,”Chabra说,并有足够的许可证和带宽。支付个人账单和阅读新闻的员工可以使用企业虚拟专用网络(VPN)登录。即使是访问某些企业帐户,例如基于云的电子邮件和其他SaaS应用程序,也可以通过多因素更好地服务身份验证和虚拟专用网络(VPN)之外的其他协议。一般来说,虚拟专用网络(VPN)不应被视为抵御外部威胁的灵丹妙药。“在大多数组织中,虚拟专用网络(VPN)旨在保护对商业服务的访问,使银行和社交媒体等日常在线活动不受影响,”皮特说。不要自动加载VPN——也就是说,在需要时使用它,在不需要时卸载它。”4.安全优先级被打乱员工面临的最大挑战之一是安全优先级被打乱。即使是拥有强大安全计划的企业也可能发生这种情况。但现在不是放弃的时候。例如,安全意识培训对企业来说一如既往地重要上述所有原因。创建这种意识的方式、时间和地点可能会发生变化,但它仍然是必需的。打补丁是另一个例子;它可能很容易推迟,但未打补丁的系统将继续成为网络攻击者的目标。虽然整理工作可能是短期的,长期不要忽视。JetPatch首席执行官ShaiToren表示:“随着IT团队迅速将优先事项转移到帮助员工远程工作,补丁可能被迫退居二线。”“这可能会使许多员工面临漏洞。”另一个可能没有受到足够重视的关键领域:用户权限可能需要即时修改。Cyber??Ark执行副总裁AdamBosnian表示:“曾经为IT??部门指定的权限现在需要其他部门采取措施,例如财务和法律部门,他们需要访问云计算控制台、RPA控制台和业务流程管理工具。随着特权用户定义的演变,安全团队常常难以保持对这些用户从远程工作地点访问的内容、时间和地点的可见性。”,无论是解决紧迫的优先事项还是填补可能人手不足的空白,某些员工的日常职责都在不断变化,恕不另行通知。“在某些情况下,员工要求获得比平时更多的特权,而且往往在没有适当的安全政策的情况下获得授权,”波斯尼亚说。“这使得网络攻击者更容易利用通常授予强大内部人员的访问权限,利用这种特权发起和执行攻击,并有可能获得对所有基础设施的控制权。这意味着员工需要格外警惕。”
