请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

安全团队为远程工作快速发展做好准备了吗?

[复制链接]
点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!


140112f9fn4py395n4i5ge.jpg


快速过渡到远程工作会给企业的安全团队带来压力,也迫使他们须要相识和应对一系列潜伏的安全风险。

由于新型冠状病毒在环球各国的敏捷传播,很多公司开始鼓励员工在家工作,以确保员工的康健。如果不采取防备步调,为掩护人们免受病毒感染所做的精确变革也大概使企业遭受网络攻击。


从科技巨头到初创企业,各种企业都在采取远程工作的方式,以在不制止一样平常运营的环境下制止疾病传播。微软、谷歌、Facebook和苹果等公司都在敦促员工在大概的环境下在家工作。随着天下各地的公司敏捷实行在家远程办公的政策,而且取消了聚会会议,谷歌公司和思科等多家科技公司已开始免费提供其协作工具。


思科公司安全业务副总裁兼首席技能官Bret Hartman说:“不幸的是,新型冠状病毒的传播正迫使天下各地的很多员工举行远程工作。固然非常须要,但这种新的工作场合机动性正在给IT和安全团队带来忽然的压力,尤其是在需求激增以及现有掩护步调的本领不敷的环境下。”他指出,30%以上的环球性企业已要求思科公司资助扩展远程工作,而且该公司在日本、新加坡和韩国的Webex平台上泯灭了大量时间。


Optiv Security公司环球实行服务总监Craig LaCava表现,随着企业接纳远程工作的方式,安全管理职员如今已将这个题目放在首位。他说:“大多数首席信息安全官都在思量这个题目,并向高管职员先容环境,只是为最坏的环境做预备。题目在于并不是每个人都拥有得当的装备、流程和底子办法来支持完全远程的工作。”


远程工作从根本上改变了工作动态,特别是对于风俗于每天在一起工作的团队而言。从企业办公室转移抵家庭时,被迫改变其举动的人们大概碰面临服从低下、沟通寻衅和其他不测停滞。而不测的环境变革大概会引发安全风险。


140112wyghw6zeyk8ggzaj.jpg 快速增长的攻击面

GitLab公司远程负责人Darren Murph将这种趋势称为“危急驱动的远程工作”,他说这种趋势与故意采取远程工作方式“完全差别”。如今,员工不得不在家远程工作,却没有得到任何预备、告诫或文档化的流程。他表明说:“并不是每个人都将远程工作作为第二天性来顺应。”


专家们同等以为,随着越来越多的构造接纳员工在家办公的政策,网络攻击面将会扩大。以往员工开展远程工作,在从客堂和咖啡店办公时,他们大概正在使用智能手机、条记本电脑寂静板电脑通过不安全的网络发送业务数据。那些喜欢在家工作的员工大概会在不思量风险的环境下向他们传输关键数据;那些为了改变环境而访问其他工作区的员工大概会使他们的装备处在无人看守的状态。


Armis公司首席信息安全官Curtis Simpson表明说:“越来越多的家庭装备开始联网,灯胆、冰箱、、自行车以致扫地呆板人等消耗类物联网装备的生产和应用都没有思量到安全性。如果将企业的数据资产与这些装备置于雷同的Wi-Fi网络上,将为网络攻击者的攻击提供了新的切入点。而那些无法控制员工家庭网络的企业对这些外部寻衅没有做好预备。”


在思科公司发布的“2020首席信息安全官基准陈诉”中,凌驾一半(52%)的受访者表现,移动装备在安全防御方面面临“非常”或“非常”的寻衅。Duo Security公司发布的一份观察陈诉表明,访问受掩护应用步调的哀求中有45%来自企业外部。思科的Hartman说,“拥有越来越多的远程员工的构造必须对差别范例的用户提供支持,此中包罗承包商、第三方供应商和毗连到公司网络的远程员工。”


随着员工将企业装备毗连捣⒀圆全的网络上,他们还面临着网络犯罪分子用和冠状病毒相干的恶意软件诱骗他们的网络垂纶攻击。网络攻击者通过恶意软件家属(包罗Emotet和多个RAT变种)发送以冠状病毒为主题的诱饵。


140112hx0449szilhv54ul.jpg 安全团队的盼望

IT和安全团队面临的重要寻衅是怎样为员工提供可以带回家安全工作的公司装备。CI Security公司战略实行官、西雅图儿童医院的前首席信息官Drex DeFord猛烈发起企业的安全团队泯灭一些时间来确保精确设置装备。他说:“在危急中,我们倾向于走捷径。急于安装和摆设装备的安全专业职员大概会忽略隐患,通常是简朴的错误设置不测地让数据袒露在互联网上。”


DeFord说:“对于高级医疗保健主管以及一样平常的主管来说,最大的信息就是密切关注企业的团队,而在IT方面,统统都细密相连,此中包罗企业的相助搭档和第三方供应商。”


GitLab公司高级安全工程师Mark Loveless表现,如果员工忽视了工作场以是外的办公风俗,信息安全团队大概碰面临更多寻衅。


Loveless表明说,“员工在自己的家里工作大概感到更安全,有一种让人放松鉴戒的倾向,因此任何不良的盘算机使用风俗大概会转化为对工作使命的不安全举动。最大的寻衅是在家里提示并积极强化那些精良的安全风俗。”他指出,大多数不良风俗和他们在家庭中引入的题目都不是重要题目,但此中一些可以累加起来并扩大攻击面。


Loveless增补道,在家工作的员工大概没有他们在工作时拥有的防火墙、基于网络的入侵检测和其他办公室防御体系。他们大概接纳工作装备访问具有风险的网站,从而添加更多的攻击向量。


Armis公司的Simpson增补说,首席信息安全官应当假定网络攻击者以比平常更快的速率锁定目标,由于他们知道其活动将隐蔽在大量的远程流量中。员工也大概会丢失其根据,大概不警惕在公共Wi-Fi上共享。如果网络攻击者拥有它们并登录到业务应用步调,则安全团队将很难确定不得当的访问权限。


Optiv Security公司的LaCava说:“如果企业办公室关闭而且处于告急状态,信息安全管理团队大概会遇到各种各样的变乱。比方哪些不正常以及怎样处置处罚?”


140112fx6usgsnfeocck6g.jpg 如今可以采取的步调

GitLab公司的Murph和Loveless都以为文档安全至关紧张。Murph表明说:“拥有单一的本相泉源至关紧张。”分布式安全团队将泯灭大量时间来实行访问哀求和处置处罚警报。如果他们无权访问雷同的文档以管理题目,则不能包管构造的安全。Murph还发起使用一个公共安全通道,远程工作的员工可以在这个通道上举行实时通讯。


Loveless说,GitLab公司的手册以及其安全计谋都是公开的,它鼓励积极更新以进步安全性和生产率。Loveless还发起安全团队提供针对安全职员和远程工作职员的培训质料,以便员工知道在遇到安全变乱时该怎么办以及盼望做什么。如果如许做,员工应该知道共享面临的安全威胁和疑虑。


CI Security公司的DeFord发起说:“IT团队须要创建一种布局,供人们在出现题目时举行陈诉。”


Simpson说,如果企业尚未使用多因素身份验证(MFA),那么如今就该开始了。对于特权用户,如果他们访问敏感的面向环球互联网的业务服务(包罗人力资源平台、代码存储库,远程访问界面和管理方案以及环球互联网和软件即服务管理界面),则应欺压实行多因素身份验证(MFA)。那些尚未使用多因素身份验证(MFA)的用户应在风险最高的用户中优先思量实在行,而不是一次性为全部人摆设。


应该为管理员和处置处罚关键数据的职员优化用于检测可疑活动的举动分析工具。企业大概还须要思量要求远程员工通过假造桌面环境访问旧版应用步调和服务。Simpson发起测试假造桌面环境,以确保按需提供用户体验。


刚打仗远程工作的企业应订定计谋,分析有关安全性或其他任何主题的通讯方式。


Omdia公司工作场合活动性高级分析师Adam Holtby说:“除了技能之外,职员的因素才是真正紧张的。这要求管理职员付出更多的积极,他们将须要确保创建通讯通道以供远程员工毗连,确保员工相互保持接洽。”


版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保存追究其法律责任的权利。


(泉源:企业网D1net)


如果您在企业IT、网络、通讯行业的某一范畴工作,并盼望分享观点,欢迎给企业网D1Net投稿 140113fbzhdrcf18rzcjz8.jpg 投稿邮箱:editor@d1net.com
点击蓝色字体 140113avpkhapgeff35vw8.jpg 关注
您还可以搜刮公众号“D1net”选择关注D1net旗下的各范畴(云盘算,数据中心,大数据,CIO, 企业通讯 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网聪明都会等)的子公众号。

企业网D1net已推出企业应用市肆(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不加入生意业务和交付。现可免费入驻,入驻后,可得到在企业网D1net 相应公众号保举的机会。欢迎入驻。
扫描下方“
二维
”即可注册,注册后读者可以点评,厂商可
免费入

140113m6wojajotutgi0pg.jpg


本文来自极酷区配资门户--www.jikuqu.com收集于网络整理
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告