<
>

新现实:长期保护远程工作者

对于大多数企业来说,远程工作仍然是一个问题。仅仅是因为企业担心员工在家中工作时必须面对的安全问题。同时,当政府宣布由于COVID-19导致封锁时,许多企业还没有准备好让所有员工进行远程工作。由于某些企业无法及时为所有人提供公司设备,因此导致一些员工不得不使用自己的设备在家工作。
 
有鉴于此,CSA与Malwarebytes首席信息官Greg Higham进行了交谈,探讨了企业所关心的一些问题以及如何应对这些问题。
 
Greg认为,最大的安全政策关注点是对不安全的家庭网络进行网络攻击的巨大潜力。由于家庭工人的数量不断增加,许多人在没有虚拟专用网络(VPN)的情况下操作和传输敏感信息,这可以帮助保护隐私并减少威胁。
 
此外,他解释说,威胁行为者一直无情地针对我们的大流行恐惧症- 在线威胁上升了六倍 过去四个星期的正常水平。远程工作使在早期阶段跟踪和检测威胁变得更加困难,这对于许多企业而言,这是一个越来越严重的问题。
 
“In our 2020年恶意软件状况报告 我们发现全球企业已成为一个增长目标-威胁在2019年增长了13%,达到960万次检测。随着企业由于COVID-19大流行而越来越多地采用远程工作结构,这种情况可能会上升,尽管将很难在家庭网络上进行跟踪,从而使安全性更具挑战性。这是一个新的远程现实,可能会对我们前进的方式产生持久影响,远远超出取消隔离的时间。”
 
网络钓鱼仍然是一个大问题
现在,当谈到远程工作的员工时,格雷格指出,网络钓鱼攻击继续居首位。网络钓鱼攻击是诱使受害者单击包含恶意文件的链接或文件附件,或旨在使受害者通过Web链接泄露个人信息的网站。这是击中广泛目标的最简单,最有效的方法之一。据估计 每个月平均创建140万个这些网站.
 
另一个安全隐患在于远程员工经常使用的电信工具。结果,相关的网络安全风险增加了-最明显的是涉及Zoom的安全漏洞。最近几个月,这种攻击形式被称为“ Zoombombing”,这种攻击已经越来越流行。未经授权的用户入侵Zoom会议,以捕获机密屏幕共享的屏幕截图,并记录会议中的视频和音频,或以不适当的图像震撼与会者。这些罪魁祸首可能会出售他们在暗网上收集的数据,或者使用Zoom会议收集的信息来策划未来令人信服的网络钓鱼攻击。
 
实际上,CSA涵盖了最近报告的一些“ Zoombombing”案例,其中大多数涉及远程工作的员工。网络会议公司继续添加新的安全协议和补丁程序,以确保可以避免发生任何事件。问题是,在广阔的在家办公环境中,企业必须考虑到设备本身就是新的外围设备。
 
正如Greg所说,“内部和基于办公室的安全性的日子已经一去不复返了。当我们关注向个人设备和网络的转变,拥抱工作旅行并重新评估我们的安全状况时,“外围”一词甚至可能已经过时。该解决方案看似很简单,但对于个人而言,在他们拥有的每台设备上安装最新的安全补丁/更新对根本至关重要。拖延更新可以为威胁参与者打开可能破坏业务的切入点。随着VPN漏洞成为网络犯罪分子的热门目标,这一点尤其重要。”
 
同时,还建议每个员工在电话会议结束后将其麦克风静音,遮盖其网络摄像头,并在他们离开计算机时锁定计算机屏幕。这些是新加坡计算机应急响应小组(SingCert)建议的措施,可在远程工作时保持网络安全。
 
确保远程工作者的安全是新现实
Greg认为,随着越来越多的员工和企业继续长期采用远程工作,网络犯罪分子将继续利用越来越多的攻击媒介。诸如网络钓鱼和恶意软件攻击之类的网络犯罪分子的机会将帮助他们窃取诸如客户数据和知识产权之类的关键业务资产。
 
“如果以案例研究COVID-19在新加坡造成的偏远工作环境为例,我们看到威胁行动者利用冠状病毒对窃取个人信息并获得经济回报的恐惧,加剧了其恶意网络活动。远程工作使网络犯罪分子更容易通过不太安全的网络将工作人员作为目标,因为许多人可能不精通技术或不了解如何通过家庭网络最好地保护自己。没有同事和我们的IT团队的实时指导和支持,这些员工特别容易受到网络攻击。”
 
这就是为什么比以往任何时候都更重要的是,在整个组织范围内进行全面,广泛的安全培训,并定期进行更新和说明,指出家庭网络中的特定风险,并详细说明最佳防范方法。同样重要的是,无论员工身在何处或使用什么网络,都为他们的员工提供正确的安全工具和资源以保护自己。
 
COVID-19爆发为许多企业提供了机会来专注于远程安全(RemoteSec)的重要性。企业应该优先考虑在分散的员工队伍中正确执行RemoteSec。将来,随着企业继续看到收益,即“提高生产率,更好的工作与生活平衡,减少商业房地产投资等”,“在家工作”可能会成为一种长期趋势。
 
即使在最典型的办公环境中,也总是会有需要在家里旅行和工作的员工受到保护。企业应设法消除补丁积压,为远程工作人员实现安全性并使之自动化,并优化远程设备恢复流程,以采取最佳的远程安全措施。
 
“保护员工安全意味着您正在保护公司安全–否则,您只是在虚张声势地保护基础架构。人为错误仍然是造成漏洞的第一大原因,因此,如果不对安全和培训员工进行大量投资,就无法确保业务安全。为了减少员工不负责任或无知的威胁,企业需要制定全面的安全策略以涵盖所有可能的攻击源,包括最新威胁。此外,企业应记录并定期实施补救计划,探索最关键和最可能的攻击方案。”
 
Greg补充说,提高安全性的最有效方法是不断教育员工有关网络威胁以及如何应对这些威胁。归根结底,网络安全是每个人的责任,每个公司的基础架构都只能像其最薄弱的环节一样安全。
 
对于企业而言,培训员工识别和应对网络攻击至关重要。这意味着为员工提供有关电子邮件,社交网络等的特定规则,并为员工提供清晰的渠道和协议,以警告管理员任何可疑的电子邮件或异常活动。 

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论