作者：Sophos Malaysia国家经理Wong Joon Hoong

COVID-19的情况不仅迫使许多马来西亚雇主安排其雇员在家中工作，而且很快，这也突显了与此新工作规范相关的众多网络安全问题。当组织引入了运动控制命令（MCO）时，他们争先恐后地抓住了这一点，但新一波的将人员带回办公室的浪潮将为IT部门带来新的安全问题。
 
毕马威马来西亚报告指出，有56％的组织支持远程工作，这是在前所未有的时期内确保业务连续性的驱动因素[1]。也就是说，最新统计数据显示，在MCO期间，马来西亚的网络犯罪投诉已增加了90％以上[2]。因此，只要远程工作限制了身体接触，它就会增加网络安全风险，并给组织带来主要障碍。  
 
远程工作使用分散式结构，因此强大的端点安全性至关重要。在非正式环境中在家工作的员工可能更倾向于放下警戒线，单击通常不在办公室的链接。员工的一次错误点击可能会给企业造成严重的影响和损失-数据，声誉，金钱。
 
除此之外，许多公司发行的设备可能无法安装或强制执行软件更新，这意味着包含漏洞的未修补网络设备的数量增加，使组织面临网络安全威胁。在这些设备重新进入公司网络之前，组织应实施隔离网络以隔离这些设备。办公网络的访客Wi-Fi功能使其易于执行，同时使生产力得以持续，并具有能够快速阻止或断开不安全设备的附加安全性。
 
许多远程工作的员工使用的是他们自己的设备，而不是公司发行的设备，这为可能打开未受保护或容易渗透的网络犯罪分子进入公司网络的公司创造了另一个安全黑点。因此，组织需要加强其内部网络安全基础结构，以便更快地识别和消除逃避的威胁。具有实时发现和响应机制的端点检测和响应解决方案使组织可以通过一个简单的面板快速响应和解决任何潜在的网络问题[3].
 
无论员工是在家工作还是开始过渡回到办公室，拥有正确的技术只是网络安全难题的一部分。
 
无论是在自己的设备上还是在公司拥有的设备上工作，员工在帮助保护自己和组织免受网络攻击方面都发挥着重要作用。 IT部门必须向员工重申坚持严格的网络安全措施的重要性，当在家中工作或在回到办公室的新鲜事物中，这些措施很容易被遗忘。除了对员工进行网络安全最佳实践教育并提高人们识别网络钓鱼和恶意链接的意识外，IT管理员还应为员工提供简单的方法来报告网络安全问题，例如易于记住的电子邮件地址。
 
值得庆幸的是，在马来西亚，COVID-19大流行的迫在眉睫的健康威胁正在减轻，但由于员工要么继续在家工作，要么开始过渡到办公室，将设备带到办公室，组织面临的网络安全问题。 ，对于IT部门来说必须始终是首要任务。下一代安全解决方案，设备管理最佳实践以及创建网络意识的员工队伍的结合对于每个组织来说都必须保持领先地位，以领先于在这些时期继续轰炸我们的网络威胁。