远程工作在世界各地已经成为一种非常流行和普遍的实践,特别是现在公司允许很大一部分员工保持远程工作。然而,尽管这种实践增加了灵活性,提高了工作效率,并增强了工作与生活的平衡,但它也有一个显著缺点——远程工作存在安全风险。
在 COVID-19 大流行创造的远程办公新格局中,网络安全成为各地企业更加关注的问题。
为了保护远程工作的员工,需要更严格、更强大的网络安全态势,这意味着企业应该开始寻找更先进的方法(比如投资零信任模型和以身份为中心的服务),以提供更强大的方法来应对这些频繁的攻击。
远程办公的常见安全风险
在不知情的情况下,员工可能会成为威胁行为者访问组织网络和隐私信息的 " 帮凶 "。当公司突然或临时转为远程工作时,员工可能会对如何继续安全地工作感到困惑。
远程工作人员可能会成为网络安全的最大威胁,将公司的数据置于危险之中。居家办公可能会导致数据泄露、身份盗窃和其他一系列负面后果。
让我们来仔细看看远程办公组织面临的一些安全风险:
1. 电子邮件诈骗
对远程员工最重要的网络威胁是网络钓鱼策略。网络钓鱼骗局涉及个人或实体伪装成合法来源,通常通过电子邮件,欺骗受害者提供私人登录凭据或特权信息,然后利用这些信息侵入账户,窃取更多机密信息,实施身份欺诈等等。
钓鱼电子邮件已经变得非常复杂,以至于员工越来越难以发现它们,尤其是当钓鱼电子邮件通过电子邮件过滤器直接进入员工的主收件箱时。
2. 薄弱的安全控制
安全控制的脆弱性不仅仅局限于宽松的防火墙规则和电子邮件政策等范畴。现有的多层网络保护将不适用于远程员工。突然把工作设备带回家的员工会发现,当他们把办公室网络换成家里的 Wi-Fi 时,他们就失去了防御能力。
没有网络安全团队再去监控员工家庭网络上发生的事情。根据定义,远程工作涉及一些系统访问、网络流量和移到企业技术环境常规边界之外的数据。一般来说,组织无法将监视扩展到所有端点和支持远程工作环境的所有网络。
3. 对远程工作基础设施的网络攻击
除了薄弱的现有安全控制之外,快速发展新的基础设施也将产生新的风险。安全团队应该对暴力攻击和服务器端攻击保持警惕。此外,DDoS 保护也将变得至关重要。对于许多组织来说,这将是 DDoS 攻击首次通过阻止远程工作人员经由互联网访问服务来摧毁他们的业务。研究人员预计,这两种形式的攻击都会急剧增加。
4. 通过不安全的 Wi-Fi 网络访问敏感数据
远程员工可能正在使用不安全的公共 Wi-Fi 连接他们的家庭无线网络或访问他们的公司账户。通过这种方式,附近的恶意行为者可以轻松地监视他们的连接并获取机密信息。例如,以未加密的纯文本形式发送的数据可能会被网络犯罪分子拦截和窃取。因此,不允许员工访问任何未知的 Wi-Fi 网络,除非他们使用 VPN 连接。
5. 不断扩展的攻击面
随着越来越多的人转向远程工作,组织将需要保护更多的端点、网络和软件,所有这些都显著增加了 IT 部门的工作量,让他们精疲力尽,出现网络倦怠情绪。
6. 个人设备用于工作
很多员工居家办公时,会在办公电脑和个人电脑之间传输文件,这是一种令人担忧的做法。此外,一种被称为 " 自带设备 "(BYOD)的政策——允许员工在工作中使用自己的设备——近年来也变得流行起来。
在允许员工使用个人设备处理工作相关事宜时,组织需要充分意识到所涉及的问题。例如,他们可能会突然离开公司,并保留着在他们受雇期间存储在个人设备上的机密信息,而公司将没有机会删除它们。
更重要的是,他们可能没有更新自己的软件,这无异于在组织环境中打开了安全缺口。安全专家一直强调及时应用软件补丁的重要性,这是有充分理由的。
因此,建议不要让员工在工作中使用他们的个人设备,因为组织将很难控制他们在终端上发生的事情。
7. 公共场所问题
即使网络安全是我们的重点,但当涉及到组织的敏感信息时,我们也不能完全忽视物理安全。例如,有些员工可能在公共场所工作时大声打电话,将笔记本电脑的屏幕暴露给周围所有人,甚至放任他们的设备无人看管。
组织应该教给员工最基本的安全措施,即使是一些乍一看像常识的内容。友好地提醒他们,不要暴露组织数据总是没有坏处的。
8. 弱密码