新颖的冠状病毒爆发对本季度的企业造成重大影响,而且,从所有人的角度来看,这将在整个本财政年度的剩余时间内对企业构成重大挑战。美国疾病预防控制中心(CDC)暗示可能有必要实施“社会隔离措施”。目前,它的官方建议是,应鼓励有症状的员工进行远程办公,公司应准备好拥有“支持多名员工[在家工作]所需的信息技术和基础架构”。一些大型企业,并抢先指示所有员工在可能的情况下进行远程工作。
在为大型远程办公提供基础架构和支持时,组织需要为自己及其员工做好准备,以应对这种转变可能带来的日益增加的网络安全风险。在这篇文章中,我们为突然面临从基于办公室的工作向远程工作过渡的员工概述了一些挑战和最佳实践。
公司设备的物理安全
首先,必须注意,仅因为员工不会在办公室工作并不意味着他们不会在公共场所旅行或工作。这样做会使员工面临更大的丢失笔记本电脑和所有本地数据的风险。
要做 –确保支持它的所有设备都使用全盘加密。如果机器丢失,小偷将无法访问设备上的数据。
要做 –为笔记本电脑访问实施强大的密码管理。设备上的所有帐户都应要求唯一的登录凭据,并且实际用户帐户应限于非管理员特权。
要做 –提醒员工在不使用系统时(甚至在家里)也要注销。屏保也应输入密码。鼓励员工记住并使用方便的键盘快捷键(例如Win-L(Windows)和Ctl-Cmd-Q(Mac))在离开计算机时快速锁定屏幕。
要做 –提醒员工基本安全惯例的必要性,例如确保他们不会在公共场所无人看管公司财产。提醒您的员工不要是那位星巴克客户,他会在柜台上为笔记本电脑充值,而桌上却没有打开笔记本电脑。在公共场所使用笔记本电脑时,工作人员始终需要注意周围的人。
访问公司网络
远程访问公司网络时,存在未经授权访问和数据泄漏的较高风险。员工可能会做出他们从未在办公室做过的行为,例如与其他家庭成员共享设备或将同一设备用于个人和工作活动。此外,使用家庭ISP和公共Wifi服务还构成了IT或安全团队无法控制的攻击面。
要做 –使用VPN将远程工作者连接到企业网络和服务器。虚拟专用网络提供了直接连接,就像远程设备已连接到组织的LAN一样。加密的通信不能被用户的本地ISP窃听,并且可以防止“中间人”类型的攻击。
要做 –实施2FA或MFA机制以登录到公司网络。应当尽可能使用短时代码生成器,例如Google和Microsoft Authenticator,以最大程度地减少由于凭据被盗或网络钓鱼而遭受破坏的风险。
要做–提醒员工在家中使用的笔记本电脑仍是公司财产,应仅由授权人员用于公司业务。任何与工作无关的活动都应在员工自己的设备上进行。
授权金融交易
网络犯罪造成的最大财务损失是通过商业电子邮件妥协(BEC / EAC)造成的,攻击者在其中窃取或欺骗了高级经理或高管的帐户,并使用该帐户通过电子邮件指示另一位员工进行电汇转帐到海外帐户,通常以支付发票为借口。越来越多的远程工作人员为BEC欺诈提供了机会,因为整个诈骗都依赖于从未亲自确认的通信。
要做 –限制授权进行新的海外电汇的人员数量,并确保所有新的请求都经过二次确认。
做 –利用电话会议技术(Skype,Zoom等)确保财务交易实际上来自合法的高级员工。
网络钓鱼活动的敏感性
网络钓鱼活动对所有员工都是威胁,无论他们是在内部还是远程工作,但对于那些不习惯“独自在家”工作,现在正处理越来越多的电子邮件和其他基于文本的通信的工作的员工而言,这很容易让他们对什么是真正的和什么是骗局失去看法。尤其是,由于Emotet和TrickBot等“通常的嫌疑犯”对冠状病毒的恐惧,导致垃圾邮件泛滥的趋势越来越严重,因此偏远地区的工人需要更加警惕。
要做 –训练工作人员习惯性地检查链接,然后单击指针将其悬停在链接上以查看实际的URL目标。
要做 –训练员工在打开电子邮件附件时拒绝启用宏的请求。理想情况下,请使用高级EPP / EDR安全解决方案,该解决方案可以强制执行策略以阻止Macro执行或阻止恶意内容(如果用户执行了)。CDR(内容撤防和重建)软件还可以帮助防止电子邮件和其他外部来源中的漏洞利用和武器化内容。
保护端点免受恶意软件的侵害
要做 –确保您在整个网络中都具有可见性,以便可以检测到不受保护的设备并接收有关异常行为的通知。
与办公室中的台式计算机(除了公司的Intranet可能永远不会连接到其他网络)不同,远程工作人员使用的便携式设备(例如笔记本电脑和智能手机)可能具有网络混杂的历史。如果此类设备未受到保护,则您永远不会真正知道它们的位置,已连接的设备,已将哪些外围设备插入其中或正在运行的进程。如果带有受感染设备的用户登录到公司网络,则上述所有措施都无法防止网络中断。
要做 –使用受信任的下一代安全解决方案保护您的所有端点,该解决方案可在设备本身本地运行,并且不需要云连接。
做到 –通过实施设备控制来保护您的端点,该设备控制使您能够管理所有端点上USB和其他外围设备的使用。
远程办公或远程办公不必影响员工的工作效率或安全性,并且许多组织将具有一定规模的支持远程工作的经验。持续的Covid-19爆发带来的挑战是,您的组织可能必须支持快速,大规模的远程工作转移,涉及通常以办公室为基础并且不习惯在家工作可能带来的不同需求的员工。当例行程序变得烦躁时,安全通常是早期的伤亡。如果要求或要求员工在当前的医疗紧急情况下在家工作,请确保您的员工理解并准备应对远程工作带来的其他安全挑战。
