遥控工作期间的安全风险以及如何解决它们

 

从家中工作增加了关键数据盗窃的风险,特别是如果您正在使用您的个人笔记本电脑,而不是公司发行的。

一般来说,人们使用具有休闲态度的个人笔记本电脑,而不担心运行不必要的服务。不需要的端口向互联网开放,具有不同的洪流客户端,破解软件和未被串行的操作系统。此外,人们毫不犹豫地在他们的个人笔记本电脑上使用任何随机软件。这些增加了恶意软件感染和数据盗窃的风险。大多数这些东西都在一家公司笔记本电脑中照顾,因为它在配置官方笔记本电脑的同时照顾这些基本的IT卫生实践。

WFH期间的第二种可能的攻击表面是我们家庭WiFi的其他互联网连接的设备。我们家中的WiFi路由器在我们家或受感染的家用笔记本电脑上配置了一个不良的WiFi路由器,我们正在家中使用的WiFi,可以摆脱主要的安全风险。

曾经在受保护的办公环境中进行的业务活动,并根据具体政策监测,很快转向新的,并且可能更少的安全领域。例如,在密切管理的呼叫中心工作的客户服务代理现在正在在家管理敏感的客户数据。

从家中工作的快速转变也改变了许多组织从事业务从脸上会议移动到视频会议呼叫,以添加新的协作工具 - 但调查显示许多员工缺乏指导,方向和政策。

允许员工从异地位置访问公司数据引发关于数据加密的担忧,无线连接的安全性,可移动介质的使用以及设备和数据的潜在丢失或盗窃。在2018年通过Wi-Fi安全公司IPASS调查中,57%的CIO报告他们怀疑他们的移动工人被砍成了,或者是安全问题的原因。很少有公司相信他们的远程员工使用虚拟专用网络(VPN)在连接到公司网络时提高安全性。当员工在咖啡馆或咖啡店使用网络时,六十二次与Wi-Fi连接有关的安全事件,以及美国的27%的工人承认从不熟悉的发件人打开电子邮件和附件。设备通常会受到损害,使个人和公司数据以风险为危险。

网络犯罪分子正在利用周围Covid-19的恐惧,并使用它来加速针对组织的攻击,主要使用Covid主题的网络钓鱼电子邮件。作为回应,公司有必要采取足够的措施来告知员工,并建立有助于保护其信息的机密性和完整性的政策,并维护其为远程员工的系统提供的可用性。

终点保护家庭用户

现代的 端点检测和响应(EDR)解决方案 旨在在公司网络之外运营。这些解决方案防止恶意软件并启用威胁狩猎。它们还可以为您提供立即响应操作的能力,例如防止新的恶意软件运行或从系统中删除恶意软件。构建安全的端点生态系统是需要时的需要。黑客希望妥协任何和每个设备,因为网络犯罪是虹吸数十亿的蓬勃发展的业务。由于无线端点设备英寸越靠近当前远程工作场景中的企业基础设施,揭示无线劫持无法在远程地理位置上完成的神话变得更加重要。

无风险远程访问

许多企业所有者不了解强大的远程访问策略的要求。访问需求和实践在所有工人之间正在发生变化,而不仅仅是远程员工,而且专业指导正变得必不可少,以防止身份盗窃,数据漏洞和数据丢失等严重问题。

它和网络安全专业人员可以评估安全风险公司面临,并制定定制协议,以尽量减少这些风险,但44%的公司不会带来专业人士。因此,许多高管可能会错过潜在漏洞的关键洞察力,并且无法对偏远工人进行适当的保护。

多因素或2因子认证

2FA或多因素身份验证是标准单点登录方法的最佳解决方案之一。它要求您的用户呈现多个证据来验证其身份。一个例子将是回答一个问题,比如“你去上学的地方?”然后输入您的ID和密码以访问远程访问软件。只需添加一个简单的问题,可以大大提高您的安全性。您可以进一步迈出一步,并要求您的外部供应商呼叫您的运营部门,以便除了使用其私有ID和密码之外,还要获取一次使用密码以远程访问数据。

使用VPN进行关键访问

许多商业部门,如金融和人力资源可能是第一次处理物理办公室以外的敏感数据。仍然旅行紧急或关键任务业务的员工可能是在他们的移动设备上的咖啡店或酒店工作。要求它们使用VPN将确保数据保持私密,并且这些系统不会外部暴露。

设置防火墙和防病毒

防火墙充当线路防御,以防止威胁进入系统,他们通过关闭端口来互联网与互联网之间的障碍。这可以帮助防止恶意程序进入,并可以停止从设备泄露的数据。您的设备的操作系统通常具有内置防火墙。此外,硬件防火墙内置于许多路由器。只需确保您的启用。

虽然防火墙可以帮助,但威胁可以通过它是不可避免的。通过检测和阻止已知的恶意软件,良好的防病毒软件可以充当下一行防御。即使恶意软件确实可以在您的设备上找到路径,也可以检测到杀毒功能,并且在某些情况下将删除它。

备份您的数据

显然,有足够的原因来保持数据备份。硬件备份仍然是一种选项,虽然存储数据中最方便且经济高效的方法之一是云中。云备份服务具有丰富的选项,使您可以自定义备份计划和存储选项。

密码和云安全

必须为所有用户实施两步验证。在最基本的形式中,一个人进入他们的用户名和密码,然后他们的手机通过他们输入的代码接收文本消息来完成登录过程。第二步的其他选项包括电话回调,物理USB硬件令牌键,电话上的身份验证应用程序以及单点式登录解决方案。常用选择包括Yubikey,Authy,Duo,Google身份验证器,Microsoft身份验证器和RSA SecurID。*

更新可接受的员工使用策略

最后,确保您可接受的计算机使用政策涵盖员工’家用电脑资产。如果此措辞尚未存在,您需要快速启动允许员工的个人资产用于远程访问。现在是提醒员工在远程工作的时候提醒员工的一个重要时间,当他们在办公室做的安全和敏感的数据方面,他们必须保持同样的专业级别。这包括提醒人们,个人电子邮件不会以官方能力使用,并且任何保留在家里的物理文件都必须与粉碎机妥善处理,或者留出稍后换完。

为了减少与公共Wi-Fi网络相关的漏洞,雇主可以:

•禁止使用无担保无线连接
•使用地理位置限制可以访问公司网络的地方
•设置并要求使用VPN进行远程工作