网络安全

远程工作新时代的安全考虑

自Covid-19开始以来，从家中努力工作的员工是大多数企业的最大重点之一。但这也创造了新的网络安全威胁。

自疫情爆发以来，垃圾邮件和网络钓鱼攻击大幅增加。三月份，谷歌报告说看到并屏蔽了超过每日2.2亿日垃圾邮件和1800万恶意软件和与Covid-19相关的网络钓鱼电子邮件。根据芦苇史密斯3月份的诈骗增加了400％，这使得冠心病最大的安全威胁。

更严重的是，许多组织的网络安全状况不佳，政策不完善，不适合确保安全遥控。这些威胁有两种主要原因：行为和技术。

问题的行为方面

人们不习惯远程工作。他们使用非托管终点和没有公司控件的笔记本电脑。他们通过公共网络访问公司网络。他们不习惯对抗抗链球菌。

网络罪犯利用人类的弱点，在不确定的时期蓬勃发展。这个问题的行为方面与人们在特定环境下的行为有关，他们如何看待风险，以及他们如何应对风险。为了减少网络威胁，公司需要保持良好的安全实践。这将减少由于员工缺乏网络安全培训而经常出现的安全漏洞。

技术方面的问题

随着大多数员工开始远程工作，攻击面扩大。公司必须实现详尽的灾难恢复流程，扩展虚拟专用网(VPN)容量，为所有员工提供多因素身份验证(MFA)令牌。

在正常情况下，中型到大型公司很少有超过10%到20%的员工通过VPN访问系统。然后，突然之间，为了实现远程访问，业务必须迅速扩大，在24小时内让数以千计，甚至数万的人使用VPN。

如果远程基础设施的设置迅速而不小心，并且有大量的流量，它可能成为犯罪分子的诱人目标。与此同时，员工开始在未经公司授权或提供的设备上工作。他们也开始使用各种协作平台。这将导致未经批准的协作和文件存储。因此，组织必须扩展其周边控制，如安全监控、数据泄漏和检测。他们还必须调整访问控制。

在这些新情况下，安全团队超负荷，因为他们必须维护系统的持续运行，并主动解决所有用户问题。

应对新威胁格局挑战的最佳实践

现在，最初的匆忙使遥控作品落后于我们，是时候暂停并考虑如何解决这些技术和行为挑战。为了有效管理网络技术，企业需要遵循这五项建议。

首先，企业可以利用这段时间，以“设计安全”原则为核心，重建它们的安全态势。公司需要将安全性嵌入到他们的架构中。它必须嵌入到所有流程、应用程序、基础设施、云和数据中。通过创建内置的安全性，公司将对威胁向量和安全状况有一个完整的可视性。这将允许有效的威胁管理和持续的安全增强。

第二，企业应该使用自动化和机器学习。有了自动化，安全性就存在于系统和流程中。某些流程的自动化可以节省大量安全专业人员的时间，这些人目前负载过重，很难跟上进度。机器学习有助于让安全更隐形，在幕后。它消除了误报，并确保进入It系统的所有点的安全性。例如，端点和检测响应(EDR)功能可以捕获网络端点上发生的所有事情。EDR工具可以帮助重建任何攻击的历史，并找出网络罪犯使用哪个节点渗透系统并在网络中传播。这允许快速的威胁检测和修复。

第三，需要修订公司携带自己的设备（BYOD）政策。理想情况下，员工甚至应该在家里工作。但这并不总是可能的。解决此问题有三种可能的选项。组织可以向员工分发管理设备，或者他们可以使员工能够使用其个人设备，而是连接到公司网络。最终选项是员工使用个人设备，但使用集装箱实现以单独分隔个人和业务应用程序和数据。

例如，Infosys的手机Infy Me应用程序和电子邮件被一个容器保护。无论设备是私人的还是官方的，当用户安装容器时，Infy Me应用程序和邮件的内容都受到适当的控制和防火墙的保护。同样的事情也在员工的个人笔记本电脑上实现。容器允许适当地分离内容，供个人使用和官方使用。员工将不能将官方电子邮件中的任何数据复制到个人设备上的另一个应用程序中。这大大减少了内部威胁和机密信息泄露的机会。

第四，需要提出员工和客户的安全意识。根据这一点2020年内有威胁的成本：全球报告在美国，62%的内部事件是由于员工的疏忽造成的。企业通信团队需要提高对整个组织的安全风险的认识。教育人们安全的上网行为将使他们在网络安全问题上做出正确的决定。这可以通过宣传活动、强制性测验和认证来实现。

最后，安全需要更加隐蔽，用户友好。如果流程要求用户至少努力实现安全性，用户将更有可能遵循所需步骤。过程越复杂，它变得越来越令人沮丧和不安全。无缝安全并不意味着减少它。例如，消费者身份验证有时有七个MFA防御，可能无法看到。但这并不意味着他们不在那里。

在远程工作的新时代保持安全

遥控工作的新时代要求组织审查并加强其安全姿势。企业需要确保其在各级的安全性不断地在每个端点上保持工作。通过续订旧的安全控制和建立新的“通过设计”原则的新安全控制，公司可以使安全更加隐蔽和用户友好。使用自动化和机器学习技术将让流程和生态系统接管并管理无摩擦的安全性。这些建议将有助于解决行为和技术挑战，并有效地保护业务在这种快速发展的威胁景观中。