急于实施WFH后端解决方案的组织应该摒弃自满情绪,并对被忽视的网络安全漏洞进行评估.
在大流行开始时, 随着员工从公司办公室搬到家里工作, 许多公司争相扩大远程工作能力.
同时, 威胁行为者正在开发复杂的网络钓鱼活动,旨在利用大流行造成的恐惧和不确定性.
展望未来, 相当多的人可能会继续在家全职或兼职工作. 这一现实迫使网络安全专业人员审查或重新考虑他们目前的网络安全运营.
技术转移
当员工使用个人和公司设备从不同的家庭位置访问公司网络时, 网络安全产生了两个主要影响.
- 第一个, 用于访问公司vns6060威尼斯城官网和信息的设备分散在一组非同构的家庭网络中, 实质上是创建到公司网络的不受信任的网络连接. 这意味着保存敏感信息的关键系统现在可能被个人笔记本电脑访问,这些笔记本电脑的病毒检查基线有限, 安全更新或恶意程序或病毒. 此外, 这些设备与公司网络的连接不是持久的, 留下更少的时间(或不方便的时间)来执行安全活动,如下班后的软件修补.
- 第二个, 威胁形势可能正在演变,越来越多地针对流行的物联网(IOT)设备, 比如个人电脑和手机, 到智能电视和智能相机等联网设备. 工作在家/任何地方的环境也增加了威胁行为者使用这些设备远程访问个人或工作用计算机的机会.
在所有急于实现远程访问解决方案,以实现远程工作, 许多网络安全方面的考虑可能没有企业生存那么重要. 然而,现在是组织审查其当前网络安全实践的时候了.
“通过专注于增加扫描和修补以及多因素身份验证,同时审查基于异常的监测能力以及大流行过程和控制, 企业将更能适应未来的威胁和风险."
四种后rush网络安全策略
在短期内加强远程工作,确保在大流行病开始时继续开展业务并尽量减少中断, 现在是全面评估当前远程工作网络安全和业务弹性水平的长期影响的时候了.
- 增加了对关键应用程序和基础设施的扫描和修补
鉴于越来越多的员工依赖虚拟专用网络(VPN), 安全专家希望快速识别和修复隐藏的威胁. 疫情前,VPN支持少量用户同时接入. 大流行造成的劳动力流离失所使大多数用户同时连接到这一基础设施. 此基础设施的任何中断都有可能中断关键业务操作.
- 针对关键应用程序的强身份验证或多因素身份验证
关键应用程序可以通过家庭网络访问,具有不同的威胁和安全状态. 然而,引入新的身份验证方案并不是一项简单的任务, 应该考虑将其作为公司安全工具包的可能补充,以增强对有价值的信息资产的保护.
- 审查基于异常的监控解决方案
VPN使用的增加将改变观察到的网络流量模式,可能需要公司为正常流量开发新的基线. 网络安全专业人员可能需要重新评估当前监控策略的有效性.
- 审查大流行过程和控制措施
大流行要求一些公司以简短的方式加载应用程序和服务,以支持员工和业务生产力的需求. 另外, 为了支持员工的需求,某些控制被放宽了, 例如,采用了家庭印刷和远程工作应用程序来支持会议的需要. 应对这些新的或修改的流程和应用进行审查,以充分了解可以在哪些方面加强网络安全流程和控制,以持续改进网络保护.
随着COVID-19大流行的肆虐, 网络安全风险和威胁将继续演变, 随着时间的推移,我们的工作方式将继续发展.
在审查基于异常的监测能力以及大流行过程和控制的同时,重点关注增加扫描和修补以及多因素身份验证, 企业将更能适应未来的威胁和风险.
本文首次发表于 CybersecAsia.