安全团队为远途工作快速发展做好准备了吗?
发布时间:2022-06-04 11:05:52 所属栏目:安全 来源:互联网
导读:从科技巨头到初创企业,各种企业都在采取远程工作的方式,以在不中断日常运营的情况下阻止疾病传播。微软、谷歌、Facebook和苹果等公司都在敦促员工在可能的情况下在家工作。随着世界各地的公司迅速实施在家远程办公的政策,并且取消了会议,谷歌公司和思科
|
从科技巨头到初创企业,各种企业都在采取远程工作的方式,以在不中断日常运营的情况下阻止疾病传播。微软、谷歌、Facebook和苹果等公司都在敦促员工在可能的情况下在家工作。随着世界各地的公司迅速实施在家远程办公的政策,并且取消了会议,谷歌公司和思科等多家科技公司已开始免费提供其协作工具。 思科公司安全业务副总裁兼首席技术官Bret Hartman说:“不幸的是,新型冠状病毒的传播正迫使世界各地的许多员工进行远程工作。虽然十分必要,但这种新的工作场所灵活性正在给IT和安全团队带来突然的压力,尤其是在需求激增以及现有保护措施的能力不足的情况下。”他指出,30%以上的全球性企业已要求思科公司帮助扩展远程工作,而且该公司在日本、新加坡和韩国的Webex平台上花费了大量时间。 专家们一致认为,随着越来越多的组织采用员工在家办公的政策,网络攻击面将会扩大。以往员工开展远程工作,在从客厅和咖啡店办公时,他们可能正在使用智能手机、笔记本电脑和平板电脑通过不安全的网络发送业务数据。那些喜欢在家工作的员工可能会在不考虑风险的情况下向他们传输关键数据;那些为了改变环境而访问其他工作区的员工可能会使他们的设备处在无人看管的状态。 Armis公司首席信息安全官Curtis Simpson解释说:“越来越多的家庭设备开始联网,灯泡、冰箱、、自行车甚至扫地机器人等消费类物联网设备的生产和应用都没有考虑到安全性。如果将企业的数据资产与这些设备置于相同的Wi-Fi网络上,将为网络攻击者的攻击提供了新的切入点。而那些无法控制员工家庭网络的企业对这些外部挑战没有做好准备。” 在思科公司发布的“2020首席信息安全官基准报告”中,超过一半(52%)的受访者表示,移动设备在安全防御方面面临“非常”或“极度”的挑战。Duo Security公司发布的一份调查报告表明,访问受保护应用程序的请求中有45%来自企业外部。思科的Hartman说,“拥有越来越多的远程员工的组织必须对不同类型的用户提供支持,其中包括承包商、第三方供应商和连接到公司网络的远程员工。” 随着员工将企业设备连接到不安全的网络上,他们还面临着网络犯罪分子用和冠状病毒相关的恶意软件诱骗他们的网络钓鱼攻击。网络攻击者通过恶意软件家族(包括Emotet和多个RAT变种)发送以冠状病毒为主题的诱饵。 Loveless补充道,在家工作的员工可能没有他们在工作时拥有的防火墙、基于网络的入侵检测和其他办公室防御系统。他们可能采用工作设备访问具有风险的网站,从而添加更多的攻击向量。 Armis公司的Simpson补充说,首席信息安全官应当假定网络攻击者以比平常更快的速度锁定目标,因为他们知道其活动将隐藏在大量的远程流量中。员工也可能会丢失其凭据,或者不小心在公共Wi-Fi上共享。如果网络攻击者拥有它们并登录到业务应用程序,则安全团队将很难确定不适当的访问权限。 Optiv Security公司的LaCava说:“如果企业办公室关闭并且处于紧急状态,信息安全管理团队可能会遇到各种各样的事情。例如哪些不正常以及如何处理?” 现在可以采取的措施 GitLab公司的Murph和Loveless都认为文档安全至关重要。Murph解释说:“拥有单一的真相来源至关重要。”分布式安全团队将花费大量时间来执行访问请求和处理警报。如果他们无权访问相同的文档以解决问题,则不能保证组织的安全。Murph还建议使用一个公共安全通道,远程工作的员工可以在这个通道上进行实时通信。 Loveless说,GitLab公司的手册以及其安全策略都是公开的,它鼓励积极更新以提高安全性和生产率。Loveless还建议安全团队提供针对安全人员和远程工作人员的培训材料,以便员工知道在遇到安全事件时该怎么办以及期望做什么。如果这样做,员工应该知道共享面临的安全威胁和疑虑。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330482号