员工在远程工作时维护安全面对的几个常见挑战
发布时间:2022-07-18 09:31:23 所属栏目:安全 来源:互联网
导读:在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因
|
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是“变化越多,它们就越保持不变”。这也是提出的安全建议主要是适应新环境而不是硬重启的原因。 在这里更适用的说法是需要安全基础设施“重焕生机”,因为尽管仍然适用,但如何使用可能需要在疫情期间进行增强或修订。以下对企业员工在远程工作时需要注意的4个常见挑战进行分析。 1. 将更多的安全责任转移给员工 企业、政府、教育和其他类型的组织一直秉承“安全是每个人的责任”这样的理念。例如,这个概念的版本会在DevSecOps场景中定期出现,或者在任何可能出现问题的地方出现。 员工在家远程工作需要重新考虑一些事情,并尽可能地进行调整。NetEnrich公司的Chabra指出,尽管恶意软件等外部威胁一如既往地存在,但内部风险也在增加。影子IT可能也会经历某种复兴。 例如,“使用强密码”向企业员工提供有关家庭网络安全基础知识的建议和提醒。如果员工仍然使用默认网络的名称和密码(很多人的网络密码都标注在路由器上的标签上),那么他们很容易遭到网络攻击者的攻击。路由器的管理员凭据也是如此,众所周知,大多数主要的硬件厂商都知道该凭据。 Pitt s说:“员工有责任将企业的安全意识应用到自己的环境中,以承担额外的责任。” 2. 更容易受到诈骗的影响 在员工的日常工作以某种方式被颠覆的时候,很容易出现人为错误。虽然员工远程工作可以极大地提高生产力,但是员在家工作在安全方面添加了许多新变量。 Pitt说:“很多员工在家工作时有很多干扰因素:例如孩子、宠物或家务等各种事项。网络攻击者采用针对宽带连接的恶意软件,在其家庭网络中寻找远程工作者这样的目标。” 这就是与冠状病毒疫情相关的网络钓鱼欺诈和其他网络攻击普遍存在的原因。Pitt指出,网络钓鱼攻击不仅仅是电子邮件,还包括短信、社交媒体和其他网络联系方式。 3. 虚拟专用网(VPN)并不是灵丹妙药 虚拟专用网(VPN)长期以来一直是远程工作采用的主流网络,但它并不能解决一切问题。这里的根本问题是,即使是习惯于定期进行远程工作的员工现在也可能过于依赖虚拟专用网(VPN)以作为保障。 Pitt说,“当员工在家工作时,大多数人都会使用虚拟专用网(VPN),这使员工的电脑就像在公司办公室一样工作,并且可以不采用身份验证,在某些情况下,这是访问企业信息的唯一方法。但是,虚拟专用网(VPN)也是接入全球互联网的瓶颈,很多的用户减缓了访问速度。” NetEnrich公司的Chabra指出,该公司最近对某些虚拟专用网(VPN)进行了意外的压力测试。Chabra说:“通常,由于虚拟专用网(VPN)服务器或家庭网络服务提供商(ISP)的带宽减少、许可证和节流问题受到限制。企业需要确保员工可以通过虚拟专用网(VPN)进行连接,并且要有足够的许可证和带宽。” 那些支付个人账单、阅读新闻的员工可能采用企业虚拟专用网(VPN)进行登录。甚至进入一些公司帐户,如基于云计算的电子邮件和其他SaaS应用程序,可能更好地服务于虚拟专用网(VPN)之外的多因素身份验证和其他协议。一般来说,虚拟专用网(VPN)不应被视为防范外部威胁的灵丹妙药。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号