导航办公场所安全：重返办公室的红队洞察

TL;DR： 本文回顾了红队洞察如何揭示物理安全漏洞，并在重返办公室环境的持续过渡期间，在我们重新学习验证、协议和授权过程中，对提升办公场所安全发挥关键作用。

新的新常态。随着组织调整并强制执行“重返办公室”政策，它们创造并经常忽视安全挑战。我们对物理安全措施变得过于自满和放松，常常以牺牲物理数据保护为代价削减预算。

在本文中，我们探讨了红队洞察如何揭示物理安全漏洞，并在重返办公室环境的持续过渡期间，在我们重新学习验证、协议和授权过程中，对提升办公场所安全发挥关键作用。

过渡回办公室生活

随着逐渐重返办公室生活，公司面临平衡生产力、创新、预算与安全的复杂任务。随着员工重新适应共享工作空间和面对面协作，对强大安全措施的需求比以往任何时候都更加关键。然而，传统安全方法可能无法完全解决后疫情工作场所固有的独特漏洞。

引入红队评估，这是一种主动的安全测试方法，超越传统方法模拟真实世界威胁。通过利用经验丰富的专业人士的专业知识，组织可以获得有关可能危及其运营的潜在安全漏洞和弱点的宝贵洞察。

随着更多组织将数据迁移到云端和异地，许多人低估了攻击者在获得物理办公空间访问权限时可能造成的损害。然而，访问就是访问。普通员工不认为物理安全是其工作职责的一部分。他们也会选择避免与可能不属于员工限制空间的人发生不舒服的对抗。这可能使伪装良好的攻击者在内部办公空间自由行动，并访问员工在安全环境中放心留下无人看管和可用的设备和物理数据。

理解红队洞察

红队评估提供对组织安全状况的全面评估，涵盖数字和物理威胁。与通常只关注技术漏洞的传统安全审计不同，红队评估采取整体方法，考虑全部潜在风险谱系。

用伟大的约翰·哈蒙德的话来说，他是迈克尔·克莱顿1990年同名小说中InGen的CEO和侏罗纪公园的创造者，“不惜一切代价”是任何红队的梦想。在“不惜一切代价”版本的红队参与中，一切都在范围内，物理、数字、虚拟，并且团队有无限时间执行其攻击路径并达到行动的奖杯或目标。

红队评估包括测试访问控制、监控系统和员工意识培训的有效性。通过采用对手的心态，红队人员发现传统安全措施可能忽略的漏洞。

然而，“不惜一切代价”风格的红队通常只保留给真实、真实和恶意的攻击者，他们一切皆可获而损失不多。他们也不受烦人的道德、计费时间或法律和具有约束力的合同义务的阻碍。

对于进攻性安全测试公司，红队尽可能准确地模拟攻击，同时在道德和法律考虑以及行动前商定的交战规则和行为准则范围内操作。这就像用一只手绑在背后战斗，这意味着大多数受雇于进攻性安全测试公司的红队人员必须更有创造力，更算计和战略性地解决如何在不降低到其水平的情况下成为坏角色的问题。例如，Bishop Fox的红队甚至不能给我们客户的个人手机发短信，更不用说用金钱引诱客户员工或做出空洞威胁。

导航重返办公室

红队洞察可以为组织提供宝贵的指导，提供增强工作场所安全和重新评估其疫情前安全控制的路线图。

一个关注领域是社会工程攻击的风险增加，因为员工在长时间远程工作后可能更容易受到操纵。红队评估可以通过伪装成公司内部和外部的各种人来帮助识别这些漏洞，以测试员工对模拟电子邮件网络钓鱼尝试、基于电话的网络钓鱼请求和面对面访问请求以及其他社会工程策略的意识和响应。

此外，必须重新评估办公空间的物理安全。红队评估可以发现访问控制、监控系统和周边安全措施中的弱点，使组织能够相应地加强防御。

例如，我们的红队发现了容易受到隐蔽进入破坏工具攻击的门、缺乏监控摄像头覆盖的楼梯间、功能不正常的破坏门传感器、不遵循适当访客验证程序的安全警卫、不当文件存储和缺乏文件销毁，以及全球许多行业部门各种客户办公室中的许多其他物理安全漏洞。

投资工作场所安全

虽然重返办公室带来新的安全挑战，但它也为组织投资增强安全措施提供了机会。红队可以充当安全团队的“愤怒翻译器”，帮助发现和突出物理安全团队通常在测试前已经识别和要求的资源、工具和预算。有时，有一个无偏见的第三方通过演示这些漏洞和弱点的利用来加强需求，可以帮助决策者认识到组织离危险妥协只差一次“假”食品配送服务访问。

通过利用从红队评估获得的洞察，组织可以制定主动安全策略，防范新兴威胁。无论是实施多因素认证、增强员工培训计划，还是升级物理安全控制，红队洞察都可以为战略决策提供信息，以加强整体安全状况。

结论

随着组织导航重返办公室，优先考虑工作场所安全对于有效缓解新兴威胁至关重要。红队评估提供对潜在漏洞的宝贵洞察，并为后疫情时代数字和物理增强安全措施提供路线图。通过利用红队洞察，组织可以制定主动安全策略，防范不断演变的威胁，并确保工作场所员工和敏感数据的安全。