导航职场安全：重返办公室的红队见解

TL;DR： 本文回顾了红队见解如何揭示物理安全漏洞，并在重返办公室环境的持续过渡中，在我们重新学习验证、协议和授权时，发挥关键作用，增强职场安全。

新的新常态。随着组织调整并强制执行“重返办公室”政策，它们创造并常常忽视安全挑战。我们对物理保障措施变得过于自满和放松，常常以牺牲物理数据保护为代价来削减预算。

在本文中，我们探讨了红队见解如何揭示物理安全漏洞，并在重返办公室环境的持续过渡中，在我们重新学习验证、协议和授权时，发挥关键作用，增强职场安全。

过渡回办公室生活

随着逐渐重返办公室生活，公司面临着平衡生产力、创新、预算与安全的复杂任务。随着员工重新适应共享工作空间和面对面协作，对强大安全措施的需求比以往任何时候都更加关键。然而，传统安全方法可能无法完全解决后疫情职场固有的独特漏洞。

引入红队评估，这是一种主动的安全测试方法，超越传统方法，模拟真实世界的威胁。通过利用经验丰富的专业人士的专业知识，组织可以获得有关可能危及其运营的潜在安全漏洞和弱点的宝贵见解。

随着更多组织将数据迁移到云端和异地，许多人低估了攻击者在获得物理办公室空间访问权限时可能造成的损害。然而，访问就是访问。普通员工并不认为物理安全是其工作职责的一部分。他们也会选择避免与可能或不属于员工限制空间的人发生 uncomfortable 对抗。这可能使伪装良好的攻击者在内部办公室空间自由行动，并访问员工在安全环境中放心留下无人看管和可用的设备和物理数据。

理解红队见解

红队评估提供对组织安全状况的全面评估，包括数字和物理威胁。与通常仅关注技术漏洞的传统安全审计不同，红队评估采取整体方法，考虑潜在风险的完整频谱。

用伟大的约翰·哈蒙德的话来说，他是迈克尔·克莱顿1990年同名小说中InGen的CEO和侏罗纪公园的创造者，“不惜一切代价”是任何红队的梦想。在“不惜一切代价”版本的红队参与中，一切都在范围内，物理、数字、虚拟，并且团队有无限的时间来执行其攻击路径并达到行动的奖杯或目标。

红队评估包括测试访问控制、监控系统和员工意识培训的有效性。通过采用对手的心态，红队人员发现可能被传统安全措施忽视的漏洞。

然而，“不惜一切代价”风格的红队通常只保留给真实、真实和恶意的攻击者，他们有一切可 gain 而没有什么可失去。他们也不受烦人的道德、计费时间或法律和具有约束力的合同义务的阻碍。

对于进攻性安全测试公司，红队尽可能准确地模拟攻击，同时在道德和法律考虑以及事先商定的参与规则和行为准则的范围内操作。这就像用一只手绑在背后战斗，这意味着大多数受雇于进攻性安全测试公司的红队人员必须更具创造力，更计算和战略性地解决如何在不降低到他们水平的情况下成为坏演员的复杂问题。例如，Bishop Fox的红队甚至不能给我们客户的个人手机发短信，更不用说用金钱诱惑客户的员工或做出空洞的威胁。

导航重返办公室

红队见解可以为组织提供宝贵的指导，提供增强职场安全和重新评估其疫情前安全控制的路线图。

一个令人担忧的领域是社会工程攻击的风险增加，因为员工在长时间的远程工作后可能更容易受到操纵。红队评估可以通过伪装成公司内部和外部的各种人来识别这些漏洞，以测试员工对模拟电子邮件钓鱼尝试、电话钓鱼请求和面对面访问请求以及其他社会工程策略的意识和响应。

此外，必须重新评估办公室空间的物理安全。红队评估可以发现访问控制、监控系统和周边安全措施中的弱点，使组织能够相应地加强防御。

例如，我们的红队发现了容易受到隐蔽进入破坏工具攻击的门、缺乏监控摄像头覆盖的楼梯间、功能不正常的破坏门传感器、未遵循适当访客验证程序的安全警卫、不当的文件存储和缺乏文件销毁，以及全球许多行业部门的各种客户办公室中的许多其他物理安全漏洞。

投资职场安全

虽然重返办公室带来了新的安全挑战，但它也为组织投资增强安全措施提供了机会。红队可以充当安全团队的“愤怒翻译”，帮助发现和强调物理安全团队通常在测试前已经识别和要求的资源、工具和预算。有时，通过演示这些漏洞的利用，有一个无偏见的第三方加强需求，可以帮助决策者认识到组织离危险的妥协只有一次“假”食品配送服务访问的距离。

通过利用从红队评估中获得的见解，组织可以制定主动的安全策略，防范新兴威胁。无论是实施多因素认证、增强员工培训计划，还是升级物理安全控制，红队见解都可以为战略决策提供信息，以加强整体安全状况。

结论

随着组织导航重返办公室，优先考虑职场安全对于有效减轻新兴威胁至关重要。红队评估提供了对潜在漏洞的宝贵见解，并为在后疫情时代增强数字和物理安全措施提供了路线图。通过利用红队见解，组织可以制定主动的安全策略，防范不断演变的威胁，并确保职场中员工和敏感数据的安全。