远程办公安全挑战与解决方案:家庭网络、设备与用户风险

本文探讨了远程办公环境下的三大安全风险:个人设备漏洞、家庭网络弱点及用户安全意识不足,并提供了包括VPN加密、系统更新和威胁监控在内的具体解决方案,帮助企业保障数据安全。

远程办公的安全问题(及解决方案)

随着企业在可预见的未来继续推行远程办公模式,Rohit Dhamankar 为安全团队和员工提供家庭安全建议,帮助解决远程办公中的安全问题。

远程连接的新现实

员工远程连接企业网络并非新鲜事。大多数公司使用基于云的软件即服务(SaaS)应用,并配备虚拟专用网络(VPN)或远程桌面功能,以便现场销售人员或移动用户访问关键应用和数据。然而,几乎没有公司为我们当前的现实做好准备。企业不得不一夜之间转向以远程工作为主力——更不用说安全地实现这一转变。

年初时,员工到办公室坐在办公桌前,通过公司配发的PC或笔记本电脑连接内部网络。他们舒适地坐在防火墙、入侵检测和垃圾邮件过滤器等网络防御后面。如果出现任何安全问题,IT部门通常在同一办公室。

现在,随着COVID-19疫情和向家庭办公的转变,我们面临新的现实:大多数办公室员工在可预见的未来将继续在家工作。有些人可能拥有公司笔记本电脑,但许多人通过个人PC完成工作。他们连接到家庭Wi-Fi路由器,并通过公共互联网访问公司资源和数据。

这意味着什么?这意味着攻击面呈指数级扩大,公司资源和数据暴露在安全性较低、几乎完全超出IT安全团队控制的设备和网络上。与此同时,攻击者也注意到了这种向家庭办公的转变,并正在完善攻击手段以利用这一场景提供的机会。

家庭网络网络安全

公司现在有很多人全职在家工作——这些人不熟悉技术,也不习惯对自己的技术和安全负责。攻击者越来越多地针对家庭网络环境中的弱点,利用用户在家工作的混乱和复杂性。

在家庭办公场景中,围绕家庭网络和个人网络安全存在三个主要安全问题:

  • 使用的计算机;
  • 连接的网络;以及
  • 用户的安全意识和熟练程度。

如前所述,许多远程工作者通过个人PC完成工作。SaaS应用通常是安全的,任何与内部资源的连接都应通过VPN加密,但设备本身仍存在一些风险。设备可能已被入侵。例如,如果其他家庭成员使用计算机或信任共享家庭网络上的其他设备,PC感染恶意软件的风险更大。

网络本身也是一个风险。许多家庭Wi-Fi路由器众所周知地脆弱且易受攻击。常见家庭Wi-Fi路由器中发现的关键漏洞可能允许成功攻击者在家庭网络上远程执行任意代码。隔离期间发现的攻击将用户重定向到恶意网站,这些网站在用户系统上安装恶意软件并窃取用户凭据。

许多人从不修补或更新这些设备,而且它们通常包含攻击者可以轻松获取的默认登录凭据,这无济于事。如果攻击者能够入侵或访问家庭网络上的路由器,他们将能够查看或捕获网络上的流量,并可能入侵或感染连接到它的设备。

然而,用户本身可能是远程办公中最大的安全问题之一。COVID-19隔离和向家庭办公的转变造成了相当多的混乱和困惑,攻击者正利用这些进行网络钓鱼攻击。看似来自公司或关于COVID-19相关官方业务的电子邮件可能会引起远程工作者的注意,他们渴望信息和状态更新,可能比平时更不谨慎。

远程访问期间保护公司数据安全

随着公司接受家庭办公模式,在涉及公司数据和资源以及实现远程安全访问时,有许多因素需要考虑。您应该从数据访问和硬件设施访问两个角度考虑这一点。

数据是企业的命脉,员工需要访问以完成工作,无论他们在哪里。对于采用Salesforce或Office 365等SaaS平台和应用的组织,数据已经存储在云端,用户可以像在办公室一样继续连接和访问。如果关键数据存储在公司网络内的内部服务器上,用户需要一种安全连接和访问这些资源的方式——例如通过VPN连接。

等式的另一边是用于访问系统和数据的硬件。在办公室环境中,大多数员工使用公司配发的台式机或笔记本电脑,由公司的IT团队管理。公司配发的设备已经具备必要的配置和工具以满足既定的安全策略,因此如果用户使用公司配发的笔记本电脑远程连接,可能无需过多担心。连接到平台和数据的远程工作者——无论是SaaS应用还是内部公司资源——构成更大风险,因为IT团队无法看到或控制设备的配置或安全方式。

也许远程办公中最重要的是缺乏可见性。IT团队被迫一夜之间更改网络参数并添加VPN连接以允许远程访问。不太可能进行足够的测试以确保配置安全,这就是为什么捕获和分析日志数据以识别和堵塞任何漏洞并监控正在发生的攻击更为关键。

保护数据和员工安全

公司应从明确的期望和沟通开始。提醒远程工作者公司安全策略和基本网络安全最佳实践,并确保他们了解潜在或新兴威胁,以便知道要注意什么。

确保操作系统和应用完全修补和更新——即使在个人计算机上——并要求通过VPN连接访问任何内部资源或数据。比以往任何时候都更重要的是警惕监控用户凭据的使用以及对公司资产和数据的访问。确保您具备工具和专业知识,以快速识别异常或可疑行为并采取行动阻止任何恶意活动。

关于作者
Rohit Dhamankar 是 Alert Logic 的威胁情报副总裁。Dhamankar 在安全行业拥有超过15年的经验,涵盖产品战略、威胁研究、产品管理和开发、技术销售和客户解决方案。在加入 Alert Logic 之前,Dhamankar 曾担任 Infocyte 的产品副总裁,并创立了咨询公司 Durvaankur 安全咨询。他拥有两个理学硕士学位,一个来自印度坎普尔印度理工学院的物理学,另一个来自德克萨斯大学的电气和计算机工程。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次