远程工作：关于在线安全威胁的6个常见误解

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！ [原创文章：www.11jj.com]

最随意忽略的安然风险之一是什么?就是认为没有风险。

当涉及到对象、人员和流程时，贯穿安然性是正确的。当人们认为很少甚至弗成能出差池时，那么其面临的风险往往会扩大。骄傲情绪或许会导致这种心态，并且或许是一个络续增进的风险成分。而人们发生的曲解常日是对于安然过度自信的根源。人们或许认为自己知道一些器材，然则若是这些常识是错误时宜的或过时的呢?若是情形倏忽改变怎么办?

因为冠状病毒在全球各地撒布，多少人现在都不得不在家远程工作。对于好多组织来说，最显著的改变是其生意快速转移到远程工作。而这发生了遍及的影响，包括对组织安然状况的影响，或许需要进行一些调整。

以下列出针对员工在线远程工作在安然方面的一些常见曲解：

曲解1：Zoom是端到端加密的视频会议..

首先，Zoom视频会议..的安然性已经引起了人们遍及的关注。视频会议..如今在全球各地的使用量呈急剧上升趋势，这使其成为收集冲击者更具吸引力的方针。有关Zoom的各类风险的头条新闻多少，而Zoom公司也在致力于解决个中好多问题。

正如比来在有关若何改善Zoom视频会议安然的帖子中所述，组织需要评估自己的安然设置。然则问题是：视频会议尚未以故障安然的体式完全加密。Zoom公司发布了其收购初创厂商Keybase公司的意图，以便为其产品添加端到端加密功能。Zoom公司还概述了一个为期90天的解决安然问题的规划。

NetEnrich公司收集安然生意主管Vikram Chabra说：“Zoom视频会议..并不是端到端加密的，而Zoom可以在会议过程中使用它所持有的密钥来解密数据。这或多或少取决于组织的风险承受能力、监管需乞降其他成分。”

曲解2：个人设备与公司设备一样安然

企业、政府部门、教育机构等多少组织的员工采用自带设备(BYOD)远程工作，并且使用个人设备接见处事和数据的人数大量增加。个中一个原因是不得不采用个人设备。

而这并不是一个新问题。组织需要回收法子，以确保远程工作的员工使用个人设备需要额外的安然珍爱，因为这些设备本身或许不如组织供给的硬件设备那样安然。

Chabra说：“组织必需启用双成分身份验证，并使用内容过滤和身份识别与接见治理(IAM)解决方案。在为在家工作的员工竖立新帐户时，组织必需鼓励使用强密码，并遵守最低特权原则。”

这并不是说不让员工更频繁地使用个人设备，而是更频繁地使用这些设备接见组织的数据和处事或许面临风险。

Accellion公司首席手艺官Cliff White说，“跟着越来越多的员工在家工作，对自带设备(BYOD)和系统对内容可用性的需求增加。”

这或许迫使组织IT领导者在确保接见生意连续性和安然性之间追求一种平衡。过于遍及地授予接见权限(为实现不受限制的生意运营)或许会带来不需要的风险。

White说：“竖立或处理敏感信息或IP的每个组织必需回收不合的预防法子，以确保其数据不会与未经核准或受到传染的端点共享或传输给未经核准或受传染的端点。这个中包括采用加密和双成分身份验证之类的对象，还要回收精彩的策略把握，例如基于角色的权限以及内部和外部用户的接见把握。”

曲解3：登录到组织VPN会保证安然性

组织的笔记本电脑和其他设备或许已经配备了VPN接见功能，这常日是一件好事。然则要记住，VPN连结不是灵丹妙药。而且，若是员工一贯在使用以前不曾使用的原有软件，则或许需要从新接见该软件以获得安然性、许可、带宽和其他设置。

Chabra说：“未经身份验证的远程冲击者或许会损坏易受冲击的VPN处事器。”

在这种景遇下，收集冲击者或许潜在地获得对所有活跃用户及其纯文本凭证的接见权限。收集冲击者在成功连结到VPN处事器时，也有或许在每个VPN客户端上执行随意呼吁。

Chabra说：“组织必需确保修补了VPN软件并安装了最新版本。他们还应该确保有适当的轨范来贯穿软件的更新。”

这并不是说员工并不克使用VPN。更切实地说，需要确保它是最新的版本，并且已将其用于预期的用途。正如瞻博收集公司全球安然策略总监Laurence Pitt所说的那样，这常日意味着员工正在使用它来珍爱运营的生意，而不是针对所有在线活动。

曲解4：运行在云端可以保证安然性

从底细行动到应用轨范的各个方面都依靠云角力处事的组织或许在连续性方面获得先机。而基于云角力的电子邮件之类的处事常日是不需要经由VPN登录的一个很好例子。

员工不要误认为在云..运行生意就会自动确保安然。Fugue公司连系创始人兼首席手艺官 Josh Stella指出，因为组织的团队接见云角力情形的体式发生了重大改变，或许会使以往的安然状况大打折扣。

Stella说，“组织员工以前经由企业收集接见云角力底细行动，现在他们在家里工作，这或许会面临不习惯治理的新威胁。收集冲击者正在使用自动化对象专门在互联网上搜刮虚拟处事器和收集，并且在适应这些新的远程接见模式时，身份和接见治理处事没有获得安然设置。组织的员工或许经常更改云角力资源设置以完成他们的工作。”

可见性仍然是安然性和其他原因的首要需求，稀奇是在分布式情形中。

Stella建议说：“组织需要设置通知，以便知道何时对安然关键资源(如IAM、安然组、对象存储处事和数据库处事)进行设置更改。在展现危险的错误设置时，在收集冲击者发现并行使它们之前，快速识别并纠正它们。”

曲解5：员工知道若何发现圈套

收集钓鱼冲击如今仍然存在并且十分有效。实际上，多少人并不擅长发现子虚电子邮件、短信和相同威胁。正如Red Hat公司首席安然架构师Mike Bursell比来指出的那样，这就是为什么钓鱼冲击或许发生在任何人身上的原因。

Chabra透露，人们并不擅长发现加倍桀黠的电子邮件，是以需要回收响应的动作。

Chabra建议说：“员工需要确保实施电子邮件安然把握法子，以阻止收集钓鱼冲击，并检测和隔离恶意软件威胁。”

甚至安然对象(如安然电子邮件网关)也或许会失足。是以，现在不是抛却认知规划以及其他形式的教育和沟通的时候。组织确保有一个双向的权势渠道供员工申报可疑新闻和链接等。

曲解6：远程工作只是一个短期行为

人们进展远程工作只是一个短期行为，然则从安然的角度来看，这种设法是错误的。

Information Security Forum总司理Steve Durbin透露，转向远程工作很或许会对好多组织发生持久的影响。他认为，在家工作或许成为一种“新的生意常态”。

Durbin认为，从安然的角度来看，现在组织的员工正处于三个成长的阶段。第一阶段的重点是手艺：让员工军队在家远程工作，并使用在家中完成工作所需的对象运行。第二阶段是，收集冲击者或许经由在家工作的员工的把握损坏组织生意的安然性。

Durbin说：“我们将会看到针对组织的威胁，远程工作者被视为或许是安然链中最微弱的环节，并不一定是他们接见公司界面的体式，而是经由第三方接见途径，他们将弗成避免地碰着这种威胁贯穿开放以履行其职责。”

从Zoom安然到有针对性的收集钓鱼冲击等等，上述大多数问题都属于第一阶段，第二阶段或两者兼有。而它们必然是相关的。

此外，组织的员工还或许处于第三阶段，IT领导者和安然专家需要留意这一点：骄傲。

Durbin说，“这将导致员工小心性降低，需要经由增加压力和收集焦虑来战胜，坦率地说，当正常的工作和生活竖立在社交互动的底细上时，远程工作就成为一种无聊的行为。我最担心的是远程工作的员工何时进入第三阶段，因为远程团队的负责人和治理者不太或许在这些迹象展现之前识别出来。”

版权声明：本文为企业网D1Net编译，转载需注明出处为：企业网D1Net，若是不注明出处，企业网D1Net将保留深究其司法责任的权力。

（起原：企业网D1net）

若是您在企业IT、收集、通信行业的某一领域工作，并进展分享概念，迎接给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体关注

您还可以搜刮公家号“D1net”选择关注D1net旗下的各领域（云角力，数据中心，大数据，CIO， 企业通信 ，企业应用软件，收集数通，信息安然，处事器，存储，AI人工智能，物联网伶俐城市等）的子公家号。