如何保證遠程工作或遠程訪問時的網(wǎng)絡(luò)安全

COVID-19疫情導(dǎo)致數(shù)百萬人在家工作和學(xué)習(xí)。我們看到企業(yè)虛擬專用網(wǎng)快速擴展的同時，也看到很多遠程辦公人員使用不安全的家庭網(wǎng)絡(luò)–使用消費類電子產(chǎn)品所構(gòu)建。

為了應(yīng)對疫情，企業(yè)迅速擴展其虛擬專用網(wǎng)容量，還有很多企業(yè)被迫放寬安全標準。此外，現(xiàn)在在公司網(wǎng)站或LinkedIn有很多重要的雇員信息，導(dǎo)致更多的泄漏點。而且，很多國家現(xiàn)在都有數(shù)字財產(chǎn)記錄，這使得很容易查找某人的住處。

這些問題足以使網(wǎng)絡(luò)安全團隊噩夢連連。

嚴格要求以確保網(wǎng)絡(luò)安全

那么，企業(yè)如何保護員工的遠程訪問并確保安全的網(wǎng)絡(luò)環(huán)境呢？首先，企業(yè)需要開始嚴格要求其系統(tǒng)和流程。

其中重要的一步是重新建立虛擬專用網(wǎng)標準。對于增加容量，企業(yè)必須使用完全支持安全標準的永久性設(shè)計，而不是臨時更改。這些標準本身需要根據(jù)企業(yè)的新標準進行重新評估。這將包括部署或重新部署基本保護，例如：

強密碼

多因素身份驗證

基于角色的訪問

加密

保護家庭網(wǎng)絡(luò)

家庭網(wǎng)絡(luò)系統(tǒng)使用個人設(shè)備或由寬帶提供商提供的系統(tǒng)。網(wǎng)絡(luò)安全團隊必須與員工合作通過以下步驟來增強家庭網(wǎng)絡(luò)的安全性：

對正在使用的寬帶提供商進行登記

對正在使用的設(shè)備進行登記

研究并建議配置準則

建立端點保護

為了管理網(wǎng)絡(luò)安全環(huán)境，團隊必須重新建立端點保護，這需要執(zhí)行以下步驟：

更新惡意軟件和病毒保護;

強制執(zhí)行最低軟件更新標準;

為安全操作（SecOps）人員建立訪問權(quán)限

此過程可以包括要求訪問員工的家庭網(wǎng)絡(luò)工具包。這樣做的目的是，為員工使用的寬帶提供商和家庭網(wǎng)絡(luò)建立軟件級別，并開發(fā)標準配置。

這聽起來像是復(fù)雜而困難的過程，但在美國大多數(shù)地區(qū)，超過90%的用戶會集中使用兩家提供商。例如，在我所在的地區(qū)，我們超過90%的員工都是用Fios或Xfinity。盡管某些員工可能會認為這侵犯其隱私（因為大多數(shù)員工不是網(wǎng)絡(luò)和安全工程師），但他們可能會歡迎對這些系統(tǒng)的支持。

如果員工距離太遠而無法訪問其家用路由器，團隊可以提供建議配置并要求員工提供證明。

團隊可以掃描并查看這些網(wǎng)絡(luò)是否具有SecOps或者是否使用建議的配置。請考慮以下問題：

Wi-Fi服務(wù)集標識符是否具有足夠安全性？

是否有訪客賬戶？

員工及其家人是否知道路由器上注冊的所有系統(tǒng)？

這些問題的答案很重要，因為訪客賬戶和弱密碼可能導(dǎo)致相鄰房屋或公寓使用相同家庭網(wǎng)絡(luò)系統(tǒng)。 考慮新的創(chuàng)新的替代方案 曾經(jīng)，企業(yè)會提供具有傳統(tǒng)安全性的在家辦公系統(tǒng)，但是隨著BYOD的出現(xiàn)和寬帶普及，這種做法不復(fù)存在。企業(yè)可能會發(fā)現(xiàn)，對于關(guān)鍵員工和企業(yè)管理人員，重新恢復(fù)這種做法很有必要–根據(jù)與員工的訪問權(quán)限和能力相關(guān)的風(fēng)險狀況。

當(dāng)然，現(xiàn)在很多新技術(shù)正在開發(fā)中。我們看到超安全系統(tǒng)的出現(xiàn)，例如Attila Security，它提供基于硬件的安全選項，經(jīng)認證可用于美國國防部。其他選項包括完全替代虛擬專用網(wǎng)技術(shù)的新軟件選項，例如Elisity的Cognitive Access Service，它提供端點的納米細分。
責(zé)編AJX