本文来自微信公众号“安全牛”。
自新冠疫情暴发以来,很多企业不得不选择远程办公或混合办公模式。然而确保远程办公的网络安全是一项具有挑战性的任务。一方面,传统内网流量默认可信的边界信任模型已无法适应远程办公企业的IT架构,并且暴露出明显的安全缺陷,攻击者可以绕过安全网关直达核心数字资产;另一方面,远程员工遇到的各种安全问题都可能通过网络连接蔓延到整个公司,而组织的安全团队对这些远程设备往往缺乏可见性和控制力。
为了确保远程办公模式能够安全地开展,网络安全专家们建议企业为每个远程员工部署以下8种类型的安全工具,并鼓励员工们积极使用这些安全工具。
01
数字身份监控
数字身份监控相当于身份泄露预警系统,这对保障个人用户安全和企业安全都至关重要,因为身份泄露会导致恶意用户获得足够多的员工信息,然后利用这些信息非法访问企业账户等更重要的资源。
数字身份监控的主要目的是,当某些用户的身份信息已经开始泄露时,企业能够及时了解,并有机会采取针对性的补救措施,比如更改密码或更换令牌等。企业在进行数字身份监控时,需要重点关注一些特定类型的信息,一类是包括社会保障号、银行账号、路由号码或信用卡号码等在内的特定类型信息,另一类是电子邮件地址和电话号码等相对公开信息。数字身份监控服务还应该能够跟踪一些活跃的黑客论坛和暗网网站,以识别已经发生的身份信息泄露,并及时采取安全修补措施,防止这些已泄露数据的攻击利用。
02
密码管理器
密码技术一直是保障企业数字化安全发展的基础技术,然而在安全性差的企业办公环境中,远程办公员工往往自行设置账号密码,并且会有弱密码使用习惯,这增加了由于暴力攻击、密码喷洒和其他网络攻击而导致的账户泄露风险。
企业应该鼓励远程员工应用适当的密码管理工具,为不同的业务系统设置独特的、可靠的密码,不仅要含有特殊字符,还要有足够的密码长度。通过应用密码管理工具,可以帮助员工养成良好的密码使用习惯,并在发现问题时提醒员工。使用密码管理器还会有助于监控企业的数字身份,重点关注已出现在暗网上的被盗账户信息,并及时提示员工更改密码。
03
多因素认证
多因素身份验证(MFA)是一种经过时间验证的方法,它可以确保有更多的因素(而不仅仅是密码)来验证试图访问组织网络的用户。启用MFA后,网络犯罪分子使用窃取凭证的难度将大幅提升。如果企业组织希望更有效保证访问者身份的真实可信,应该充分研究和了解零信任的技术理念,并考虑在组织中实现零信任安全体系结构。在实际应用时,为了保证MFA的有效性,企业应该避免将SMS或电子邮件作为主要的认证因素,而短信和电子邮件同样容易受到现代攻击技术的破坏,也不建议作为可信赖的身份验证因素。
04
反恶意软件工具
反恶意软件工具主要使用特征匹配和行为分析等检测技术,帮助保护远程员工的计算设备免受恶意软件的威胁。在目前,部署和应用反恶意软件是企业远程办公安全措施中的关键组成部分,因为基于设备的攻击仍然是攻击者窃取凭据或其他敏感数据的最常见途径之一。由于反恶意软件工具存在的时间很长,因此其应用的另一个优点是,很多员工可以接受并且愿意配合在自己的设备上安装反恶意软件工具。
05
VPN服务
在远程办公场景下,员工经常会使用公共WiFi,例如机场休息室、酒店、咖啡店或社区网络等,因此数据安全攻击面将呈几何级数放大。如果没有使用安全的网络连接,那么企业数据安全的护城河随时可能会决堤。VPN服务可以通过安全连接技术来提高数据通讯的安全性,保护远程员工在公共WiFi网络环境下的活动、数据、信息和密码,免遭攻击者窥视和窃取。
06
数据备份
企业在面对勒索攻击的威胁时,拥有一种可靠的关键数据恢复方法至关重要。由于远程员工经常在个人设备上处理办公业务,因此有必要为这些员工提供面向个人设备的数据备份解决方案。目前,一个有效的数据备份方案是基于云的存储解决方案,它可以检测勒索软件攻击,并保护员工文件不被加密。
07
隐私屏幕
在远程办公场景下,有更多的企业员工会在公共场所使用其个人设备参加线上会议。因此,企业应该提供简单便捷的隐私屏幕解决方案,比如笔记本电脑的隐私屏幕工具或网络摄像头外罩等,以实现员工隐私和公司数据资源的保护。这类物理隐私保护措施的成本非常低廉,也很容易得到员工的支持。
08
网络安全培训
将网络安全培训称为一种工具有点牵强,但对企业而言,让每个员工都致力于保护自己的数字生活无疑将会保护公司利益。因此,网络安全意识培训的一大侧重点应该是宣传正确的数字习惯对于员工个人生活的价值,并让员工致力于在网上保护自己。
远程办公的安全意识培训需要按照威胁等级进行优先级排序,最紧急的培训内容包括如何发现和处理可疑链接和钓鱼电子邮件、使用免费/公共Wi-Fi的风险以及如何创建可靠的密码。此类培训可以帮助企业减轻远程办公带来的安全负担,并将其分散到整个业务环境中,从而创建一个高免疫力的环境,每个人都可以积极地主动应对安全威胁。