远程办公升温,安全迎来大考,5点助你轻松解决
发布时间:2021-06-08 18:07:17 所属栏目:安全 来源:互联网
导读:一年前,IT团队和网络安全团队就面临重重挑战:层出不穷的威胁、数据隐私相关法律法规以及越来越大的技能缺口等。随后形势变得愈发艰难起来。 新冠肺炎疫情及其对业务流程造成的影响已大大改变了安全格局,使情形变得更加错综复杂。企业加快了向云服务转型的
|
一年前,IT团队和网络安全团队就面临重重挑战:层出不穷的威胁、数据隐私相关法律法规以及越来越大的技能缺口等。随后形势变得愈发艰难起来。
新冠肺炎疫情及其对业务流程造成的影响已大大改变了安全格局,使情形变得更加错综复杂。企业加快了向云服务转型的步伐,开展或夯实电子商务方面的工作。与疫情有关的网络攻击变得司空见惯。
但是最重要的动向是远程办公突然蔚然成风。似乎一夜之间,以前在办公室工作的员工开始纷纷在家办公,许多员工依靠自己的计算设备和临时的网络访问方法,IT部门在竞相保护他们的设备和数据。
如今,新冠肺炎疫情已进入第二个年头,我们有必要总结一下到目前为止已汲取的几个安全经验教训,并展望有助于保护未来混合工作场所的方法和技术。
扩大端点保护工具的覆盖范围
举例说,企业发现自己需要扩展现有安全基础架构的功能,以在家办公转型之前可能没有考虑到的方式来扩展。这包括确保巩固和保护公司边界的公司安全实践和工具可以覆盖更广泛的地区,适用于家庭办公地点。
Liggett Consulting咨询公司的首席执行官Mark Liggett是一名资深的IT和网络安全顾问,他说:“改用远程工作环境意味着重心发生了变化,由宏观层面安全转向微观层面扩展平台,并采用将安全环境扩展到远程办公人员的新方法。”
在过去这一年,该公司建议许多企业将端点保护以及端点检测和响应工具的覆盖范围扩大到远程用户。Liggett说:“这种类型的变化可能需要与供应商进行洽谈,为远程用户添加额外的许可证。”
Liggett支招:“一些供应商可能按用户ID而不是按设备进行许可,这可以节省部署时间和资金。在如今的环境下,有必要审查一下,并要求供应商提供在任何地方实现安全工作环境所需要的选择。”
高级身份验证和访问控制是关键
Liggett表示,虽然远程工作增添了风险,但大体上来说,许多企业已经能够通过修改后的访问控制、强大的身份验证工具以及新兴技术来缓解风险。“使用多因子身份验证以及利用具有机器学习和计算机行为监控功能的现代安全平台,已为远程连接提供了额外的保护层和安全层。”
Liggett表示,无处不在的VPN和远程访问控制在蔚然成风的远程工作中起到了重要作用,但供应商正在不断改进。他表示,安全团队有望看到远程访问和VPN工具改头换面,多因子身份验证在验证用户身份和提供访问控制方面起到了关键作用。
采取云优先的安全措施大有助益
随着向远程工作的重大转变,企业加快了向基于云应用程序和平台迁移的步伐,基于云的安全已变得越来越重要。Liggett说:“使用云应用程序安全代理为云领域增添了额外的安全和合规保护。”
实际上,有人说云已成为确保远程工作安全的一个重要组成部分。市场研究公司Forrester为基础架构和运营专业人士服务的分析师Andrew Hewitt说:“疫情已使我们认识到,云优先安全战略才是未来。”
Hewitt表示,过于依赖本地VPN和虚拟桌面基础架构“需要IT从业人员做繁重的工作,在疫情开始时搭建并运行起来”,“我们预计,基于云的安全解决方案(比如零信任网络访问和云桌面)将在这场疫情中脱颖而出,明显胜过本地解决方案。”
协作工具需要加强
许多企业还发现,远程工作给对于远程员工至关重要的在线协作应用程序带来了安全风险。Liggett说:“无论是通过系统交付还是由制造商设计,初期使用的这些工具都不是很安全。”
比如说,为了竞相寻找一种方法让在家员工可以开会,许多企业组织求助于视频会议应用程序,尤其是Zoom,该应用程序以易用性出名。这家供应商在安全方面有许多失误之处,尤其是Zoom应用程序在初次使用时,使重要的安全和隐私功能在默认情况下被关闭,从而导致缺乏经验的用户容易受到不速之客的攻击。
针对外界广泛的批评,Zoom迅速在默认情况下启用密钥安全功能,增加了支持AES 256位GCM加密的功能,并宣布将来添加端到端加密机制。其他视频会议供应商在过去这一年也在安全方面做了诸多改进。
Liggett说:“市场对安全的需求已迫使这些系统进行变化,成为了一种安全可靠的通讯方式,但是IT部门仍有义务确保对工具进行配置,以获得最大的安全性,并培训用户以便合理使用这些工具。”
 (编辑:阜新站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
