通过
Vishal Salvi
Infosys首席信息安全官兼网络安全实践主管

网络安全

远程工作新时代的安全考虑

自COVID-19爆发以来,让员工在家工作一直是大多数企业的最大重点之一。但这也造成了新的网络安全威胁。

自疫情爆发以来,垃圾邮件和网络钓鱼攻击大幅增加。三月份,谷歌报告说看到并屏蔽了超过每天2.4亿封垃圾邮件1800万封与COVID-19有关的恶意软件和钓鱼邮件。根据瑞德史密斯今年3月,美国诈骗案件增加了400%,使冠状病毒成为有史以来最大的安全威胁。

更严重的是,许多组织的网络安全状况不佳,政策不完善,不适合确保安全远程作业。这些威胁有两个主要原因:行为和技术。

问题的行为方面

人们不习惯远程工作。他们正在使用不受管理的端点和没有公司控制的笔记本电脑。他们通过公共网络访问企业网络。他们也不习惯警惕网络威胁。

网络罪犯利用人类的弱点,在不确定的时期蓬勃发展。这个问题的行为方面与人们在特定环境下的行为有关,他们如何看待风险,以及他们如何应对风险。为了减少网络威胁,公司需要保持良好的安全实践。这将减少由于员工缺乏网络安全培训而经常出现的安全漏洞。

技术方面的问题

随着大多数员工开始远程工作,攻击面扩大。公司必须实现详尽的灾难恢复流程,扩展虚拟专用网(VPN)容量,为所有员工提供多因素身份验证(MFA)令牌。

在正常情况下,中型到大型公司很少有超过10%到20%的员工通过VPN访问系统。然后,突然之间,为了实现远程访问,业务必须迅速扩大,在24小时内让数以千计,甚至数万的人使用VPN。

如果远程基础设施的设置迅速而不小心,并且有大量的流量,它可能成为犯罪分子的诱人目标。与此同时,员工开始在未经公司授权或提供的设备上工作。他们也开始使用各种协作平台。这将导致未经批准的协作和文件存储。因此,组织必须扩展其周边控制,如安全监控、数据泄漏和检测。他们还必须调整访问控制。

在这些新情况下,安全团队超负荷,因为他们必须维护系统的持续运行,并主动解决所有用户问题。

应对新威胁格局挑战的最佳实践

现在,实现远程工作的最初热潮已经过去,是时候停下来考虑如何解决这些技术和行为挑战了。为了有效地管理网络威胁,企业需要遵循这5条建议。

首先,企业可以利用这段时间,以“设计安全”原则为核心,重建它们的安全态势。公司需要将安全性嵌入到他们的架构中。它必须嵌入到所有流程、应用程序、基础设施、云和数据中。通过创建内置的安全性,公司将对威胁向量和安全状况有一个完整的可视性。这将允许有效的威胁管理和持续的安全增强。

第二,企业应该使用自动化和机器学习。有了自动化,安全性就存在于系统和流程中。某些流程的自动化可以节省大量安全专业人员的时间,这些人目前负载过重,很难跟上进度。机器学习有助于让安全更隐形,在幕后。它消除了误报,并确保进入It系统的所有点的安全性。例如,端点和检测响应(EDR)功能可以捕获网络端点上发生的所有事情。EDR工具可以帮助重建任何攻击的历史,并找出网络罪犯使用哪个节点渗透系统并在网络中传播。这允许快速的威胁检测和修复。

第三,公司的自带设备(BYOD)政策需要修改。理想情况下,员工甚至应该在家使用公司的电脑工作。但这并不总是可能的。有三个可能的选择来解决这个问题。一个组织可以将被管理的设备分发给员工,或者他们可以让员工使用他们的个人设备,但连接到企业网络。最后一种选择是,员工使用个人设备,但实现了集装箱化,以分离个人和业务应用程序和数据。

例如,Infosys的手机Infy Me应用程序和电子邮件被一个容器保护。无论设备是私人的还是官方的,当用户安装容器时,Infy Me应用程序和邮件的内容都受到适当的控制和防火墙的保护。同样的事情也在员工的个人笔记本电脑上实现。容器允许适当地分离内容,供个人使用和官方使用。员工将不能将官方电子邮件中的任何数据复制到个人设备上的另一个应用程序中。这大大减少了内部威胁和机密信息泄露的机会。

第四,提高员工和客户的安全意识。根据2020年内部威胁成本:全球报告在美国,62%的内部事件是由于员工的疏忽造成的。企业通信团队需要提高对整个组织的安全风险的认识。教育人们安全的上网行为将使他们在网络安全问题上做出正确的决定。这可以通过宣传活动、强制性测验和认证来实现。

最后,安全需要更加无形和用户友好。如果流程需要用户付出最小的努力来实现安全性,那么用户将更有可能遵循所需的步骤。一个过程越复杂,就会变得越令人沮丧,越不安全。拥有无缝的安全性并不意味着减少安全性。例如,有时在消费者身份验证中有7个MFA层,这些层可能不可见。但这并不意味着他们不存在。

在远程工作的新时代保持安全

远程工作的新时代要求组织审查并加强其安全态势。企业需要确保它们在所有级别上的安全性在每个端点上持续不懈地工作。通过更新旧的安全控制,并本着“设计安全”的原则构建新的安全控制,公司可以使安全变得更加无形和用户友好。自动化和机器学习技术的使用将让流程和生态系统接管并管理无摩擦的安全。这些建议将有助于解决行为和技术挑战,并有效地保护企业在这一快速发展的威胁格局。