随着远程工作环境成为全球数百万员工的常态,各公司不得不特别注意其员工使用的技术。恶意行为者抓住了COVID-19大流行,发起了新的网络钓鱼活动,并调整了其社会工程学策略,以捕食首次成为远程工人的人。在2020年的前四个月中,McAfee的研究人员记录了远程攻击增加630%针对云服务目标。鉴于基于云的服务和应用对于锁定期间异地员工的生产力至关重要,因此网络攻击的这种增长尤其令人担忧。
COVID-19时代的安全合规性
向远程工作的快速过渡揭示了许多企业的网络,硬件和软件安全实践中的差距。随着越来越多的员工使用自己的设备访问专用网络,IT管理员一直在努力使敏感数据与网络犯罪分子隔离。刚接触远程工作的组织必须快速集成远程访问技术的拼凑《安全杂志》指出,“安全保护措施很少”。而且,由于缺乏对员工拥有的设备的可见性和控制力,因此很难在所有部门之间保持持续的安全合规性。
尽管许多企业领导人对COVID-19大流行趋势感到乐观,但麦肯锡公司(McKinsey&Company)的研究表明,最终 恢复正常还有很长的路要走。即使在健康危机消退之后,远程工作仍将继续是知识型员工的普遍做法。为了使自己获得长期成功,组织必须掌握自带设备的文化和远程计算机的管理。一些关键的重点领域包括:
- 创建针对远程工作者的安全策略
- 设置数据加密标准
- 实施多因素身份验证
- 集成VPN和网络级保护
- 建立积极的补丁计划
除了这些重要的网络安全活动外,公司还使用运营管理工具将个人计算机转变为公司控制的工作站。这些机器最终由内部IT团队控制,从而更容易维护强大的安全状态。例如,一些远程工作人员会例行访问并存储可识别个人身份的信息,作为其职责的一部分。为了确保遵守数据隐私法规,公司可以集成端点管理解决方案,以提供额外的监督。成功部署后,这些管理工具可以帮助防止数据泄露,提高合规性并消除可能导致昂贵的网络攻击的漏洞。
维护远程机器的合规性
在涉及现场硬件的安全合规性方面,公司历来都依靠网络内保护(防火墙,防病毒软件,入侵检测系统等)来为所有工作站创建黄金标准。但是,随着越来越多的员工在家庭网络上使用他们自己的设备,组织不得不调整其管理策略以抵御合规性问题和网络攻击。根据人力资源管理协会的说法,公司应着重于以下方面进行改进远程工作的安全性和合规性:
- 建立远程工作安全策略:无论组织规模大小,建立清晰的,记录在案的安全策略对于建立防御性IT状况都是至关重要的。这些政策为办公室和远程工作人员提供了可能导致大规模安全漏洞的危险行为的详细指导。例如,如果员工要下载受感染的文件或不安全的应用程序,则恶意行为者可以使用这些入口点来访问敏感信息。考虑到家庭提供的工作变得越来越普遍,公司应创建专门针对远程工作环境量身定制的安全策略。
- 集成安全VPN:VPN通过从公共Internet连接创建专用网络来增强在线隐私和安全性。使用这些工具,员工可以屏蔽其IP地址,加密其流量并保持对内部网络策略的遵从性。VPN为敏感数据提供了必不可少的保护层,确保远程工作人员可以访问所需的应用程序而不会给任何客户信息带来风险。没有VPN,组织可能会在不知不觉中泄漏PII,专有数据或知识产权。
- 规范个人设备的使用:即使员工在使用个人计算机方面拥有最终决定权,公司仍应进行一定程度的监督。端点管理是安全合规性的关键部分,有助于确保每个工作站都具有防恶意软件和防篡改功能。通过使用IT管理工具,例如Faronics的深度冻结,组织可以控制用户可以下载哪些应用程序,并确保每台计算机都具有最新版本的防病毒软件。
创建有效的远程工作环境需要正确的工具,策略和IT管理系统。如果没有某种程度的监督,组织可能会因为员工的疏忽或缺乏合规意识而蒙受重大损失。那就是Faronics的所在部署应用 可以帮助。
使用Deploy,公司可以监视和控制应用程序更新和OS设置,从而更轻松地遵守数据隐私法和内部网络安全策略。安装后,IT管理员可以通过RDP或VNC通过Web进行远程访问,发送批处理更新并使用MSINFO诊断系统问题。即使在个人计算机上安装了Deploy,这些活动也不需要任何最终用户干预。通过这种可见性和控制级别,组织可以避免潜在的合规性问题,并比零日漏洞利用领先一步。