2022世界杯那里下注网络风险:在远程环境中要考虑的事项
随着企业继续在这些不确定的时代中航行,并适应这种独特的工作环境, 正在部署远程工作人员,以确保核心业务活动的继续进行. 在新常态下, 企业需要确保他们拥有适当的工具,在不增加网络安全风险的情况下保持生产力. 用今天的技术, 将所有在工作场所使用的工具和应用程序应用到员工的家中甚至智能手机上是非常容易的. 虽然这些工具, 服务, 而且选项允许工作环境的灵活性, 它们并非没有风险和挑战. 现在尤其如此, 由于与集中式组织相关的威胁环境在一夜之间转移到了分布式组织.
当观察组织的远程能力时, 雇主需要考虑一种与公司环境连接的安全方式. 而对于大多数来说,这意味着VPN类型的连接, 必须考虑这些连接的安全性.
事情要考虑:
- 个人设备的使用: 家用电脑等个人设备的使用使公司面临大量风险. 例如, 个人设备不受公司安全政策的控制或指导,也不知道个人设备上有什么软件或恶意软件——或者它是否受支持或运行不受支持的操作系统. 关键是要记住,几乎任何远程连接到公司网络的设备现在都是整个操作环境的扩展. 在可能的情况下,应该使用公司发行的设备. 在这种时候,个人设备可能是唯一的选择, 公司应该求助于GoToMyPC等工具, LogMeIn或其他终端用户只能看到公司设备的视觉图像,而实际数据没有传输到个人设备.
- 多因素身份验证: 无论部署什么类型的远程访问工具,增强的安全措施都是关键. 分布式工作人员构成了几种较高的风险和攻击载体, 哪些是被坏人利用的呢. 至少, 任何到组织的远程连接都应该需要某种版本的多因素身份验证. 最常见的类型是带外代码,通常通过令牌或SMS消息访问.
- 系统的健康 & 使用监控/管理: 公司系统的管理和监控带来了一系列独特的挑战,从维护和支持系统到简单修复键盘或鼠标故障. 虽然大多数系统和基础设施都可以远程访问,但管理它们是非常重要的. 例如, 虽然对全天候访问VPN访问的需求可能很高,但应该对安全漏洞进行正常的补丁和更新(在设备和设备上都是如此).)因为现在很多企业都依赖VPN连接, 连接数量的增加会大大增加风险暴露. 此外,设备管理和系统限制也会对操作产生影响. 雇主可能拥有有限数量的VPN连接许可证,或者他们的网络设备只能支持有限数量的连接. 如果没有足够的许可证或基础设施来支持远程环境, 业务可能会看到可用性下降,关键业务操作可能会受到影响, 包括IT安全人员执行网络安全任务的能力. 盘点您的许可证,并联系供应商购买足够的许可证以满足您预期的需求.
- 协作工具: 技术和安全组件并不是远程工作人员的唯一因素. 许多人正在适应远程工作, 商务会议的一些基本需求或在某人的办公桌前停下来回答问题会使情况变得更加困难. 利用协作工具, 比如微软团队, 变焦, 或网讯, 考虑到面对面的体验,否则会使远程协作成为一个挑战. 虽然电话会议可以实现很多, 通过使用这些协作工具进行视频会议或共享桌面,员工可以像在一起一样进行交互. 许多工具都提供3到6个月的免费试用,以帮助雇主在这一未知领域中摸索.
- 社会工程培训: 随着更多的工具——以及一个分散的工作环境——带来了更高的威胁. 过去一个月, 研究人员和其他安全机构一直在报告和强调社会工程攻击的增加,这已经发生在各个方面. 这些社会工程攻击比以往任何时候都更多地针对员工,以利用当前的情况和员工在这些不确定的时期中度过的时间. 教育是打击社会工程攻击的关键,雇主需要确保他们部署了检测此类攻击的工具,并确保员工接受了检测此类事件的适当培训. 警告你的员工,社会工程攻击可能会增加, 包括针对获取登录凭证的攻击. 坏人很聪明, 他们知道大多数员工都在一个远程的工作环境中,这使得进入一个组织很容易. 查看我们的博客- 网络钓鱼:你的企业准备好了吗? 有关保护和检测此类攻击的其他详细信息和提示.
- 人际互动与沟通: 当你继续导航通过增加适应远程工作环境, 与员工建立透明关系有助于建立成功所需的信任. 建立一个清晰的沟通渠道,帮助员工识别官方信息是关键. 建立信任并提供清晰的信息, 基本, 及时的, 相关信息将帮助您和您的员工在威胁发生前保持领先,并帮助他们理解为什么要采取某些控制措施.
如需更多信息,请与我们联系 info@somechan.net. 文章由杰夫·约翰斯编译.
--------------------------------
冠状病毒资源中心:对2022世界杯那里下注对您的业务的影响有问题? 访问赫拜因资源中心获取最新信息.
