网络安全

远程团队努力减轻网络安全风险

由于COVID-19,更多员工被迫远程工作,但网络安全预防和培训滞后。

由NordVPN团队 2020年9月9日
Courtesy: Keagan Gay, CFE媒体与技术

由于2019冠状病毒病(COVID-19),今年3月出台的社会隔离措施导致远程工作人员数量急剧增加。这些变化不可避免地带来了额外的网络安全风险。

管理Covid-19大流行的努力迫使企业迅速适应新的工作模式。企业急剧增加了满足企业和消费者需求的能力:虚拟会议,直播,自动化客户援助,由机器学习,在线教育等驱动的商业智能。

在这种急于适应的过程中,许多公司忽视了风险和变更管理过程。考虑到企业必须快速调整以在新环境中继续经营,这或许是可以理解的,但现在是时候采取安全措施了。

“发生变化的一件事是,企业不再控制员工用于工作的基础设施,”该公司首席技术官朱塔•古里纳维丘特(Juta Gurinaviciute)表示nordvpn团队。在某些情况下,员工可能会使用个人电脑访问业务网络。他们还可能使用不安全或过时的Wi-Fi加密算法,或容易被坏人破解的弱Wi-Fi密码。这是一个可能导致数据泄露或恶意软件从个人电脑、家庭Wi-Fi到商业网络的关键问题。”

网络ackers没有抽出时间

虽然安全本身就是一个基本原则,但许多企业并没有意识到网络安全必须成为IT战略议程的首要重点。这些错误的判断是为什么如此多的公司在COVID-19期间成为勒索软件、社会工程或分布式拒绝服务(DDoS)攻击的受害者。

现在,许多员工已经转移到遥控工作 - 除了试图处理病毒的组织分散注意力 - 安全和风险管理团队需要比以往更加警惕。

“如果你的公司走捷径来扩大远程连接,你应该优先考虑访问和访问控制评估。你还应该评估你的远程员工可能在不经意间制造的威胁,”这位NordVPN团队的专家补充道。“如果你有5000名员工,你现在就有5000个远程办公室需要保护。带宽大幅增加,真的没有时间可以浪费了。”

没有一个网络能够免受攻击,一个稳定、高效的网络安全系统对于保护数据是必不可少的。

从哪里开始安全实现

遥控工作所带来的网络安全风险可以分为三个关键领域:人,地方和技术。人们提出的风险包括员工牺牲社会工程,网络钓鱼和目标攻击,该攻击旨在捕获用户的凭据或使他们意外下载恶意软件。与地点相关的风险包括从无担保的家庭或公共Wi-Fi位置连接到公司网络。技术风险与使用不符合企业安全策略和修补硬件的个人或未经授权的设备有关。

无论您的业务是依赖于硬件的企业网络还是云,保护身份和应用程序都是至关重要的。

Juta Gurinaviciute说:“风险评估需要时间,因为大多数公司都有非常复杂的IT环境。然而,控制和勒索软件策略、SaaS漏洞、多因素认证和VPN安全都是技术领导者为实现安全的远程工作环境所需要采取的第一步。”

员工还应警惕日常网络安全中常见的陷阱,比如糟糕的密码操作。COVID-19为有效和安全的远程工作设定了新的基线,我们应该假定,在大流行结束后,许多组织将继续利用远程劳动力。在这种新常态下,网络安全领导者不仅要在远程环境中保护他们的组织,还需要将网络安全作为其实现商业价值计划的一个组成部分。

——编辑自nordvpn团队CFE媒体的释放。


nordvpn团队