遠(yuǎn)程工作者注意了�����,免受網(wǎng)絡(luò)攻擊的方法你確定不看看嗎
2021年05月21日
在全球各地發(fā)生冠狀病毒疫情期間�,很多企業(yè)的員工在家遠(yuǎn)程工作,遠(yuǎn)程工作的生態(tài)系統(tǒng)也見(jiàn)證了網(wǎng)絡(luò)攻擊的指數(shù)級(jí)增長(zhǎng)��。根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查��,自從疫情爆發(fā)以來(lái),71%的安全專業(yè)人員表示���,已經(jīng)注意到安全漏洞和威脅有所增加�。
但是����,傳統(tǒng)業(yè)務(wù)運(yùn)營(yíng)和工作環(huán)境中的這種模式轉(zhuǎn)變?nèi)绾卧黾影踩录娘L(fēng)險(xiǎn)?網(wǎng)絡(luò)罪犯正在利用企業(yè)的新防御系統(tǒng)�����,這些企業(yè)正在爭(zhēng)取盡快讓員工開(kāi)展遠(yuǎn)程工作�����。
這導(dǎo)致安全系統(tǒng)薄弱��,容易被網(wǎng)絡(luò)攻擊者進(jìn)行攻擊和破壞�����,他們致力于在各種規(guī)模企業(yè)的整體安全系統(tǒng)中發(fā)現(xiàn)漏洞���。除此之外�����,在疫情爆發(fā)之后的現(xiàn)狀和不確定性表明����,遠(yuǎn)程工作的模式仍將存在。
由于員工在家遠(yuǎn)程工作�����,企業(yè)需要竭盡全力以確保機(jī)密信息的安全�����。以下一些措施可以幫助企業(yè)應(yīng)對(duì)遠(yuǎn)程工作環(huán)境中的網(wǎng)絡(luò)攻擊�。
(1)采用企業(yè)提供和配置的設(shè)備
員工的工作設(shè)備(包括筆記本電腦、智能手機(jī)和平板電腦)需要始終配備有額外的安全保護(hù)層�����,并由企業(yè)的IT部門進(jìn)行安全配置����。IT專業(yè)人員還要確保對(duì)每臺(tái)設(shè)備進(jìn)行更新,并提供良好的保護(hù)���,以防可能導(dǎo)致數(shù)據(jù)失竊的最新安全威脅�����。
另一方面�,由于缺乏基本的安全和防御措施,使用自己設(shè)備的員工更容易受到各種網(wǎng)絡(luò)安全威脅的攻擊���。此外,如果個(gè)人設(shè)備連接到公共Wi-Fi網(wǎng)絡(luò)�����,也可能出現(xiàn)安全漏洞���。
因此�����,對(duì)企業(yè)來(lái)說(shuō)���,確保遠(yuǎn)程工作的員工必須使用企業(yè)提供的設(shè)備至關(guān)重要。
(2)控制訪問(wèn)
很多人注意到的主要錯(cuò)誤之一是向企業(yè)的每個(gè)人提供系統(tǒng)����、應(yīng)用程序或資源的權(quán)限�。訪問(wèn)和用戶管理可幫助企業(yè)根據(jù)特定參數(shù)定義特定權(quán)限和對(duì)資源的訪問(wèn)��。
例如���,企業(yè)可以向營(yíng)銷部門經(jīng)理提供對(duì)月度營(yíng)銷報(bào)告的訪問(wèn)權(quán)限�,但需要限制同一網(wǎng)絡(luò)中其他員工的訪問(wèn)�����。
由于網(wǎng)絡(luò)的整體安全性取決于企業(yè)員工�����,因此必須采取措施��,以確保員工在任何情況下盡早報(bào)告出現(xiàn)的任何安全問(wèn)題���。
(3)對(duì)員工進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)
在當(dāng)今網(wǎng)絡(luò)犯罪分子正在尋找訪問(wèn)企業(yè)敏感信息新方法的時(shí)代����,網(wǎng)絡(luò)安全培訓(xùn)對(duì)于提高員工的安全意識(shí)來(lái)說(shuō)至關(guān)重要���。
盡管大多數(shù)員工對(duì)他們的知識(shí)和機(jī)敏性過(guò)于自信����,但其中許多人甚至沒(méi)有意識(shí)到新的安全威脅。企業(yè)必須制定有關(guān)辦公設(shè)備使用和網(wǎng)絡(luò)類型的明確政策�����,并且必須經(jīng)常進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)���,以確保其員工熟悉網(wǎng)絡(luò)欺詐的類型以及如何識(shí)別和報(bào)告這些欺詐行為���。
企業(yè)還必須每月或每季度進(jìn)行一次網(wǎng)絡(luò)安全測(cè)試�,以評(píng)估其員工的安全知識(shí)。在分析績(jī)效之后����,企業(yè)應(yīng)在需要關(guān)注的領(lǐng)域開(kāi)展安全工作。
(4)避免通過(guò)電子郵件共享敏感信息
可能導(dǎo)致安全漏洞的另一個(gè)常見(jiàn)錯(cuò)誤是通過(guò)電子郵件共享敏感信息��,包括登錄憑據(jù)�。由于電子郵件沒(méi)有經(jīng)過(guò)加密而是以文本形式傳輸,因此黑客可能會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞�,并獲得對(duì)機(jī)密信息的訪問(wèn)權(quán)限�。
企業(yè)需要逐步制定政策來(lái)限制聊天消息�、電子郵件甚至即時(shí)消息傳遞平臺(tái)的使用,以避免共享可能影響企業(yè)數(shù)據(jù)安全性的機(jī)密詳細(xì)信息�。
(5)查看數(shù)據(jù)日志
對(duì)企業(yè)來(lái)說(shuō),全面審查數(shù)據(jù)存儲(chǔ)以及存儲(chǔ)硬件和方法以增強(qiáng)安全性至關(guān)重要���。
在家遠(yuǎn)程工作的時(shí)代非常需要精確地管理數(shù)據(jù)日志和訪問(wèn)列表����,記錄以及正確的日期和時(shí)間��。通過(guò)及時(shí)報(bào)告以最大程度地減少損失�����,這可以增強(qiáng)防范未授權(quán)訪問(wèn)的整體防御能力���。
對(duì)這些數(shù)據(jù)訪問(wèn)日志進(jìn)行一致的監(jiān)視對(duì)于企業(yè)將安全風(fēng)險(xiǎn)降到最低可能非常有益���。
(6)避開(kāi)公共Wi-Fi網(wǎng)絡(luò)
很多人都喜歡使用免費(fèi)的公共Wi-Fi網(wǎng)絡(luò)訪問(wèn)電子郵件或登錄到其公司的官方帳戶,但是���,這些公共網(wǎng)絡(luò)并不像人們認(rèn)為的那樣安全�。
安全專家建議不要使用公共Wi-Fi連接進(jìn)行開(kāi)展網(wǎng)上銀行業(yè)務(wù),共享機(jī)密業(yè)務(wù)詳細(xì)信息���,甚至登錄企業(yè)的門戶網(wǎng)站�。
如果企業(yè)的網(wǎng)絡(luò)連接不安全���,網(wǎng)絡(luò)罪犯可能會(huì)嘗試采用不同的方式來(lái)訪問(wèn)其信息�,這也許就是企業(yè)應(yīng)該避免使用公共網(wǎng)絡(luò)連接到全球互聯(lián)網(wǎng)的原因���。
(7)分析第三方供應(yīng)商風(fēng)險(xiǎn)
在發(fā)生疫情之后����,許多企業(yè)比以往任何時(shí)候都更加依賴第三方軟件供應(yīng)商�。
這是因?yàn)閮?nèi)部開(kāi)發(fā)和維護(hù)任何軟件的總開(kāi)發(fā)成本可能會(huì)超過(guò)為這一特定軟件分配的總預(yù)算。例如�,一家企業(yè)可能會(huì)在員工的系統(tǒng)上購(gòu)買并安裝跟蹤軟件�����,以跟蹤工作時(shí)間內(nèi)的總體活動(dòng)���。如果不是來(lái)自受信任的供應(yīng)商的軟件���,則該軟件可能會(huì)進(jìn)一步增加惡意軟件攻擊的風(fēng)險(xiǎn)�。
專家建議��,企業(yè)需要謹(jǐn)慎選擇第三方的軟件供應(yīng)商�����,因?yàn)樵S多可疑的軟件程序可能會(huì)在員工的系統(tǒng)上安裝惡意軟件��,從而進(jìn)一步破壞安全性�。
結(jié)論
在家遠(yuǎn)程辦公的生態(tài)系統(tǒng)更容易受到網(wǎng)絡(luò)攻擊,因?yàn)榫W(wǎng)絡(luò)攻擊者擁有更多的攻擊目標(biāo)�。
通過(guò)考慮上述安全措施,可以有效地防止針對(duì)遠(yuǎn)程工作環(huán)境的網(wǎng)絡(luò)攻擊�。此外,對(duì)員工進(jìn)行防止人為錯(cuò)誤的教育可能會(huì)極大地減少企業(yè)為員工提供遠(yuǎn)程工作設(shè)備的安全漏洞����。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
