如今,许多组织的员工在家远程工作。显然,人们很难在短时间内回到在企业办公室工作的原始模式。许多人认为这只是几周(可能是几个月)的短期中断。但现在看来这种观点是错误的。远程工作将成为未来的主要工作模式。
安全分析平台开发商Uptycs公司首席执行官Ganesh Pai这就指出了组织在完善远程工作安全计划时应克服的六个挑战。
数据点1:关注终端和云计算的工作负荷及其风险
远程工作的迅速兴起使许多组织专注于生产终端,特别是MacBook和Windows笔记本电脑。该组织还将使用虚拟机等生产终端(VM)、云计算服务提供商的容器和资源。组织安全计划的关键部分是保护这些远程资源。
数据点2:员工不能再依赖组织的 *** 防御
随着员工在家工作,组织业务的攻击率显著增加。由于员工不能使用组织 *** 上的工具和监控措施来预防,组织的安全团队需要考虑如何加强员工家庭 *** 的安全。这些 *** 位于组织防火墙之外,安全团队无法部署监控措施来检测这些 *** 的威胁。他们的安全计划需要考虑更多的潜在攻击媒介,其检测能力必须足够灵活,以适应不断变化的威胁环境。
数据点3:缺乏 *** 安全会破坏防御
由于员工的笔记本电脑位于组织的防火墙外,更重要的是通过保持良好的 *** 安全来准备应对事件。组织的安全团队应能够快速识别易受攻击的软件版本和不安全的配置。互联网安全中心(CIS)基准和控制标准为安全设置的外观提供了既定的定义。当员工试图加强远程工作世界的防御时,他们可以帮助这些社区开发框架。
数据点4:远程员工可以带来风险或有权防范
组织必须依靠员工在远程工作环境中做出安全决策。好消息是,大多数员工都想遵循良好的安全规范,因为没有人想被黑客攻击。使用用户驱动的安全 *** 可以使员工通过定期的安全检查和通过Slack等待聊天平台自动化,修复不安全配置。
数据点5:计算的快速发展可能会使安全问题退居次要地位
随着冠状病毒疫情的不断蔓延,组织迅速将资产和环境转移到云平台,为远程员工提供帮助。然而,这些关键的云计算组件仍然需要管理,为组织环境构建的传统工具无法满足云计算环境中的这一需求。这就是为什么组织应该能够使用跨生产终端和云计算工作负载提供可见性工具的原因。还需要确保虚拟机和容器从内到外的可见性,以及云计算提供商和容器编排器从外到内的可见性。
数据点6:扩大的威胁面可以增强警报疲劳
安全工具发出的大量报警会让组织团队措手不及,迫使他们陷入事件分析和反应的循环。在远程工作环境中,其他软件(如视频会议工具)可以安装在远程终端上,因为 *** 攻击面增加,远程系统可以用于工作和非工作目的,所以反应问题(如员工负担不堪、注意力不集中)会扩大。所有这些都会导致更多的报警和误报。
减少报警疲劳的有效 *** 不是过于依赖被动检测,而是采取持续审计和定期安全培训的措施。将这些活动与(如MITRE ATT&CK)结合高保真检测,员工将对安全过程和状态充满信心。
结论
假如员工回到企业办公室工作,组织的远程工作安全挑战就会得到缓解,那么可能会面临严峻的现实。
一项调查发现,近三分之一的员工计划在疫情结束后 *** 远程工作,另外27%的员工表示会花部分时间进行远程工作。另一项调查显示,组织高管也同意这一预期,43%IT疫情结束后,超过一半的员工将在家远程工作。
远程工作给组织带来的风险将继续存在。因此,是时候组织制定一个可持续的远程工作安全计划了。该计划结合了对问题的清晰理解,以及解决组织短期和长期远程工作所需的实际策略和工具。