安全分析平臺開發商Uptycs公司首席執行官Ganesh Pai為此指出了組織在完善遠程工作安全計劃時應該克服的六個挑戰。
數據點1:重點關注終端和云計算工作負載以及它們面臨的風險
遠程工作的迅速興起已使很多組織的重點放在生產終端上,尤其是MacBook和Windows筆記本電腦。組織還將采用生產終端,例如虛擬機(VM)、云計算服務提供商的容器和資源。保護這些遠程資源應該是組織安全計劃的關鍵部分。
數據點2:員工不能再依賴組織的網絡防御
隨著員工在家中工作,組織業務的攻擊面已經顯著增加。由于員工不能采用組織網絡上的工具和監控措施進行防范,組織的安全團隊需要考慮如何加強員工家庭網絡的安全性。這些網絡位于組織防火墻之外,安全團隊無法為這些網絡部署監視措施以檢測威脅。他們的安全計劃需要考慮更多潛在的攻擊媒介,并且其檢測能力必須足夠靈活,以適應不斷變化的威脅環境。
數據點3:缺乏網絡安全會破壞防御
由于員工的筆記本電腦位于組織的防火墻之外,因此,通過保持良好的網絡安全狀況來做好應對事件的準備變得更加重要。組織的安全團隊應該能夠快速識別易受攻擊的軟件版本和不安全的配置。互聯網安全中心(CIS)基準和控制等標準為安全設置的外觀提供了既定的定義。當員工試圖在遠程工作世界中加強防御時,可以求助于這些社區開發的框架。
數據點4:遠程員工可以帶來風險或有權進行防御
組織必須依靠員工在遠程工作環境中做出安全決策。好消息是,大多數員工都希望遵循良好的安全規范,因為沒有人希望被黑客攻擊。而采用用戶驅動的安全方法,可以使員工能夠通過定期的安全檢查和通過Slack等聊天平臺實現的自動化,自行修復不安全的配置。
數據點5:計算的快速發展可能會使安全問題退居次要地位
隨著冠狀病毒疫情持續蔓延,組織迅速將資產和環境轉移到云平臺中,從而可以為遠程工作的員工隊伍提供幫助。但是,這些關鍵的云計算組件仍然需要管理,而且為組織環境構建的傳統工具在云計算環境中無法滿足這一需求。這就是組織應該采用能夠跨生產終端和云計算工作負載提供可見性工具的原因。還需要確保通過虛擬機和容器查看由內而外的可見性,以及從云計算提供商和容器編排器查看由外而內的可見性。
數據點6:擴大的威脅面可以增強警報疲勞
安全工具發出的大量警報會讓組織的團隊措手不及,迫使他們陷入事件分析和反應的循環中。在遠程工作環境中,由于網絡攻擊面加大,在遠程終端可能安裝了其他軟件(如視頻會議工具),遠程系統可用于工作和非工作目的,因此圍繞反應性的問題(如員工不堪重負和注意力不集中)會擴大。所有這些都會導致更多的警報和誤報。
減少警報疲勞的有效方法不是過度依賴于被動檢測,而是采用持續審核和定期安全培訓的措施。將這些活動與基于可信框架(如MITRE ATT&CK)的高保真檢測相結合,員工將會對安全流程和狀態充滿信心。
結論
如果以為員工返回企業辦公室工作,組織的遠程工作安全挑戰就會得到緩解,那么可能會面臨嚴峻的現實。
一項調查發現,將近三分之一的員工計劃在疫情結束之后將會全職遠程工作,另有27%的員工表示會采用一部分時間開展遠程工作。另一項調查表明,組織高管也認同這一預期,43%的IT主管表示,在疫情結束之后,一半以上的員工將在家遠程工作。
遠程工作給組織帶來的風險將持續存在。因此,現在是組織制定一個可持續的遠程工作安全計劃的時候了,該計劃結合了對問題的清醒認識以及解決組織短期和長期遠程工作需要的實用策略和工具。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號