远程工作:关于在线安全威胁的6个常见误解
人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。
很容易忽略的安全风险之一是什么?就是认为没有风险。
当涉及到工具、人员和流程时,保持安全性是正确的。当人们认为很少甚至不可能出差错时,那么其面临的风险往往会扩大。自满情绪可能会导致这种心态,并且可能是一个不断增长的风险因素。而人们产生的误解通常是对于安全过度自信的根源。人们可能以为自己知道一些东西,但是如果这些知识是不合时宜的或过时的呢?如果环境突然改变怎么办?
由于冠状病毒在全球各地传播,很多人现在都不得不在家远程工作。对于许多组织来说,最显著的变化是其业务快速转移到远程工作。而这产生了广泛的影响,包括对组织安全状况的影响,可能需要进行一些调整。
以下列出针对员工在线远程工作在安全方面的一些常见误解:
误解1:Zoom是端到端加密的视频会议平台
首先,Zoom视频会议平台的安全性已经引起了人们广泛的关注。视频会议平台如今在全球各地的使用量呈急剧上升趋势,这使其成为网络攻击者更具吸引力的目标。有关Zoom的各种风险的头条新闻很多,而Zoom公司也在致力于解决其中许多问题。
正如最近在有关如何改善Zoom视频会议安全的帖子中所述,组织需要评估自己的安全设置。但是问题是:视频会议尚未以故障安全的方式完全加密。Zoom公司宣布了其收购初创厂商Keybase公司的意图,以便为其产品添加端到端加密功能。Zoom公司还概述了一个为期90天的解决安全问题的计划。
NetEnrich公司网络安全业务主管VikramChabra说:“Zoom视频会议平台并不是端到端加密的,而Zoom可以在会议过程中使用它所持有的密钥来解密数据。这或多或少取决于组织的风险承受能力、监管需求和其他因素。”
误解2:个人设备与公司设备一样安全
企业、政府部门、教育机构等很多组织的员工采用自带设备(BYOD)远程工作,并且使用个人设备访问服务和数据的人数大量增加。其中一个原因是不得不采用个人设备。
而这并不是一个新问题。组织需要采取措施,以确保远程工作的员工使用个人设备需要额外的安全保护,因为这些设备本身可能不如组织提供的硬件设备那样安全。
Chabra说:“组织必须启用双因素身份验证,并使用内容过滤和身份识别与访问管理(IAM)解决方案。在为在家工作的员工创建新帐户时,组织必须鼓励使用强密码,并遵守最低特权原则。”
这并不是说不让员工更频繁地使用个人设备,而是更频繁地使用这些设备访问组织的数据和服务可能面临风险。
Accellion公司首席技术官Cliff White说,“随着越来越多的员工在家工作,对自带设备(BYOD)和系统对内容可用性的需求增加。”
这可能迫使组织IT领导者在确保访问业务连续性和安全性之间寻求一种平衡。过于广泛地授予访问权限(为实现不受限制的业务运营)可能会带来不必要的风险。
White说:“创建或处理敏感信息或IP的每个组织必须采取不同的预防措施,以确保其数据不会与未经批准或受到感染的端点共享或传输给未经批准或受感染的端点。这其中包括采用加密和双因素身份验证之类的工具,还要采取精细的策略控制,例如基于角色的权限以及内部和外部用户的访问控制。”
误解3:登录到组织VPN会保证安全性
组织的笔记本电脑和其他设备可能已经配备了VPN访问功能,这通常是一件好事。但是要记住,VPN连接不是灵丹妙药。而且,如果员工一直在使用以前不曾使用的原有软件,则可能需要重新访问该软件以获得安全性、许可、带宽和其他配置。
Chabra说:“未经身份验证的远程攻击者可能会破坏易受攻击的VPN服务器。”
在这种情况下,网络攻击者可能潜在地获得对所有活跃用户及其纯文本凭据的访问权限。网络攻击者在成功连接到VPN服务器时,也有可能在每个VPN客户端上执行任意命令。
Chabra说:“组织必须确保修补了VPN软件并安装了最新版本。他们还应该确保有适当的程序来保持软件的更新。”
这并不是说员工并不能使用VPN。更确切地说,需要确保它是最新的版本,并且已将其用于预期的用途。正如瞻博网络公司全球安全策略总监LaurencePitt所说的那样,这通常意味着员工正在使用它来保护运营的业务,而不是针对所有在线活动。
误解4:运行在云端可以保证安全性
从基础设施到应用程序的各个方面都依赖云计算服务的组织可能在连续性方面获得先机。而基于云计算的电子邮件之类的服务通常是不需要通过VPN登录的一个很好例子。
员工不要误以为在云平台运行业务就会自动确保安全。Fugue公司联合创始人兼首席技术官JoshStella指出,由于组织的团队访问云计算环境的方式发生了重大变化,可能会使以往的安全状况大打折扣。
Stella说,“组织员工以前通过企业网络访问云计算基础设施,现在他们在家里工作,这可能会面临不习惯管理的新威胁。网络攻击者正在使用自动化工具专门在互联网上搜索虚拟服务器和网络,并且在适应这些新的远程访问模式时,身份和访问管理服务没有得到安全配置。组织的员工可能经常更改云计算资源配置以完成他们的工作。”
可见性仍然是安全性和其他原因的主要需求,特别是在分布式环境中。
Stella建议说:“组织需要设置通知,以便知道何时对安全关键资源(如IAM、安全组、对象存储服务和数据库服务)进行配置更改。在出现危险的错误配置时,在网络攻击者发现并利用它们之前,快速识别并纠正它们。”
误解5:员工知道如何发现骗局
网络钓鱼攻击如今仍然存在并且十分有效。实际上,很多人并不擅长发现虚假电子邮件、短信和类似威胁。正如RedHat公司首席安全架构师MikeBursell最近指出的那样,这就是为什么钓鱼攻击可能发生在任何人身上的原因。
Chabra表示,人们并不擅长发现更加狡猾的电子邮件,因此需要采取相应的行动。
Chabra建议说:“员工需要确保实施电子邮件安全控制措施,以阻止网络钓鱼攻击,并检测和隔离恶意软件威胁。”
甚至安全工具(如安全电子邮件网关)也可能会出错。因此,现在不是放弃认知计划以及其他形式的教育和沟通的时候。组织确保有一个双向的权威渠道供员工报告可疑消息和链接等。
误解6:远程工作只是一个短期行为
人们希望远程工作只是一个短期行为,但是从安全的角度来看,这种想法是错误的。
Information SecurityForum总经理SteveDurbin表示,转向远程工作很可能会对许多组织产生持久的影响。他认为,在家工作可能成为一种“新的业务常态”。
Durbin认为,从安全的角度来看,现在组织的员工正处于三个发展的阶段。第一阶段的重点是技术:让员工队伍在家远程工作,并使用在家中完成工作所需的工具运行。第二阶段是,网络攻击者可能通过在家工作的员工的操作破坏组织业务的安全性。
Durbin说:“我们将会看到针对组织的威胁,远程工作者被视为可能是安全链中最薄弱的环节,并不一定是他们访问公司界面的方式,而是通过第三方访问途径,他们将不可避免地遇到这种威胁保持开放以履行其职责。”
从Zoom安全到有针对性的网络钓鱼攻击等等,上述大多数问题都属于第一阶段,第二阶段或两者兼有。而它们肯定是相关的。
此外,组织的员工还可能处于第三阶段,IT领导者和安全专家需要注意这一点:自满。
Durbin说,“这将导致员工警惕性降低,需要通过增加压力和网络焦虑来克服,坦率地说,当正常的工作和生活建立在社交互动的基础上时,远程工作就成为一种无聊的行为。我最担心的是远程工作的员工何时进入第三阶段,因为远程团队的负责人和管理者不太可能在这些迹象出现之前识别出来。”
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- CamOver:一款功能强大的摄像头漏洞利用工具
- Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险
- 切实保护个人信息安全 构建以人民为中心的网络空间共同体
- XP电脑一直显示正在获取网络地址怎么办?
- 疫情当下,更要守好个人信息安全防线
- 远程办公虽然好用,但你需要知道这些伴生的网络安全问题
- 中大型企业工作负载漏洞管理完美实践
- cpu睿频是什么意思?
- 首款混合云数据双备份,斐讯家庭超级NAS云盘大看点!
- 常见的四大网站安全问题
- 网络连接上,网站的链接打不开怎么回事?如何解决
- 专栏
- 什么是磁盘的碎片化
- 众安天下获贵阳创投战略投资
- win8系统无法连接到网络怎么办
- 网络安全公司默安科技完成近两亿元融资
- 我国网络空间安全人才缺口大
- 怎么保护投影机灯泡 保护投影机灯泡方法【详解】
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1Win10 LTSC 2021下载_Win10 LTSC 2021官方原版下载
- 2Ghost Win7旗舰版系统下载_番茄花园Ghost Win7 32位稳定装机版镜像下载
- 3Win11 22H2(22621.1105)下载_微软官网下载Win11 22H2专业版
- 4Win10 64位高速稳定版下载_Win10最新免激活下载
- 5番茄花园win10 64位 万能最新版 v2023最新下载
- 6风林火山Ghost Win7 64位国庆特别旗舰版下载V2023.10
- 7电脑公司Ghost Win10 32位 旗舰版v2023.08下载
- 8番茄花园 GHOST XP SP3 经典珍藏版 V2017.06 下载
- 9Win10 21H2正式版下载_Win10 21H2 X64 19044.1561 UUP版原版镜像下载
- 10微软Win11原版镜像下载_Win11 22000.65 简体中文完整版免激活下载V2021