[[314475]]

對(duì)于IT互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，遠(yuǎn)程辦公并不陌生，但是對(duì)于大量傳統(tǒng)行業(yè)人員來(lái)說(shuō)，突然性的大規(guī)模遠(yuǎn)程辦公應(yīng)用會(huì)帶來(lái)一系列嚴(yán)重的安全問(wèn)題，尤其是大量隱私和數(shù)據(jù)安全問(wèn)題。

因?yàn)橥蝗恍缘娜珕T遠(yuǎn)程辦公，意味著大量企業(yè)內(nèi)部人員需要從企業(yè)安全邊界外部(包括家中或者不安全的WiFi熱點(diǎn))訪問(wèn)任何能夠維持正常工作的賬戶、文檔或數(shù)據(jù)。而如果相關(guān)網(wǎng)絡(luò)安全措施、規(guī)則和培訓(xùn)沒(méi)有隨之調(diào)整，將產(chǎn)生巨大的安全隱患。

非常時(shí)期的未知安全威脅如影隨形。例如，你的一位核心開(kāi)發(fā)人員買(mǎi)菜回家突然被帶走隔離了怎么辦?你的一位高管手邊只有一臺(tái)裝滿木馬的家庭游戲PC怎么辦?財(cái)務(wù)主管家里的WiFi路由器漏洞好幾年沒(méi)修補(bǔ)了咋辦?企業(yè)協(xié)作平臺(tái)堵塞卡頓后員工紛紛切換到QQ群工作咋辦?

以下是管理遠(yuǎn)程團(tuán)隊(duì)，確保遠(yuǎn)程辦公數(shù)據(jù)安全的關(guān)鍵舉措：

1. 提高安全免疫力：?jiǎn)T工安全教育至關(guān)重要

幫助任何遠(yuǎn)程團(tuán)隊(duì)維護(hù)數(shù)據(jù)安全最重要的措施就是正確培訓(xùn)員工。盡管您可能認(rèn)為您的團(tuán)隊(duì)成員在處理任何技術(shù)和互聯(lián)網(wǎng)問(wèn)題方面都是行家里手，但是，相信我，他們一般都會(huì)以你意想不到的方式忽視一些最基本(致命)的安全威脅。

這聽(tīng)起來(lái)似乎不太可能，但是在CNBC關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的研究中，員工的疏忽被證明是最大的威脅。考慮到這一點(diǎn)，最好在全面啟動(dòng)遠(yuǎn)程辦公前召開(kāi)全體會(huì)議或向公司手冊(cè)中添加安全意識(shí)相關(guān)內(nèi)容，以免員工的意識(shí)出現(xiàn)盲點(diǎn)。即使您的員工分布在全球各地，您也需要利用協(xié)作工具召集所有人集中一段時(shí)間培訓(xùn)，以確保每個(gè)人都可以理解遠(yuǎn)程團(tuán)隊(duì)面臨的諸多安全風(fēng)險(xiǎn)。

遠(yuǎn)程辦公的安全意識(shí)培訓(xùn)需要按照威脅等級(jí)進(jìn)行優(yōu)先級(jí)排序，最緊急的培訓(xùn)內(nèi)容包括如何發(fā)現(xiàn)和處理可疑鏈接和釣魚(yú)電子郵件、使用免費(fèi)/公共Wi-Fi的風(fēng)險(xiǎn)以及如何創(chuàng)建可靠的密碼。此類(lèi)培訓(xùn)可以幫助您減輕遠(yuǎn)程辦公給公司網(wǎng)絡(luò)安全防護(hù)帶來(lái)的負(fù)擔(dān)，并將其分散到整個(gè)業(yè)務(wù)環(huán)境中，從而創(chuàng)建一個(gè)高免疫力的環(huán)境，每個(gè)人都可以積極地主動(dòng)應(yīng)對(duì)安全威脅。

2. 確保使用VPN

類(lèi)似疫區(qū)一線醫(yī)院的醫(yī)生護(hù)士在防護(hù)物資極度短缺時(shí)會(huì)降低防護(hù)用品的規(guī)格和等級(jí)要求，特殊時(shí)期，大量遠(yuǎn)程工作人員經(jīng)常會(huì)使用公共WiFi，例如機(jī)場(chǎng)休息室、酒店、咖啡店甚至鄰居網(wǎng)絡(luò)，遠(yuǎn)程團(tuán)隊(duì)數(shù)據(jù)安全受攻面成幾何級(jí)數(shù)放大。您可以精打細(xì)算，跨多個(gè)時(shí)區(qū)進(jìn)行協(xié)作，并巧妙地使用最新的管理技術(shù)，榨干團(tuán)隊(duì)的每一滴血汗;但是，如果您的團(tuán)隊(duì)沒(méi)有使用安全的Wi-Fi連接，那么數(shù)據(jù)安全的護(hù)城河分分鐘就可能決堤。保證安全的最佳方法是讓您的團(tuán)隊(duì)使用虛擬專(zhuān)用網(wǎng)絡(luò)，學(xué)名VPN。

無(wú)論您連接的是哪種WiFi，VPN都可以通過(guò)安全連接來(lái)提高數(shù)據(jù)通訊的安全。保護(hù)遠(yuǎn)程團(tuán)隊(duì)的活動(dòng)、數(shù)據(jù)、信息和密碼，免遭各種埋伏在公共WiFi網(wǎng)絡(luò)中的不懷好意的(中間)攻擊者窺視和竊取。市場(chǎng)上有大量便宜、靠譜的商業(yè)VPN可用，對(duì)用戶數(shù)據(jù)記錄有嚴(yán)格的承諾，可以輕松化解公共網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

3. 實(shí)施高熵密碼

黑客破解密碼的難度要比大多數(shù)人想象得低得多。例如，一個(gè)五個(gè)字符的密碼大約需要十秒鐘就能被破解，而六個(gè)字符的密碼需要一千秒。

目前最簡(jiǎn)單易行的辦法就是確保您和您的團(tuán)隊(duì)成員使用強(qiáng)密碼(高熵密碼)。密碼越長(zhǎng)越復(fù)雜，破解的難度就越大。NIST最新的密碼管理規(guī)范強(qiáng)調(diào)密碼復(fù)雜性最小化(但加強(qiáng)密碼更新管理，降低密碼重復(fù)度)，但這并不適用于大量人員流動(dòng)到外網(wǎng)的特殊時(shí)期。

僅僅通過(guò)增加密碼長(zhǎng)度、增加單詞字母變體或字符(提高密碼熵值)，就能讓破解所需的時(shí)間呈指數(shù)增長(zhǎng)。最重要的是，您需要設(shè)置每隔幾個(gè)月更改一次密碼的提醒，并且盡管煩人，也要對(duì)不同的帳戶和程序使用不同的密碼。畢竟，那意味著如果一個(gè)被破解了，它們也一次都被破解了。

對(duì)于遠(yuǎn)程團(tuán)隊(duì)來(lái)說(shuō)，一個(gè)非常有用的工具是密碼管理器，對(duì)于需要使用高熵密碼的團(tuán)隊(duì)來(lái)說(shuō)，密碼管理器能讓密碼管理變得不那么痛苦。

4. 盡可能使用雙因素認(rèn)證(2FA)

很多時(shí)候，你無(wú)法阻止黑客獲得密碼，但是如果你啟用了雙因素驗(yàn)證，那么攻擊者即使掌握了密碼，也很難更進(jìn)一步。

但是安全團(tuán)隊(duì)需要注意的是，目前已經(jīng)出現(xiàn)很多能夠繞過(guò)雙因素甚至多因素認(rèn)證的中間人攻擊和自動(dòng)化釣魚(yú)攻擊工具及手法。在釣魚(yú)網(wǎng)站上，因?yàn)槭芎φ弑仨毷謩?dòng)輸入這些驗(yàn)證碼，那些基于短信驗(yàn)證碼和移動(dòng)驗(yàn)證軟件的解決方案尤其容易受到攻擊。這意味著2FA不是一個(gè)完美的解決方案，只能應(yīng)付一般性的路過(guò)攻擊。此外，由于一次性密碼驗(yàn)證軟件Google Autheticator會(huì)加密備份云中2FA密鑰，因此Authy是一個(gè)更好的替代品。

對(duì)于包括管理層在內(nèi)的企業(yè)遠(yuǎn)程團(tuán)隊(duì)中的高價(jià)值目標(biāo)，目前能夠確保不被代理釣魚(yú)攻擊突破的2FA措施就是使用支持U2F標(biāo)準(zhǔn)的USB硬件密鑰。因?yàn)閁SB硬件密鑰通過(guò)瀏覽器建立了與合法網(wǎng)站的加密驗(yàn)證連接，而不是通過(guò)攻擊者的反向代理。

綜上，在您所屬的任何遠(yuǎn)程團(tuán)隊(duì)中，雙因素認(rèn)證都必須是強(qiáng)制性的，對(duì)于高價(jià)值和高風(fēng)險(xiǎn)目標(biāo)則需要啟用硬件密鑰或生物認(rèn)證。如果你重點(diǎn)防護(hù)的員工沒(méi)有或者忘記了硬件密鑰，那么快遞密鑰將會(huì)是一個(gè)很重要的應(yīng)急戰(zhàn)術(shù)動(dòng)作。

5. 強(qiáng)化RDP

在安全牛的遠(yuǎn)程桌面工具投票中，Windows Remote Desktop獲得了最高票(下圖)。顯然，RDP依然是IT團(tuán)隊(duì)支持遠(yuǎn)程辦公的最?lèi)?ài)，但不幸的是近年來(lái)RDP的安全隱患正在不斷累積。

2019年5月，微軟多個(gè)Windows版本曝出RDP安全漏洞——BlueKeep(CVE-2019-0708)，受影響的操作系統(tǒng)包括Windows 2000、Windows XP、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2003 R2、 Windows Server 2008和Windows Server 2008 R2。

2019年9月初，Metasploit滲透測(cè)試工具的開(kāi)發(fā)者Rapid7宣布發(fā)布BlueKeep漏洞利用模塊;11月，根據(jù)ZDNET和WIRED報(bào)道，有關(guān)BlueKeep的漏洞利用大增，雖然這些攻擊的成功率不高——大約91%的易受攻擊的計(jì)算機(jī)崩潰并出現(xiàn)停止錯(cuò)誤(aka錯(cuò)誤檢查或藍(lán)屏死機(jī))，但是依然有9%的攻擊成功在目標(biāo)計(jì)算機(jī)上安裝了門(mén)羅幣挖礦軟件。

一方面BlueKeep漏洞利用日益猖獗，另一方面企業(yè)安全部門(mén)面臨著更大的安全挑戰(zhàn)——2020年1月微軟停止了對(duì)Windows Server 2008和Windows 7的支持。大量依然運(yùn)行上述操作系統(tǒng)并通過(guò)互聯(lián)網(wǎng)使用RDP直接訪問(wèn)的計(jì)算機(jī)給企業(yè)帶來(lái)了巨大風(fēng)險(xiǎn)。

當(dāng)然，Windows7的“停服”并不意味著你需要立即停止使用RDP，以下這些強(qiáng)化措施有助于保護(hù)計(jì)算機(jī)免受基于RDP的攻擊。

另外建議使用免費(fèi)的BlueKeep(CVE-2019-0708)工具檢查運(yùn)行Windows計(jì)算機(jī)是否容易受到攻擊。

BlueKeep免費(fèi)檢查工具：

https://download.eset.com/com/eset/tools/diagnosis/bluekeep_checker/latest/esetbluekeepchecker.exe

6. 將工作移至云端

遠(yuǎn)程團(tuán)隊(duì)成員在全國(guó)甚至全球各地進(jìn)行遠(yuǎn)程工作，基于云計(jì)算的數(shù)據(jù)存儲(chǔ)訪問(wèn)、通訊和協(xié)作應(yīng)用是最好的解決方案，云服務(wù)讓遠(yuǎn)程團(tuán)隊(duì)可以安全地訪問(wèn)他們需要的任何內(nèi)容。

越來(lái)越多的云服務(wù)公司提供安全的在線存儲(chǔ)和易于訪問(wèn)的工作環(huán)境，這為遠(yuǎn)程團(tuán)隊(duì)提供了理想的選擇。知名云計(jì)算公司將提供自己的主動(dòng)安全性，能夠預(yù)防并快速解決問(wèn)題。例如，遠(yuǎn)程員工即使弄失了筆記本電腦，仍然可以用新設(shè)備訪問(wèn)云端文件。

對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō)，疫情期間“全員上云”帶來(lái)的BYOD、數(shù)據(jù)安全、端點(diǎn)安全、身份與訪問(wèn)管理、云服務(wù)連續(xù)性(例如節(jié)后第一天企業(yè)微信因?yàn)樨?fù)載過(guò)大而短時(shí)癱瘓)都是新的難題和挑戰(zhàn)。

【本文是51CTO專(zhuān)欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】