眾所周知，遠(yuǎn)程工作不會(huì)很快消失，因此至關(guān)重要的是，人們必須對(duì)工業(yè)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的安全性保持更高的警惕。

隨著遠(yuǎn)程工作成為一種常態(tài)，人們需要能夠訪問其組織的網(wǎng)絡(luò)才能完成工作，并且需要在家遠(yuǎn)程訪問組織的服務(wù)器、電子郵件和數(shù)據(jù)。但是由于需要遠(yuǎn)程工作，并且有如此多的員工在家工作，因此遠(yuǎn)程訪問也可能使組織面臨安全風(fēng)險(xiǎn)。

[[326641]]

而工業(yè)網(wǎng)絡(luò)以及負(fù)責(zé)維護(hù)、操作和保護(hù)它們的組織面臨更高的安全風(fēng)險(xiǎn)?，F(xiàn)在，確保這些網(wǎng)絡(luò)的安全比以往任何時(shí)候都更為重要。這些工業(yè)網(wǎng)絡(luò)(例如電網(wǎng)、制造廠、石油和天然氣以及運(yùn)輸?shù)?對(duì)國(guó)民基礎(chǔ)設(shè)施至關(guān)重要，但是由于人們的工作環(huán)境瞬息萬(wàn)變，分布在各地的員工都可以使用并維護(hù)它們，而不只是現(xiàn)場(chǎng)人員。如果這些網(wǎng)絡(luò)遭到破壞，例如城市的電網(wǎng)被破壞，或者制造廠的系統(tǒng)被關(guān)閉，這可能帶來慘重?fù)p失。

此外，Claroty公司的最新調(diào)查數(shù)據(jù)表示，美國(guó)63%的安全專業(yè)人員預(yù)計(jì)，在未來五年內(nèi)對(duì)關(guān)鍵基礎(chǔ)設(shè)施可能會(huì)遭遇重大網(wǎng)絡(luò)攻擊，這表明網(wǎng)絡(luò)安全專業(yè)人員對(duì)其工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性缺乏信心。此外，美國(guó)有51%的行業(yè)人士認(rèn)為當(dāng)今的工業(yè)網(wǎng)絡(luò)沒有得到適當(dāng)?shù)谋Ｗo(hù)，需要更多的保護(hù)，而另外55%的人則認(rèn)為其關(guān)鍵基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊。

遠(yuǎn)程工作面臨的風(fēng)險(xiǎn)很高，而且不知道會(huì)在哪個(gè)地方很快發(fā)生，因此，對(duì)于工業(yè)組織來說，保證基礎(chǔ)設(shè)施的安全性變得越來越重要，而保護(hù)他們的遠(yuǎn)程訪問點(diǎn)和遠(yuǎn)程用戶在這方面至關(guān)重要。

盡管這看起來很容易，但是這些組織仍需要克服各種遠(yuǎn)程訪問挑戰(zhàn)。

首要挑戰(zhàn)是與員工緊密相關(guān)。隨著越來越多的員工從家里連接到他們的網(wǎng)絡(luò)，遠(yuǎn)程訪問風(fēng)險(xiǎn)對(duì)于任何組織來說都是可怕的，而對(duì)于那些在關(guān)鍵基礎(chǔ)設(shè)施中工作的人來說，風(fēng)險(xiǎn)卻更大。

雖然遠(yuǎn)程訪問為無(wú)法訪問辦公室的員工提供了靈活性，但這也意味著員工可能會(huì)連接到不安全的Wi-Fi網(wǎng)絡(luò)或VPN，甚至可能沒有意識(shí)到。如果他們的全球互聯(lián)網(wǎng)連接不安全，則瀏覽器活動(dòng)、密碼和敏感的公司數(shù)據(jù)可能會(huì)對(duì)外泄露，甚至容易受到惡意活動(dòng)的攻擊。

組織面臨的另一個(gè)挑戰(zhàn)是保持員工密碼的安全，因?yàn)檫h(yuǎn)程員工通過電子郵件、聊天、文本等共享密碼和登錄名的情況并不少見。如果這些密碼被錯(cuò)誤的人訪問、落入錯(cuò)誤的人手中或被組織外的人發(fā)現(xiàn)，該公司可能會(huì)受到隱藏成本、數(shù)據(jù)泄露和聲譽(yù)受損的影響。

這些挑戰(zhàn)為黑客或外部來源造成一些嚴(yán)重?fù)p害開辟了可能性——現(xiàn)在越來越多的員工處于遠(yuǎn)程狀態(tài)。想象一下：能夠訪問員工密碼的網(wǎng)絡(luò)罪犯(他們?cè)诓话踩腤i-Fi網(wǎng)絡(luò)上從員工會(huì)話中竊取的密碼)可以合法地登錄到工業(yè)組織的網(wǎng)絡(luò)，并危害工廠的關(guān)鍵流程。最近的調(diào)查還顯示，56%的人認(rèn)為黑客攻擊將是2020年工業(yè)網(wǎng)絡(luò)上最普遍的網(wǎng)絡(luò)攻擊類型，其次是勒索軟件(21%)和破壞(12%)。

除了與員工相關(guān)的風(fēng)險(xiǎn)外，還有第三方供應(yīng)商和承包商帶來的其他風(fēng)險(xiǎn)。許多工業(yè)組織使用服務(wù)提供商或顧問來幫助監(jiān)視網(wǎng)絡(luò)并提供額外的支持或服務(wù)，并且隨著遠(yuǎn)程工作的增加，這些工作人員將要求遠(yuǎn)程訪問組織的網(wǎng)絡(luò)。由于這些供應(yīng)商沒有像全職員工那樣直接連接到內(nèi)部系統(tǒng)，因此他們的訪問權(quán)限可能不會(huì)受到嚴(yán)格的監(jiān)管。這意味著，如果網(wǎng)絡(luò)攻擊者破壞了他們的遠(yuǎn)程會(huì)話，則可能會(huì)在不加區(qū)分的時(shí)間內(nèi)檢測(cè)不到他們的訪問，從而為攻擊者提供了巨大的機(jī)會(huì)，使他們?cè)馐芷茐摹?/p>

第三方供應(yīng)商面臨的其他障礙之一是，傳統(tǒng)的網(wǎng)絡(luò)訪問設(shè)置對(duì)于系統(tǒng)管理員來說是非常耗時(shí)的，因此，在他們的待辦事項(xiàng)列表中，它并不總是優(yōu)先考慮的事情。另一方面，由于供應(yīng)商實(shí)際上不是組織的一部分，因此它可能不像組織員工那樣重視安全性。

在將某些工作外包給第三方的世界也越來越普遍，就像遠(yuǎn)程工作一樣，組織需要更加強(qiáng)調(diào)確保組織內(nèi)部或外部的每個(gè)具有遠(yuǎn)程訪問權(quán)限的個(gè)人都受到廣泛的培訓(xùn)并受到適當(dāng)?shù)谋O(jiān)控。適當(dāng)?shù)陌踩珔f(xié)議。

為盡快實(shí)現(xiàn)遠(yuǎn)程工作而進(jìn)行的全球努力對(duì)所有部門的組織都構(gòu)成了重大的安全挑戰(zhàn)，并且對(duì)于關(guān)鍵基礎(chǔ)設(shè)施而言，風(fēng)險(xiǎn)尤其高。為確保組織盡一切努力保護(hù)遠(yuǎn)程訪問，必須嚴(yán)格控制網(wǎng)絡(luò)訪問，并確保所有遠(yuǎn)程會(huì)話都受到監(jiān)視，無(wú)論它們是內(nèi)部會(huì)話還是外部會(huì)話。