COVID-19的流行迅速使全球各公司陷入"在家工作"模式。自從爭(zhēng)先恐后地讓員工在家庭辦公以來(lái)，對(duì)Internet暴露的遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)器的攻擊明顯增加，因?yàn)閴娜艘呀?jīng)將這些服務(wù)器視為許多企業(yè)的弱點(diǎn)。從3月到4月，針對(duì)RDP端口的攻擊增加了兩倍。

詐騙者還了解遠(yuǎn)程工作環(huán)境中的日常情況，并利用與遠(yuǎn)程團(tuán)隊(duì)技術(shù)(如視頻會(huì)議和其他團(tuán)隊(duì)連接工具)相關(guān)的通知來(lái)釣魚(yú)用戶(hù)。用戶(hù)可能正在將數(shù)據(jù)從企業(yè)網(wǎng)絡(luò)移動(dòng)到員工擁有的網(wǎng)絡(luò)，攻擊者知道，在住宅網(wǎng)絡(luò)上往往缺乏防御措施。公司需要識(shí)別并解決遠(yuǎn)程員工安全問(wèn)題，以便通過(guò)遠(yuǎn)程工作繼續(xù)開(kāi)展業(yè)務(wù)，同時(shí)通過(guò)社會(huì)距離保持員工的安全。

[[331583]]

首要安全問(wèn)題

許多公司可能低估了敏感或?qū)Ｓ袛?shù)據(jù)從強(qiáng)化的辦公室工作區(qū)和網(wǎng)絡(luò)傳輸?shù)讲皇芸刂频沫h(huán)境的可能性。由于這一全球性的流行病，一些公司不僅在強(qiáng)制性的就地避難令期間將勞動(dòng)力轉(zhuǎn)移到家中，而且還允許員工繼續(xù)在家工作，以應(yīng)對(duì)這一流行病持續(xù)存在的不確定性。然而，這暴露了一些主要的安全問(wèn)題，包括：

• 使用不安全或裸露的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)(例如員工的家庭WiFi網(wǎng)絡(luò))作為潛在的安全漏洞點(diǎn)的風(fēng)險(xiǎn)增加。
• 使用與公司設(shè)備安全級(jí)別不同的個(gè)人設(shè)備，成為壞人的另一個(gè)切入點(diǎn)。
• 在沒(méi)有適當(dāng)?shù)臄?shù)據(jù)保護(hù)級(jí)別(如基本加密)的情況下，敏感數(shù)據(jù)可能被帶入用戶(hù)的計(jì)算機(jī)。
• 在保護(hù)自己及其訪(fǎng)問(wèn)的信息/系統(tǒng)方面，用戶(hù)可能缺乏警惕或理解。
• ISP的基礎(chǔ)設(shè)施負(fù)擔(dān)過(guò)重，而這些基礎(chǔ)設(shè)施并沒(méi)有為突然變得遙不可及的勞動(dòng)力激增做好準(zhǔn)備。

解決安全問(wèn)題

在解決安全問(wèn)題時(shí)，企業(yè)需要帶頭。作為一個(gè)整體，員工可能不了解風(fēng)險(xiǎn)，不知道如何管理這些風(fēng)險(xiǎn)，也不具備適當(dāng)解決員工個(gè)人層面潛在漏洞的資源。公司應(yīng)實(shí)施并使用安全的遠(yuǎn)程訪(fǎng)問(wèn)網(wǎng)關(guān)來(lái)訪(fǎng)問(wèn)公司資源。此外，如果存在允許非公司資產(chǎn)訪(fǎng)問(wèn)公司信息的個(gè)人設(shè)備使用策略，公司需要確保有某種網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略，以檢查是否有適當(dāng)?shù)亩它c(diǎn)保護(hù)。最后，企業(yè)需要盡可能增加監(jiān)控和警報(bào)狀態(tài)，并對(duì)以前可能被視為低優(yōu)先級(jí)的事件進(jìn)行額外的審查。

此外，公司應(yīng)提供全面的員工培訓(xùn)，以便遠(yuǎn)程員工在家工作時(shí)能夠更好地保護(hù)自己和公司。培訓(xùn)員工保持警惕。用戶(hù)持懷疑態(tài)度，不要點(diǎn)擊任何可疑的東西，或是他們不太舒服的東西。設(shè)定這樣的期望：他們可以提出問(wèn)題——透明的文化在用戶(hù)和企業(yè)之間培養(yǎng)信任。員工可能會(huì)覺(jué)得IT和安全人員對(duì)遠(yuǎn)程工作的過(guò)渡感到不知所措——他們確實(shí)是這樣!管理遠(yuǎn)程勞動(dòng)力是一項(xiàng)艱巨的任務(wù)。雖然員工在提問(wèn)時(shí)可能會(huì)感到不自在，也可能不想打擾，但解釋一下，比起損害企業(yè)的安全，詢(xún)問(wèn)并發(fā)現(xiàn)沒(méi)有什么可擔(dān)心的總是更好的。員工應(yīng)該記住，在家工作通常意味著他們的家庭網(wǎng)絡(luò)對(duì)外部攻擊者更具吸引力，因?yàn)槟抢锟梢栽L(fǎng)問(wèn)潛在的有價(jià)值的敏感數(shù)據(jù)——同時(shí)也要對(duì)自己的個(gè)人數(shù)據(jù)保持謹(jǐn)慎。

遠(yuǎn)程工作安全的未來(lái)

隨著我們邁入“新常態(tài)”，很可能會(huì)有更大規(guī)模的、長(zhǎng)期的遠(yuǎn)程勞動(dòng)力。規(guī)劃IT環(huán)境體系結(jié)構(gòu)，并假設(shè)大多數(shù)訪(fǎng)問(wèn)將是從外部到內(nèi)部進(jìn)行操作，這將使公司處于建立保護(hù)性立場(chǎng)的最佳位置，這將有助于防止許多將繼續(xù)存在的問(wèn)題。采用公共云的可能性很可能會(huì)迅速增加。正如互聯(lián)網(wǎng)在90年代獲得大量消費(fèi)并掌握了商業(yè)格局一樣，COVID-19大流行將導(dǎo)致另一場(chǎng)數(shù)字化轉(zhuǎn)型，新的重點(diǎn)是虛擬工作場(chǎng)所安全。