如今，很多組織的員工都在家遠(yuǎn)程工作。很顯然，人們在短時間內(nèi)難以回到在企業(yè)辦公室工作的原有模式。很多人當(dāng)時認(rèn)為這只是持續(xù)數(shù)周(可能是幾個月)的短期中斷。但現(xiàn)在看來這種觀點是錯誤的。而遠(yuǎn)程工作在未來將成為一種主要工作模式。

安全分析平臺開發(fā)商Uptycs公司首席執(zhí)行官Ganesh Pai為此指出了組織在完善遠(yuǎn)程工作安全計劃時應(yīng)該克服的六個挑戰(zhàn)。

[[383183]]

數(shù)據(jù)點1：重點關(guān)注終端和云計算工作負(fù)載以及它們面臨的風(fēng)險

遠(yuǎn)程工作的迅速興起已使很多組織的重點放在生產(chǎn)終端上，尤其是MacBook和Windows筆記本電腦。組織還將采用生產(chǎn)終端，例如虛擬機(VM)、云計算服務(wù)提供商的容器和資源。保護這些遠(yuǎn)程資源應(yīng)該是組織安全計劃的關(guān)鍵部分。

數(shù)據(jù)點2：員工不能再依賴組織的網(wǎng)絡(luò)防御

隨著員工在家中工作，組織業(yè)務(wù)的攻擊面已經(jīng)顯著增加。由于員工不能采用組織網(wǎng)絡(luò)上的工具和監(jiān)控措施進行防范，組織的安全團隊需要考慮如何加強員工家庭網(wǎng)絡(luò)的安全性。這些網(wǎng)絡(luò)位于組織防火墻之外，安全團隊無法為這些網(wǎng)絡(luò)部署監(jiān)視措施以檢測威脅。他們的安全計劃需要考慮更多潛在的攻擊媒介，并且其檢測能力必須足夠靈活，以適應(yīng)不斷變化的威脅環(huán)境。

數(shù)據(jù)點3：缺乏網(wǎng)絡(luò)安全會破壞防御

由于員工的筆記本電腦位于組織的防火墻之外，因此，通過保持良好的網(wǎng)絡(luò)安全狀況來做好應(yīng)對事件的準(zhǔn)備變得更加重要。組織的安全團隊?wèi)?yīng)該能夠快速識別易受攻擊的軟件版本和不安全的配置。互聯(lián)網(wǎng)安全中心(CIS)基準(zhǔn)和控制等標(biāo)準(zhǔn)為安全設(shè)置的外觀提供了既定的定義。當(dāng)員工試圖在遠(yuǎn)程工作世界中加強防御時，可以求助于這些社區(qū)開發(fā)的框架。

數(shù)據(jù)點4：遠(yuǎn)程員工可以帶來風(fēng)險或有權(quán)進行防御

組織必須依靠員工在遠(yuǎn)程工作環(huán)境中做出安全決策。好消息是，大多數(shù)員工都希望遵循良好的安全規(guī)范，因為沒有人希望被黑客攻擊。而采用用戶驅(qū)動的安全方法，可以使員工能夠通過定期的安全檢查和通過Slack等聊天平臺實現(xiàn)的自動化，自行修復(fù)不安全的配置。

數(shù)據(jù)點5：計算的快速發(fā)展可能會使安全問題退居次要地位

隨著冠狀病毒疫情持續(xù)蔓延，組織迅速將資產(chǎn)和環(huán)境轉(zhuǎn)移到云平臺中，從而可以為遠(yuǎn)程工作的員工隊伍提供幫助。但是，這些關(guān)鍵的云計算組件仍然需要管理，而且為組織環(huán)境構(gòu)建的傳統(tǒng)工具在云計算環(huán)境中無法滿足這一需求。這就是組織應(yīng)該采用能夠跨生產(chǎn)終端和云計算工作負(fù)載提供可見性工具的原因。還需要確保通過虛擬機和容器查看由內(nèi)而外的可見性，以及從云計算提供商和容器編排器查看由外而內(nèi)的可見性。

數(shù)據(jù)點6：擴大的威脅面可以增強警報疲勞

安全工具發(fā)出的大量警報會讓組織的團隊措手不及，迫使他們陷入事件分析和反應(yīng)的循環(huán)中。在遠(yuǎn)程工作環(huán)境中，由于網(wǎng)絡(luò)攻擊面加大，在遠(yuǎn)程終端可能安裝了其他軟件(如視頻會議工具)，遠(yuǎn)程系統(tǒng)可用于工作和非工作目的，因此圍繞反應(yīng)性的問題(如員工不堪重負(fù)和注意力不集中)會擴大。所有這些都會導(dǎo)致更多的警報和誤報。

減少警報疲勞的有效方法不是過度依賴于被動檢測，而是采用持續(xù)審核和定期安全培訓(xùn)的措施。將這些活動與基于可信框架(如MITRE ATT&CK)的高保真檢測相結(jié)合，員工將會對安全流程和狀態(tài)充滿信心。

結(jié)論

如果以為員工返回企業(yè)辦公室工作，組織的遠(yuǎn)程工作安全挑戰(zhàn)就會得到緩解，那么可能會面臨嚴(yán)峻的現(xiàn)實。

一項調(diào)查發(fā)現(xiàn)，將近三分之一的員工計劃在疫情結(jié)束之后將會全職遠(yuǎn)程工作，另有27%的員工表示會采用一部分時間開展遠(yuǎn)程工作。另一項調(diào)查表明，組織高管也認(rèn)同這一預(yù)期，43%的IT主管表示，在疫情結(jié)束之后，一半以上的員工將在家遠(yuǎn)程工作。

遠(yuǎn)程工作給組織帶來的風(fēng)險將持續(xù)存在。因此，現(xiàn)在是組織制定一個可持續(xù)的遠(yuǎn)程工作安全計劃的時候了，該計劃結(jié)合了對問題的清醒認(rèn)識以及解決組織短期和長期遠(yuǎn)程工作需要的實用策略和工具。