随着在家工作成为新的常态，专业人士和学生花更多的时间在室内。他们通过在线学习、远程工作、学习新技能、在线购物和视频流媒体来消磨时间。现在，对协作工具的需求越来越大。这就增加了对网络控制的需求。首先，可能会有焦虑的员工试图在线连接，这可能使VPN变得无用，或者员工试图绕过控制。有可能放松防火墙规则，在封锁状态下完成任务，只是增加了业务风险。现在是时候跟踪我们使用的协作工具的安全性了，远程基础设施需要适当的技术漏洞管理。补丁管理和系统强化变得更加重要。云安全是保持组织稳定的IT运营的一个基本方面。防守需要更加深入和强调。多因素身份验证成为业务关键。正确的访问控制管理是必不可少的。一种循序渐进的方法是确定敏感数据、系统和网络、与此类系统接触所需的角色、业务需求以及补偿控制。无论是系统管理员还是应用程序管理员、开发人员或网络管理员，都必须将工作进行适当的分离以确保减少欺诈的范围。在应用程序的试验阶段进行安全测试将有助于减少漏洞或利用它网络安全团队必须解释影子IT，这意味着创建某些工具或使用某些未经授权的系统资源。必须强调考虑使用这种基础设施所带来的额外风险。这些都是为了增强内部IT能力。为您的IT基础架构采用并支持虚拟化。从安全角度来看，这提供了一个更为轻松的桌面界面。这是在处理宽松的工作环境带来的额外风险方面向前迈出了一步。例如，想象一下你的员工在沙发上工作，在工作时间的两个工作时间里从移动设备上浏览社交媒体页面/被屏蔽的页面。在这种监控范围很小的情况下，端点保护非常重要。或者，员工可能会回复钓鱼邮件或泄露一些机密数据。提高信息安全意识的最终用户培训非常重要。除此之外，数字落后者再也不能用网络安全作为逃避新兴技术的借口。在某些地方，许多与网络安全相关的通信被淹没在紧急或危机相关的通信中。这就是我们需要注意的吸引观众的有效手段。wiki、post-it-notes、实时查询或匿名事件报告都是增强双向通信有效性的一些方法。定期向用户发送信息邮件，让他们了解最新的安全攻击或威胁载体。基于风险的方法来处理新的攻击载体或威胁是解决所有这些问题的唯一答案。首先，从识别高风险用户群开始，对敏感数据进行分类并监控异常行为模式。例如，如果有人在不寻常的时间访问系统，请尝试记录他们的操作/限制这种不及时的访问。这可能是大量数据下载或异常带宽消耗。健壮和可扩展的IT流程有助于确保业务需求不受损害。由于需要处理的工作量不断增加，IT帮助台现在可能压力更大或更紧张。部署安全工具可能会增加对功能的需求，在这里，公司可以探索使用承包商来加快部署/激增需求的可能性。探索现有协作工具的可用性需求，并验证其业务连续性/灾难恢复能力。鼓励员工对信息的物理副本实施适当的记录/文档管理和保留做法。确保关键任务文档的安全保留和处置。在招聘冻结之际，对安全顾问的需求也在增加。原因很简单，因为企业认识到，在数字化转型占主导地位的时候，需要招聘更多的安全运营人员。每一家公司的安全堆栈都因方法、资源的可用性而有所不同。然而，我们需要认识到需要实施的安全和事件事件监控工具，以提高我们的网络准备能力。如果组织的某些信息处理设施未受到监控，则这些设施构成了一个主要的漏洞。我们需要考虑的一点是员工使用的不安全和不受控制的渠道。这不应该是IT基础设施中的漏洞。许多社会工程攻击正在对员工发起。这些包括网络钓鱼，浏览，嘲笑，使用假网站传递恶意软件或索取付款。北美的一个大型政府实体遭受了分布式拒绝服务攻击，旨在中断服务并向公众发布错误信息。欧洲一家大医院受到网络攻击，被迫暂停预定的手术，关闭it网络，并将急性病患者转移到另一家医院。当地政府的一个部门用勒索软件对其网站进行加密，防止官员向公众发布信息，并阻止员工访问某些特定信息文件。远程接近技术控制、员工敬业度的结合。提供并配置工作笔记本电脑和网络连接，如无线移动连接。考虑使用USB加密狗，所有通信都需要加密，并且在虚拟专用网络中必须禁用分割隧道。指导远程工作人员避免使用组织的基础设施进行不必要的web浏览活动。当涉及到远程访问时，请确保在系统内只授予有限的访问权限，每个系统都使用一个唯一的解释。教育员工维护一个私人物理空间，远程工作人员锁定会话并对其身份验证信息保密。考虑使用虚拟局域网来隔离与公司工作相关的流量。一些技术解决方案需要在公司方面实施，其中包括建立漏洞监测设施、实时监测远程访问日志、禁用互联网协议或地理位置。考虑为在家工作的人员提供逻辑隔离的访问。如果出现过载，则优先考虑远程访问连接。从创建网络体系结构文档开始，确定远程访问点、潜在弱点。确保所有更改都有一个清晰的文档。尽可能修补系统。这种逻辑数据流还必须有足够的详细信息，以确保捕获基础设施和应用程序的业务连续性方面。需要一个健壮的备份和更改管理过程来处理建议的和不可预见的配置更改。保留一个回滚点或决策点来管理实现。断开被识别为发起内部攻击的系统。它是关于维护警报的愿景，需要在适当的地方处理异常或恶意攻击。这涉及到事件响应和危机管理/通信规划的相互作用。确保您雇佣足够的电信专家和网络安全专家在关键时刻管理基础设施。需要在不同的利益相关者群体之间进行正式的沟通，即安全操作、变更管理等。虚拟专用网络、虚拟桌面基础设施和非军事区的结合将使本组织的系统更加安全。使用2个跳转来建立远程连接。不用说，最小特权原则，为用户维护唯一身份，确保在远程访问中禁用编辑功能。不允许有助于信息泄漏或恶意文件传输的驱动器重定向。在部署之前验证修补程序的真实性。考虑监测异常活动的报告。确保事件响应和计划的审计跟踪。可能会有特定于上下文的简短警报消息被发送到安全操作团队，并将误报的范围最小化。在组织边界内的未加密区域可能存在数据捕获或嗅探攻击，因此请尝试减轻这些问题。内部和外部扫描或渗透测试将有助于降低许多风险，确保这不会损害生产环境。远程访问网络安全挑战保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。 为了为技术工作、劳动力和工作场所的变化做好准备，C-suite高管可以像远程访问一样关注全局。