生活中没有任何保证,这意味着您的企业需要为任何可能发生的事情做好准备。让您的团队为长期远程工作做好准备与从家庭程序中创建一次性工作截然不同。如果您因自然灾害或与健康相关的隔离而被迫在没有事先通知的情况下进行远程工作,则尤其如此。企业也在 认识到令人信服的好处 从允许工作人员在正常的日子远程工作,通过这种做法 增长超过 91% 在过去的 10 年里。由于所有迹象都指向常规远程工作现实,因此检查当前的安全和网络访问程序至关重要。 

远程访问:不再仅适用于开发人员

为您的用户错误地部署远程访问服务可能会带来严重的网络安全风险。随着网络邮件的定期使用,以及远程桌面和其他访问门户在工作场所的加速使用,您需要确信您正在部署的系统可以抵御大多数网络安全攻击,并且您的监控功能可以检测和阻止危险的互联网流量到达您的核心网络之前。过去,对核心服务器和应用程序的远程访问主要限于网络管理员、开发人员和其他高级用户。在当今环境中,几乎每个用户都可以从世界任何地方连接到网络服务并访问敏感数据。扩大的远程劳动力增加了可能接管您的网络并强制立即响应的违规或蛮力攻击的可能性。

具有非安全 RDP 访问权限的系统更容易受到威胁

远程桌面协议 (RDP) 既是一种非常强大的工具,也是一种极其危险的工具。一种 Rapid 7 最近的研究,一家计算机安全软件和咨询公司,发现超过 410 万个端点的终端服务暴露在互联网上。这包括提供从键盘和鼠标到桌面访问的所有内容的远程控制 - 直接进入您的业务网络。即使在用户级别禁用了 RDP,管理员通常也能够利用这种类型的工具以支持身份对用户的系统进行更改。这使得系统特别容易受到恶意软件和勒索软件分发以及零日漏洞的攻击。具有不安全远程访问服务的系统特别容易遭受针对管理密码的暴力攻击。

自信地保护端点

多年来,LBMC 信息安全的安全专家一直鼓励实施多因素身份验证。但不要只是从我们这里拿走它:著名的互联网安全公司 卡巴斯基还推荐 通过高级双因素 (2FA) 或多因素 (MFA) 身份验证保护您的网络和设备。这可以采用多种形式,包括通过 SMS 文本消息或通过物理硬件密钥验证远程登录。所有这些选项都需要一定程度的提前通知,说明将需要它们。为远程工作创建程序并在发生事件时即时启用所需的访问权限可能会使敏感数据和关键系统容易受到损害,这将对您的业务产生毁灭性影响 - 使员工感到沮丧,降低生产力并离开您的客户想知道发生了什么。虽然一些工作人员可能愿意植入一个 用于远程身份验证的皮肤下的生物芯片,很可能大多数员工更喜欢较不永久但同样安全的解决方案来解决您的远程访问安全问题。

准备启动远程工作程序

从创建考虑用户需求的在家工作策略到定义您的首选访问门户,需要大量的时间和精力来准备需要大规模、长期在家工作的事件.系统备份和灾难恢复程序有助于确保您能够在发生网络安全事件时恢复关键系统和数据。虽然这些策略可以帮助您从新地点重新启动业务运营,但它们可能无法解决流行病或自然灾害导致劳动力集中聚集地点不可用的情况。

您的业​​务连续性策略应考虑到这种可能性。为所有用户提供远程访问所需的额外注意事项非常广泛。简单地确保您的每个业务用户都可以访问安全设备和高速互联网,这对大型组织来说可能是一项挑战。现在就开始制定您的远程工作策略。安装策略后,进行远程工作模拟,以确认用户能够使用您提供的解决方案有效地工作。这样,当灾难发生时,您的企业和您的员工将能够继续运营。

了解更多