close

自2022年5月起,「諸子筆會第二季」正式拉開帷幕。經過對首屆活動復盤,我們在堅持大原則、大框架、主體規則基礎上,優化賽制特別是獎項設置和評獎方式。13位專家作者組成首批「筆友」,自擬每月主題,在諸子云知識星球做主題相關每日打卡,完成每月一篇原創。除了共同贏取10萬元高額獎金,我們更要聚焦甲方關注,發掘最佳實踐,弘揚分享精神,實現名利雙收。本期發文,即諸子筆會月度主題來稿之一。

遠程辦公的安全思考

文 | 張增斌



張增斌

某遊戲公司高級遊戲安全工程師


多年安全攻防從業經驗,目前主要從事遊戲安全攻防方面研究,獨立運營《小道安全》公眾號。


自2019年新冠疫情在中國席捲式的爆發以來,給我們的工作方式帶來了巨大的改變——由原始的坐班模式轉變為新型在家遠程辦公模式。因為遠程辦公通常需要藉助一些第三方的軟件,所以,雖然遠程辦公解決了地域性辦公的問題,但也因此帶來了不安全的網絡、個人設備的使用和物理威脅的三大安全風險。

遠程辦公所使用的設備通常是屬於公司資產範疇的辦公電腦,或員工的個人電腦,在辦公的過程中,員工可能會打開個人郵件、購物,或是訪問一些能夠危及公司數據和代碼安全的的社交網站。在傳統的辦公網絡中,企業可以通過加密策略來保護數據存儲和傳輸等過程中的安全,但這種策略無法適用於遠程辦公的場景。同時,由於遠程辦公環境缺乏相應的安全防護系統,更容易遭受網絡攻擊的風險。

本文就將為大家梳理,如何在遠程辦公的環境下,降低網絡攻擊的風險。

網絡安全培訓


由於遠程辦公環境下,員工對安全意識的認識參差不齊,給企業的安全帶來了很大的網絡威脅風險。因此,提高員工的安全意識,不僅是為了他們能夠更安全地工作,更是是為了降低企業的網絡攻擊風險。


作為企業,如果想要提高員工的整體安全意識,就應該為員工舉辦一些線上線下相結合的安全培訓課程,以提高員工對於最新網絡威脅的認識;同時,培訓應確保員工採取適當措施避免任何網絡風險。


通過企業的培訓,員工應該了解如何識別設備上的可疑活動,以及在被公司安全部門提出處罰之前,應該採取哪些必要的關鍵步驟。

使用虛擬專用網絡VPN

與公司中的辦公網絡相比,個人家庭網絡往往更容易成為攻擊者的攻擊目標。如果員工在家進行遠程辦公,公司應確保員工在訪問公司電子郵件、文件和其他系統時必須擁有並使用VPN。


VPN允許員工在家庭網絡環境下工作,可以安全地訪問公司的網絡資源,並且不會受到任何網絡攻擊的威脅;同時它有助於保護數據安全並保持連接的私密性和安全性。


VPN是一種安全加密的連接,可在使用公共互聯網時保護員工的網絡。在同一個VPN下,如果員工需要訪問專用網絡,VPN會創建加密層,允許從一台設備到另一台設備的安全數據傳輸。


將公司文件與個人數據隔離開

在一些企業中,通常禁止員工使用個人設備對核心代碼和數據進行訪問。同樣重要的是,出於相同的原因,員工不要將個人數據在工作設備中訪問使用,以降低危及工作數據的風險。


公司數據和個人數據不僅限於文件,還包括口頭交流。切記不要在電話會議、視頻會議平台、社交媒體的私人賬戶等場景下討論企業相關信息,因為我們不知道攻擊者會以什麼方式,在什麼時間點,對交流過程中帶有的哪些敏感數據進行截獲,這就導致公司數據安全可能面臨一定的風險。


使用多重身份驗證


多重身份驗證 (MFA)是提高安全性的最重要方法之一,通過採用多重身份驗證可以大大降低網絡攻擊的風險。


啟用多重身份驗證可防止黑客攻擊者輕鬆地登錄員工的個人帳戶,以防敏感密碼被泄露。它可以有效降低公司的安全脆弱性。


根據企業的業務不同,在多重身份驗證之外,實施零信任框架也可能是一個相對合適的選擇。


保護端點

端點就是將員工的個人網絡連接到更廣泛的網絡(如公共 Internet)上的任何設備,例如智能手機、筆記本電腦、服務器等,都是連接到網絡的端點。

不安全的端點最容易成為攻擊者的目標,據統計,大約70%的違規行為均來自不安全的端點。


為了保護端點安全,員工在遠程辦公中不應連接到任何公共網絡,而是使用可靠且值得信賴的安全工具,例如惡意軟件掃描程序(火絨、360殺毒)、防火牆等;同時,設備中的防病毒產品和系統補丁始終要保持最新狀態。


使用安全密碼

隨着網絡安全威脅的與日俱增,保護密碼安全顯得非常重要,這是一種保護公司系統免受網絡攻擊的有效方法。


許多報告強調了這樣一個事實——很多用戶都在使用弱口令密碼,比如與他們個人相關的短語、生日或任何簡單的組合,而這些組合起來的密碼更容易受到攻擊。

針對這個問題,我們應該使用更加複雜的密碼組合,例如小寫、大寫、標點符號、數字和特殊字符的組合等。為了增強密碼安全性,公司應要求員工定期更改密碼並對密碼複雜度進行限制,並且不允許跨多個賬戶設置相同的密碼。


做好數據備份

數據備份是企業經營業務的重要組成部分,也是個人工作中重要數據安全的保障。從網絡攻擊到人為錯誤,許多突發異常情況都可能導致存儲在員工設備上的重要數據丟失。


如果業務數據無法正常使用,數據備份可以為企業提供額外的安全數據保障。定期將重要數據備份到雲上,便有可能在危急時刻挽救企業的重要業務。


打開防火牆

防火牆是系統與 Internet 等其他網絡之間的保護屏障,它也是入侵防禦的第一道防線。它將為企業提供入侵保護、惡意軟件攔截和應用程序控制,它還能夠提供安全的遠程訪問,以便員工可以安全地訪問文件。


因此,員工在遠程辦公過程中,不可以擅自關閉防火牆,因為這會給遠程辦公帶來一定的安全風險。同時,還可以在遠程辦公的設備中安裝第三方的防火牆產品,以此來提高安全防護性。


結語

疫情終將慢慢結束,但這種遠程辦公的模式,或許會如星星之火一樣,在企業中慢慢發光發熱。


遠程辦公將會給我們帶來越來越多新型的網絡安全威脅,應對這些安全威脅,應當構建一個安全的遠程辦公環境,這需要企業和員工的共同努力。通過實踐的方式提高員工對於安全威脅的防護意識,意味着需要定期輪換容易受到攻擊的訪問憑證,並使用基於角色信息的訪問控制來限制與員工密鑰相關的權限,從而更大程度上提高遠程辦公的安全性。


推薦閱讀

2022諸子筆會

【6月主題:遠程辦公與安全】

王忠惠於閩東劉志誠孫琦 朱文義

【5月主題:安全之變】

王忠惠 張永宏朱文義於閩東劉志誠楊文斌孫琦孫瑜半藏鹹魚肖文棣王振東陳聖
推薦閱讀

2021首屆諸子筆會

頒獎|評優投票|1月盤點|12月盤點

11月盤點|10月盤點|9月盤點|8月盤點

7月盤點|6月盤點|組團|報名


戳原文閱讀查看往期徵文合集

齊心抗疫 與你同在

你怎麼這麼好看

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()