确保长期远程工作
目前的大流行促使全球组织迅速转向远程工作策略和政策,留下了许多争先恐后的争先恐后的争夺,使其尽快工作。安全在有效的远程工人策略中发挥着关键作用,但在急于搬到远程工作中,它已经在洗牌中丢失了。但是修复它并不太晚。
因为流行病网络安全已成为一个更大的挑战比以往任何时候都要多。无连接商业和远程工作正在改变操作并增加更大的复杂性。此外,威胁行为者在这些高度分布式的企业生态系统中加大了攻击力度。从自动机会攻击到有针对性的战役,攻击的多样性、速度和复杂性正在上升。事实上,NIST和其他安全组织的指导方针是假定网络空间是一个100%敌对的环境。例如:
- 假设外部设施、网络和设备包含试图获取组织数据和资源的敌对威胁。
- 假设恶意方将获得远程客户端设备的控制权,并试图从这些设备中恢复敏感数据,或利用这些设备访问企业网络。
今天比以往任何时候都更需要确保安全编入您的远程工作者策略这一点尤其重要,因为一旦避难所的限制被取消,其他限制也被取消,生活很可能不会回到以前的样子。我们最近关于BYOD的经验是一个有用的比较。
现在,员工和高管了解他们可以像在办公室的家里一样有效和富有成效,遥远的工作将成为新正常的一部分。而且正确地,因为工作应该真的是我们所做的事情,而不是只能在某个空间内完成的东西。
所以,安全团队能做什么确保当前的解决方案继续提供弹性?应该从长远来看什么?让我们看看三个不同的部门。
确保政府和市政雇员的远程远程时间
各级政府不得不这样做迅速转变他们的IT基础设施和资源为他们的远程工作人员创建可持续的操作。它们还必须遵守业务连续性/政府连续性的要求,确保在较长时期内充分利用其工作人员;这就意味着他们中的大多数人不得不在家工作。
各国政府解决了如何最大化利用资源,确保安全,确保政府继续运作,同时又保持安全的挑战包括:
端点安全性。这对于离线工作的员工的计算环境是至关重要的。他们的新工作场所通常包括家庭网络弱势物联网设备,例如智能设备和门铃,以及使用应用程序和平台的家庭成员,例如游戏控制台和社交媒体,可能会威胁到网络。该计算环境在于组织的控制之外,大大提高了风险。因此,端点安全对于确保在这些环境中的这些设备中使用的政府数据和操作的完整性至关重要。
传输安全。这涉及确保在互联网上运输过程中加密政府数据。
总部或家长办公室。几乎所有这些环境的网络都是在期望员工在网络周长内工作的情况下建立的。组织必须考虑这些网络是否有能力吸收来自偏远地点的连接数量的突然跃升,以及这些网络是否连接是安全的只有授权用户可用。此外,组织必须询问自己,如果他们的C零信任架构规模可以支持远程登录和使用云资源的浪涌,以及员工和基础设施的使用方式是为了快速变化。
教育部门的远程工作
由于这一流行病,全球各级教育机构——从小学到学院和大学——都被迫接受远程教育。据估计,目前有70%的学生参与了某种形式的在线教育。
每个教育机构都需要考虑实施几个简单的步骤来建立和维护一个有效的远程学习环境,同时保持他们的网络安全。这些包括:
网络分段。教育IT团队应该将其面向internet的教学应用程序与其他内部应用程序(如人力资源系统)分开。这样的话,如果发生了入侵或恶意软件爆发,影响的范围将是有限的。此外,远程工作人员可能会承担新的角色和责任,因此安全团队应该预料到防火墙规则的频繁变化。
使用强验证。有了今天的处理能力,黑客可以在几秒钟内破解简单的密码。这就是为什么在暗网上会有大量的证书出售。强大的密码策略(如复杂性、长度和过期时间)是必不可少的。学校也应该强制在尝试失败后锁定帐户,以防止密码猜测。还应该在可能的情况下实现多因素身份验证,以防止被盗密码的滥用。
保护web应用程序。利用应用程序漏洞是恶意参与者破坏您的网络的一种简单方法。需要对外部站点进行安全缺陷扫描,比如跨站点脚本错误和SQL注入。学习系统和用户之间的通信应该加密,这样数据就不会在传输过程中被窃取。和一个Web应用程序防火墙应该部署以保护源自因特网和外部网络的攻击和漏洞的Web应用程序服务器和基础架构。
监测非典型或恶意活动。教育机构已经看到连接到其网络的设备和外部网络流量的显著增加。IT安全团队需要能够筛选这些噪音,以识别任何不寻常的登录尝试、无法解释的大数据传输,或查看并响应其他异常行为。在网络和用户行为都是全新的情况下,如何检测异常行为是一个挑战。云计算的快速采用将测试记录和监控外围交通的能力。
解决技术风险。在线学习环境中使用的未经适当审查的技术可能会引入漏洞,并对企业网络构成风险。无论是学习管理系统还是远程会议工具,无论是在本地托管还是在云上托管,it安全部门都应该对每个供应商及其产品进行完整的安全评估,然后才允许它们进入网络环境。
打击医疗保健领域远程工作的安全
委婉地说,对可用资源的需求,实时医疗服务比以往更重要。为实现这一目标,医疗组织必须确保其网络可以扩展以满足指数需求,同时保持安全。保持隐私和合规性要求仍处于适当的状态至关重要。
对于医疗保健工人来适当地回应紧急情况,同时确保业务连续性,他们必须无论如何,无论其位置都要无缝,安全地访问集中的医疗记录和设备。以下是希望克服与远程站点提供安全无线访问和VPN连接的成本和复杂性相关的障碍的医疗组织的五个考虑因素:
可见性和控制。医疗保健组织需要对其应用程序的全面可见性、对基于云的服务的访问以及对其分布式网络的细粒度控制。他们不能在组、用户或设备级别上有效地对应用程序进行优先级排序或阻塞,直到他们能够看到和管理其网络的所有部分。
部署缓解。医疗保健需要快速部署安全的无线基础设施不需要额外的硬件。这需要一个能够立即采用和实施已建立的安全策略的解决方案,使医疗保健组织能够确保跨所有位置的远程访问,而不必担心任何可见性和控制差距。
威胁管理。医疗组织必须能够针对网络威胁到网络,以便有效地保护其远程位置。通过将安全监视更接近最终用户,它们的设备和网络将更好地保护。
统一管理。为安全性和联网同时使用单一玻璃管理的解决方案使医疗保健组织能够将综合策略应用于有线和无线网络,从而使安全性和联网功能成为同一系统的一部分。
快速响应时间。如果一个组织希望跟上当今复杂的网络威胁和数据的巨大扩展,就需要一种自动提供网络保护更新的解决方案。一旦网络成为一个单一的、集成的系统,能够识别危害指标、解决潜在漏洞、隔离受感染的设备和隔离恶意流量,医疗保健组织就可以更好地保护其数据和网络。
远程未来
Coronavirus大流行已经迎来了一个新的遥控工作时代,以及无连接的商业,公共服务,教育和医疗保健。它还测试了跨行业和全球跨行业的IT团队的批量。
具有讽刺意味的是,这也为未来更大的远程工作机会和物联网使用打开了大门;以及更大的网络风险。无论您从事什么行业,了解政府、教育和医疗保健的需求和考虑事项都将对您的组织有所帮助。但是,您必须设置适当的安全措施,以便在未来很长一段时间内实现安全有效的远程工作。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。