COVID-19疫情導(dǎo)致數(shù)百萬人在家工作和學(xué)習(xí)。我們看到企業(yè)虛擬專用網(wǎng)快速擴(kuò)展的同時，也看到很多遠(yuǎn)程辦公人員使用不安全的家庭網(wǎng)絡(luò)–使用消費(fèi)類電子產(chǎn)品所構(gòu)建。

為了應(yīng)對疫情，企業(yè)迅速擴(kuò)展其虛擬專用網(wǎng)容量，還有很多企業(yè)被迫放寬安全標(biāo)準(zhǔn)。此外，現(xiàn)在在公司網(wǎng)站或LinkedIn有很多重要的雇員信息，導(dǎo)致更多的泄漏點(diǎn)。而且，很多國家現(xiàn)在都有數(shù)字財(cái)產(chǎn)記錄，這使得很容易查找某人的住處。

這些問題足以使網(wǎng)絡(luò)安全團(tuán)隊(duì)噩夢連連。

嚴(yán)格要求以確保網(wǎng)絡(luò)安全

那么，企業(yè)如何保護(hù)員工的遠(yuǎn)程訪問并確保安全的網(wǎng)絡(luò)環(huán)境呢？首先，企業(yè)需要開始嚴(yán)格要求其系統(tǒng)和流程。

其中重要的一步是重新建立虛擬專用網(wǎng)標(biāo)準(zhǔn)。對于增加容量，企業(yè)必須使用完全支持安全標(biāo)準(zhǔn)的永久性設(shè)計(jì)，而不是臨時更改。這些標(biāo)準(zhǔn)本身需要根據(jù)企業(yè)的新標(biāo)準(zhǔn)進(jìn)行重新評估。這將包括部署或重新部署基本保護(hù)，例如：

強(qiáng)密碼

多因素身份驗(yàn)證

基于角色的訪問

加密

保護(hù)家庭網(wǎng)絡(luò)

家庭網(wǎng)絡(luò)系統(tǒng)使用個人設(shè)備或由寬帶提供商提供的系統(tǒng)。網(wǎng)絡(luò)安全團(tuán)隊(duì)必須與員工合作通過以下步驟來增強(qiáng)家庭網(wǎng)絡(luò)的安全性：

對正在使用的寬帶提供商進(jìn)行登記

對正在使用的設(shè)備進(jìn)行登記

研究并建議配置準(zhǔn)則

建立端點(diǎn)保護(hù)

為了管理網(wǎng)絡(luò)安全環(huán)境，團(tuán)隊(duì)必須重新建立端點(diǎn)保護(hù)，這需要執(zhí)行以下步驟：

更新惡意軟件和病毒保護(hù);

強(qiáng)制執(zhí)行最低軟件更新標(biāo)準(zhǔn);

為安全操作（SecOps）人員建立訪問權(quán)限

此過程可以包括要求訪問員工的家庭網(wǎng)絡(luò)工具包。這樣做的目的是，為員工使用的寬帶提供商和家庭網(wǎng)絡(luò)建立軟件級別，并開發(fā)標(biāo)準(zhǔn)配置。

這聽起來像是復(fù)雜而困難的過程，但在美國大多數(shù)地區(qū)，超過90%的用戶會集中使用兩家提供商。例如，在我所在的地區(qū)，我們超過90%的員工都是用Fios或Xfinity。盡管某些員工可能會認(rèn)為這侵犯其隱私（因?yàn)榇蠖鄶?shù)員工不是網(wǎng)絡(luò)和安全工程師），但他們可能會歡迎對這些系統(tǒng)的支持。

如果員工距離太遠(yuǎn)而無法訪問其家用路由器，團(tuán)隊(duì)可以提供建議配置并要求員工提供證明。

團(tuán)隊(duì)可以掃描并查看這些網(wǎng)絡(luò)是否具有SecOps或者是否使用建議的配置。請考慮以下問題：

Wi-Fi服務(wù)集標(biāo)識符是否具有足夠安全性？

是否有訪客賬戶？

員工及其家人是否知道路由器上注冊的所有系統(tǒng)？

這些問題的答案很重要，因?yàn)樵L客賬戶和弱密碼可能導(dǎo)致相鄰房屋或公寓使用相同家庭網(wǎng)絡(luò)系統(tǒng)。 考慮新的創(chuàng)新的替代方案 曾經(jīng)，企業(yè)會提供具有傳統(tǒng)安全性的在家辦公系統(tǒng)，但是隨著BYOD的出現(xiàn)和寬帶普及，這種做法不復(fù)存在。企業(yè)可能會發(fā)現(xiàn)，對于關(guān)鍵員工和企業(yè)管理人員，重新恢復(fù)這種做法很有必要–根據(jù)與員工的訪問權(quán)限和能力相關(guān)的風(fēng)險狀況。

當(dāng)然，現(xiàn)在很多新技術(shù)正在開發(fā)中。我們看到超安全系統(tǒng)的出現(xiàn)，例如Attila Security，它提供基于硬件的安全選項(xiàng)，經(jīng)認(rèn)證可用于美國國防部。其他選項(xiàng)包括完全替代虛擬專用網(wǎng)技術(shù)的新軟件選項(xiàng)，例如Elisity的Cognitive Access Service，它提供端點(diǎn)的納米細(xì)分。
責(zé)編AJX