在家工作的风险和缓解措施– 解决方案

0评论

在家工作(Work From Home) 政策在整个组织中激增。今天。全球70% 的人每周至少远程工作一次,53% 的人每周至少有一半时间远程工作。

但是,随着COVID-19 的不断蔓延,员工外出工作变得越来越普遍;这种趋势很可能会持续下去。

在家工作以更大的灵活性、更高的生产力和更高的利润的形式为员工和雇主带来好处。

在家工作

然而,伴随这些好处而来的是危险的风险。这些WFH 策略促进了恶意设备(具有恶意意图的操纵硬件)的不良行为者的使用增加,因为有更多的入口点和较少的安全措施(因为WFH 通常与BYOD 相关联)。

欺骗外设和网络植入物能够进行各种形式的攻击,包括恶意软件传播、数据泄露、中间人(MiTM) 攻击、网络嗅探等。攻击的后果可能是巨大的,通常包括财务、声誉和法律成本,这是任何组织都希望避免的。

除了进行有害的攻击外,盗贼装置几乎无法被发现,因此具有极大的威胁性。欺骗外设被认为是合法的HID 和网络植入物。

当它们在第1 层(物理层)上运行时,它们可以完全不被发现,现有安全软件解决方案未涵盖该层。因此,Rogue Devices 不会发出任何警报。

有哪些风险?

数据

远程工作需要共享信息。当员工在公共Wi-Fi 热点上工作时,信息是通过不安全的网络传播的。

远程桌面访问是远程工作的常见功能,这也有风险。即使个人在安全的专用网络上工作,与他共享桌面(其中包含敏感信息)的那些人的设备也可能没有得到足够的保护,并且这些设备所连接到的路由器可能已被攻破。

数据是远程工作时应该考虑的最重要的方面,因为这意味着恶意行为者可能在没有物理访问其场所的情况下对组织造成损害。

安全性不足

由于WFH 通常意味着将个人设备用于工作目的,这些个人设备由于缺乏足够的安全措施而成为有吸引力的攻击目标。50% 允许BYOD 的公司被员工拥有的设备破坏。如果没有足够的安全功能,员工的粗心行为更难预防。因此,全球约有50% 的企业担心员工通过他们用于工作目的的个人设备不当共享公司数据。

相关问题  有关IP 欺骗的所有信息- 您需要了解
安全性不足

员工行动

粗心/不知情的员工造成了四分之一的网络安全攻击,而远程工作只会增加发生这种情况的机会。员工可能不会注意到连接到他们设备的内容。此外,在远程工作时,连接到公共Wi-Fi 热点很常见,但风险很高,因为路由器可能已被网络植入物破坏,从而允许犯罪者远程访问和操纵网络上的数据并连接设备。

恶意员工对组织构成严重威胁,尤其是在远程工作时,因为没有人窥探他们。这些怀有恶意的员工可能会利用恶意设备进行攻击。

员工行动

降低风险的方法

1) 远程工作政策

需要做的第一件事是制定远程工作政策,明确定义员工如何远程工作;这是否意味着调整BYOD 政策,或者要求员工仅使用公司发放的设备,此外还要确定员工可以在多大程度上不受限制地开展工作。远程工作政策应得到一系列利益相关者的批准,以确保它基于与公司有关的所有各方的利益来证明效率。以下降低风险的程序可能包含在本政策的规定中。

2) 最小权限原则

这使员工只能访问他们执行工作所需的数据,从而减少从员工设备访问的数据量。由于数据泄露是远程工作时最大的风险之一,如果发生攻击,最小权限原则会减少被盗的数据量。

3) 零信任网络访问

基于“永不信任,始终验证”的原则,ZTNA 确保不会自动给予信任。应该在“需要知道”、最低特权的基础上授予访问权限,并由精心制定的政策定义。因此,ZTNA 认识到信任是一种弱点,因此可以防止横向移动;恶意行为者用作访问点的主要技术通常不是他们的实际目标。因此,ZTNA 使攻击变得复杂和不便。

4) 虚拟专用网

VPN 在用户设备和Internet 之间创建加密隧道。员工可以远程访问他们的文件而不会被“监视”,因为用户和他们连接的服务器之间没有任何人可以访问正在传输的数据,从而提供更好的网络植入保护。VPN 在远程工作时至关重要,因为当连接到公共Wi-Fi 网络时,永远无法确定是谁设置了它或还有谁在连接它。

5) 员工教育与培训

降低网络风险最重要的方法之一是加强员工关于该主题的教育和培训。例如,社会工程学只能通过增加培训和意识来预防。组织需要强调将外围设备连接到他们的设备的风险,并使他们怀疑外围设备的来源。外围设备应始终从信誉良好的来源购买,例如Apple。在家里以外的地方工作时携带便携式充电器将确保员工使用可信赖的外围设备。此外,员工应该知道不要让其他人使用他们用于工作目的的设备。

相关问题  移除搜索侯爵(Search Marquis)病毒[从Mac 上的Safari、Chrome、Firefox]

6) 流氓设备缓解软件

降低Rogue Device 攻击风险的最佳方法是实施Rogue Device Mitigation 软件,该软件可以检测此类攻击工具并采取措施防止其成功。Sepio Systems 提供这样的软件来保护端点和网络。

Sepio 系统解决方案

Sepio 系统解决方案

Sepio系统是恶意设备缓解(RDM) 市场的领导者,通过发现隐藏的硬件攻击来扰乱网络安全行业。作为物理层攻击的唯一安全解决方案,Sepio Prime 为安全团队提供了对其硬件资产及其行为的实时全面可见性。

全面的策略实施模块允许管理员轻松定义细粒度的设备使用规则并持续监控和保护他们的基础设施。利用物理指纹识别技术与设备行为分析的结合,Sepio 的纯软件解决方案可对来自被操纵或受感染元素的任何威胁或破坏企图提供即时检测和响应。

棕褐色

分享这篇文章

你可能还喜欢:

发表评论