遠程工作者注意了����,免受網(wǎng)絡攻擊的方法你確定不看看嗎
2021年05月21日
在全球各地發(fā)生冠狀病毒疫情期間,很多企業(yè)的員工在家遠程工作����,遠程工作的生態(tài)系統(tǒng)也見證了網(wǎng)絡攻擊的指數(shù)級增長。根據(jù)調(diào)研機構的調(diào)查�����,自從疫情爆發(fā)以來����,71%的安全專業(yè)人員表示��,已經(jīng)注意到安全漏洞和威脅有所增加��。
但是���,傳統(tǒng)業(yè)務運營和工作環(huán)境中的這種模式轉(zhuǎn)變?nèi)绾卧黾影踩录娘L險?網(wǎng)絡罪犯正在利用企業(yè)的新防御系統(tǒng),這些企業(yè)正在爭取盡快讓員工開展遠程工作�。
這導致安全系統(tǒng)薄弱,容易被網(wǎng)絡攻擊者進行攻擊和破壞���,他們致力于在各種規(guī)模企業(yè)的整體安全系統(tǒng)中發(fā)現(xiàn)漏洞��。除此之外�����,在疫情爆發(fā)之后的現(xiàn)狀和不確定性表明����,遠程工作的模式仍將存在�����。
由于員工在家遠程工作,企業(yè)需要竭盡全力以確保機密信息的安全��。以下一些措施可以幫助企業(yè)應對遠程工作環(huán)境中的網(wǎng)絡攻擊��。
(1)采用企業(yè)提供和配置的設備
員工的工作設備(包括筆記本電腦��、智能手機和平板電腦)需要始終配備有額外的安全保護層���,并由企業(yè)的IT部門進行安全配置。IT專業(yè)人員還要確保對每臺設備進行更新�,并提供良好的保護,以防可能導致數(shù)據(jù)失竊的最新安全威脅��。
另一方面���,由于缺乏基本的安全和防御措施�����,使用自己設備的員工更容易受到各種網(wǎng)絡安全威脅的攻擊����。此外,如果個人設備連接到公共Wi-Fi網(wǎng)絡��,也可能出現(xiàn)安全漏洞�����。
因此�����,對企業(yè)來說��,確保遠程工作的員工必須使用企業(yè)提供的設備至關重要���。
(2)控制訪問
很多人注意到的主要錯誤之一是向企業(yè)的每個人提供系統(tǒng)�、應用程序或資源的權限��。訪問和用戶管理可幫助企業(yè)根據(jù)特定參數(shù)定義特定權限和對資源的訪問�����。
例如���,企業(yè)可以向營銷部門經(jīng)理提供對月度營銷報告的訪問權限�,但需要限制同一網(wǎng)絡中其他員工的訪問。
由于網(wǎng)絡的整體安全性取決于企業(yè)員工����,因此必須采取措施,以確保員工在任何情況下盡早報告出現(xiàn)的任何安全問題���。
(3)對員工進行網(wǎng)絡安全的培訓
在當今網(wǎng)絡犯罪分子正在尋找訪問企業(yè)敏感信息新方法的時代���,網(wǎng)絡安全培訓對于提高員工的安全意識來說至關重要。
盡管大多數(shù)員工對他們的知識和機敏性過于自信�����,但其中許多人甚至沒有意識到新的安全威脅�。企業(yè)必須制定有關辦公設備使用和網(wǎng)絡類型的明確政策���,并且必須經(jīng)常進行網(wǎng)絡安全意識培訓�,以確保其員工熟悉網(wǎng)絡欺詐的類型以及如何識別和報告這些欺詐行為����。
企業(yè)還必須每月或每季度進行一次網(wǎng)絡安全測試,以評估其員工的安全知識��。在分析績效之后,企業(yè)應在需要關注的領域開展安全工作��。
(4)避免通過電子郵件共享敏感信息
可能導致安全漏洞的另一個常見錯誤是通過電子郵件共享敏感信息����,包括登錄憑據(jù)。由于電子郵件沒有經(jīng)過加密而是以文本形式傳輸��,因此黑客可能會發(fā)現(xiàn)網(wǎng)絡中的漏洞�����,并獲得對機密信息的訪問權限�。
企業(yè)需要逐步制定政策來限制聊天消息、電子郵件甚至即時消息傳遞平臺的使用��,以避免共享可能影響企業(yè)數(shù)據(jù)安全性的機密詳細信息���。
(5)查看數(shù)據(jù)日志
對企業(yè)來說�����,全面審查數(shù)據(jù)存儲以及存儲硬件和方法以增強安全性至關重要���。
在家遠程工作的時代非常需要精確地管理數(shù)據(jù)日志和訪問列表�����,記錄以及正確的日期和時間����。通過及時報告以最大程度地減少損失����,這可以增強防范未授權訪問的整體防御能力。
對這些數(shù)據(jù)訪問日志進行一致的監(jiān)視對于企業(yè)將安全風險降到最低可能非常有益�����。
(6)避開公共Wi-Fi網(wǎng)絡
很多人都喜歡使用免費的公共Wi-Fi網(wǎng)絡訪問電子郵件或登錄到其公司的官方帳戶�,但是,這些公共網(wǎng)絡并不像人們認為的那樣安全���。
安全專家建議不要使用公共Wi-Fi連接進行開展網(wǎng)上銀行業(yè)務,共享機密業(yè)務詳細信息���,甚至登錄企業(yè)的門戶網(wǎng)站�����。
如果企業(yè)的網(wǎng)絡連接不安全�����,網(wǎng)絡罪犯可能會嘗試采用不同的方式來訪問其信息����,這也許就是企業(yè)應該避免使用公共網(wǎng)絡連接到全球互聯(lián)網(wǎng)的原因。
(7)分析第三方供應商風險
在發(fā)生疫情之后����,許多企業(yè)比以往任何時候都更加依賴第三方軟件供應商。
這是因為內(nèi)部開發(fā)和維護任何軟件的總開發(fā)成本可能會超過為這一特定軟件分配的總預算�����。例如�,一家企業(yè)可能會在員工的系統(tǒng)上購買并安裝跟蹤軟件,以跟蹤工作時間內(nèi)的總體活動�����。如果不是來自受信任的供應商的軟件�����,則該軟件可能會進一步增加惡意軟件攻擊的風險。
專家建議��,企業(yè)需要謹慎選擇第三方的軟件供應商��,因為許多可疑的軟件程序可能會在員工的系統(tǒng)上安裝惡意軟件����,從而進一步破壞安全性。
結(jié)論
在家遠程辦公的生態(tài)系統(tǒng)更容易受到網(wǎng)絡攻擊��,因為網(wǎng)絡攻擊者擁有更多的攻擊目標���。
通過考慮上述安全措施�,可以有效地防止針對遠程工作環(huán)境的網(wǎng)絡攻擊�。此外,對員工進行防止人為錯誤的教育可能會極大地減少企業(yè)為員工提供遠程工作設備的安全漏洞��。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://hbshty.cn/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務
