远程工作对网络安全的影响

我们与CTO 黛咪·本阿里坐下来 全景射线,讨论虚拟环境促进的远程工作的网络安全风险。

网络安全远程工作

COVID-19的全球传播 新冠病毒 对全球工作场所产生了显着影响,许多组织都鼓励员工在家工作。这种转变对网络安全有何影响?

突然有大量员工 远程工作 对于组织而言,这可能是一个重大变化,并且在网络安全方面提出了许多问题。

一个问题涉及缺乏认证和授权。由于人们不会面对面看到对方,因此越来越需要两因素身份验证,监视访问控制并创建强大的 密码。网络钓鱼和恶意软件之类的攻击也有增加的风险,尤其是因为员工现在可能会收到数量空前的电子邮件和在线请求。

此外,远程工作可以有效地扩大组织的攻击范围。这是因为使用自己的设备进行工作的员工可以引入需要他们自己专用的支持和安全性的新平台和操作系统。由于使用了如此多的设备,因此至少有一些设备可能会通过安全漏洞。

最后,这些相同的安全注意事项也适用于组织的 供应链。这可能具有挑战性,因为较小的公司通常缺乏实施必要的安全措施所需的专业知识和人力资源。黑客已经意识到了这一点,可以开始针对第三方供应商,以渗透到上游合作伙伴。

人为错误的隐含含义是什么?

缺乏有效的沟通,组织无疑更容易 人为错误。当你’如果您不坐在旁边的同事旁边,那么犯配置错误的可能性就会更大,这会暴露安全漏洞。然后,恶意参与者可以利用这些网络漏洞。

IT部门特别容易出错,因为它们正在更改常规,并且必须打开内部系统来执行外部工作。例如,由于转移到远程工作场所,IT团队可能不得不引入网络和VPN配置,新设备,端口和IT地址。这种更改有效地导致了更大的攻击面,并可能在实施这些更改时可能会错误地设置某些内容。

人们没有面对面地工作,这加剧了这种情况:由于更难确认某人的身份,因此存在更大的出错空间。

移动工作量的巨大增长对合规性有何潜在影响?

风险更大,因为员工不在组织中’的网络,组织无法完全控制其设备。从本质上讲,该组织已经失去了在物理保护区内的安全性。结果,组织也向自己敞开了更大的风险,即他们没有充分遵守要求一定级别的网络安全的法规。

另一个合规性问题与变更有关。例如,一个组织可能被认证为 SOC2,但在家中工作的人可能无法继续使用这些控件。因此,像大规模的远程劳动力这样的重大,突然的变化可能会无意中导致违规行为。

组织如何才能有效地评估新供应商,消除安全漏洞并持续监控其网络状况?

作为第三方安全策略的一部分,组织应采取以下步骤:

1.映射所有供应商及其与组织的关系,包括他们访问和处理的数据类型。 例如,一些供应商存储和处理敏感数据,而其他供应商则可以访问生产环境上的更新软件代码。

2.优先考虑供应商的重要性。 就其所带来的业务影响,与组织的技术关系甚至法规方面而言,某些供应商被认为比其他供应商更为关键。例如,某个供应商可能正在处理所有员工的财务信息,而另一个供应商可能是负责营销活动海报的图形设计师机构。

3.获得可见性并控制供应商。 这可以通过使用一种对供应商进行全面评估的解决方案来实现,最好将扫描供应商的攻击服务与完成安全调查表结合起来使用。随着转向远程工作,组织还应确保包括一些问题,这些问题可评估供应商在家里工作的准备情况。

4.持续监控供应商的安全状况。 可见性和控制性要求当今企业通常与数百甚至数千名供应商合作的可伸缩解决方案。组织应确保其解决方案能够及时发现任何变化 网络态势 并据此做出回应。例如,组织可能决定限制访问,甚至完全关闭供应商与组织环境之间的联系。

分享这个