眾所周知，遠程工作不會很快消失，因此至關(guān)重要的是，人們必須對工業(yè)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的安全性保持更高的警惕。

隨著遠程工作成為一種常態(tài)，人們需要能夠訪問其組織的網(wǎng)絡(luò)才能完成工作，并且需要在家遠程訪問組織的服務器、電子郵件和數(shù)據(jù)。但是由于需要遠程工作，并且有如此多的員工在家工作，因此遠程訪問也可能使組織面臨安全風險。

[[326641]]

而工業(yè)網(wǎng)絡(luò)以及負責維護、操作和保護它們的組織面臨更高的安全風險?，F(xiàn)在，確保這些網(wǎng)絡(luò)的安全比以往任何時候都更為重要。這些工業(yè)網(wǎng)絡(luò)(例如電網(wǎng)、制造廠、石油和天然氣以及運輸?shù)?對國民基礎(chǔ)設(shè)施至關(guān)重要，但是由于人們的工作環(huán)境瞬息萬變，分布在各地的員工都可以使用并維護它們，而不只是現(xiàn)場人員。如果這些網(wǎng)絡(luò)遭到破壞，例如城市的電網(wǎng)被破壞，或者制造廠的系統(tǒng)被關(guān)閉，這可能帶來慘重損失。

此外，Claroty公司的最新調(diào)查數(shù)據(jù)表示，美國63%的安全專業(yè)人員預計，在未來五年內(nèi)對關(guān)鍵基礎(chǔ)設(shè)施可能會遭遇重大網(wǎng)絡(luò)攻擊，這表明網(wǎng)絡(luò)安全專業(yè)人員對其工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性缺乏信心。此外，美國有51%的行業(yè)人士認為當今的工業(yè)網(wǎng)絡(luò)沒有得到適當?shù)谋Ｗo，需要更多的保護，而另外55%的人則認為其關(guān)鍵基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊。

遠程工作面臨的風險很高，而且不知道會在哪個地方很快發(fā)生，因此，對于工業(yè)組織來說，保證基礎(chǔ)設(shè)施的安全性變得越來越重要，而保護他們的遠程訪問點和遠程用戶在這方面至關(guān)重要。

盡管這看起來很容易，但是這些組織仍需要克服各種遠程訪問挑戰(zhàn)。

首要挑戰(zhàn)是與員工緊密相關(guān)。隨著越來越多的員工從家里連接到他們的網(wǎng)絡(luò)，遠程訪問風險對于任何組織來說都是可怕的，而對于那些在關(guān)鍵基礎(chǔ)設(shè)施中工作的人來說，風險卻更大。

雖然遠程訪問為無法訪問辦公室的員工提供了靈活性，但這也意味著員工可能會連接到不安全的Wi-Fi網(wǎng)絡(luò)或VPN，甚至可能沒有意識到。如果他們的全球互聯(lián)網(wǎng)連接不安全，則瀏覽器活動、密碼和敏感的公司數(shù)據(jù)可能會對外泄露，甚至容易受到惡意活動的攻擊。

組織面臨的另一個挑戰(zhàn)是保持員工密碼的安全，因為遠程員工通過電子郵件、聊天、文本等共享密碼和登錄名的情況并不少見。如果這些密碼被錯誤的人訪問、落入錯誤的人手中或被組織外的人發(fā)現(xiàn)，該公司可能會受到隱藏成本、數(shù)據(jù)泄露和聲譽受損的影響。

這些挑戰(zhàn)為黑客或外部來源造成一些嚴重損害開辟了可能性——現(xiàn)在越來越多的員工處于遠程狀態(tài)。想象一下：能夠訪問員工密碼的網(wǎng)絡(luò)罪犯(他們在不安全的Wi-Fi網(wǎng)絡(luò)上從員工會話中竊取的密碼)可以合法地登錄到工業(yè)組織的網(wǎng)絡(luò)，并危害工廠的關(guān)鍵流程。最近的調(diào)查還顯示，56%的人認為黑客攻擊將是2020年工業(yè)網(wǎng)絡(luò)上最普遍的網(wǎng)絡(luò)攻擊類型，其次是勒索軟件(21%)和破壞(12%)。

除了與員工相關(guān)的風險外，還有第三方供應商和承包商帶來的其他風險。許多工業(yè)組織使用服務提供商或顧問來幫助監(jiān)視網(wǎng)絡(luò)并提供額外的支持或服務，并且隨著遠程工作的增加，這些工作人員將要求遠程訪問組織的網(wǎng)絡(luò)。由于這些供應商沒有像全職員工那樣直接連接到內(nèi)部系統(tǒng)，因此他們的訪問權(quán)限可能不會受到嚴格的監(jiān)管。這意味著，如果網(wǎng)絡(luò)攻擊者破壞了他們的遠程會話，則可能會在不加區(qū)分的時間內(nèi)檢測不到他們的訪問，從而為攻擊者提供了巨大的機會，使他們遭受破壞。

第三方供應商面臨的其他障礙之一是，傳統(tǒng)的網(wǎng)絡(luò)訪問設(shè)置對于系統(tǒng)管理員來說是非常耗時的，因此，在他們的待辦事項列表中，它并不總是優(yōu)先考慮的事情。另一方面，由于供應商實際上不是組織的一部分，因此它可能不像組織員工那樣重視安全性。

在將某些工作外包給第三方的世界也越來越普遍，就像遠程工作一樣，組織需要更加強調(diào)確保組織內(nèi)部或外部的每個具有遠程訪問權(quán)限的個人都受到廣泛的培訓并受到適當?shù)谋O(jiān)控。適當?shù)陌踩珔f(xié)議。

為盡快實現(xiàn)遠程工作而進行的全球努力對所有部門的組織都構(gòu)成了重大的安全挑戰(zhàn)，并且對于關(guān)鍵基礎(chǔ)設(shè)施而言，風險尤其高。為確保組織盡一切努力保護遠程訪問，必須嚴格控制網(wǎng)絡(luò)訪問，并確保所有遠程會話都受到監(jiān)視，無論它們是內(nèi)部會話還是外部會話。