如今，很多組織的員工都在家遠(yuǎn)程工作。很顯然，人們在短時(shí)間內(nèi)難以回到在企業(yè)辦公室工作的原有模式。很多人當(dāng)時(shí)認(rèn)為這只是持續(xù)數(shù)周(可能是幾個(gè)月)的短期中斷。但現(xiàn)在看來這種觀點(diǎn)是錯(cuò)誤的。而遠(yuǎn)程工作在未來將成為一種主要工作模式。

安全分析平臺開發(fā)商Uptycs公司首席執(zhí)行官Ganesh Pai為此指出了組織在完善遠(yuǎn)程工作安全計(jì)劃時(shí)應(yīng)該克服的六個(gè)挑戰(zhàn)。

[[383183]]

數(shù)據(jù)點(diǎn)1：重點(diǎn)關(guān)注終端和云計(jì)算工作負(fù)載以及它們面臨的風(fēng)險(xiǎn)

遠(yuǎn)程工作的迅速興起已使很多組織的重點(diǎn)放在生產(chǎn)終端上，尤其是MacBook和Windows筆記本電腦。組織還將采用生產(chǎn)終端，例如虛擬機(jī)(VM)、云計(jì)算服務(wù)提供商的容器和資源。保護(hù)這些遠(yuǎn)程資源應(yīng)該是組織安全計(jì)劃的關(guān)鍵部分。

數(shù)據(jù)點(diǎn)2：員工不能再依賴組織的網(wǎng)絡(luò)防御

隨著員工在家中工作，組織業(yè)務(wù)的攻擊面已經(jīng)顯著增加。由于員工不能采用組織網(wǎng)絡(luò)上的工具和監(jiān)控措施進(jìn)行防范，組織的安全團(tuán)隊(duì)需要考慮如何加強(qiáng)員工家庭網(wǎng)絡(luò)的安全性。這些網(wǎng)絡(luò)位于組織防火墻之外，安全團(tuán)隊(duì)無法為這些網(wǎng)絡(luò)部署監(jiān)視措施以檢測威脅。他們的安全計(jì)劃需要考慮更多潛在的攻擊媒介，并且其檢測能力必須足夠靈活，以適應(yīng)不斷變化的威脅環(huán)境。

數(shù)據(jù)點(diǎn)3：缺乏網(wǎng)絡(luò)安全會破壞防御

由于員工的筆記本電腦位于組織的防火墻之外，因此，通過保持良好的網(wǎng)絡(luò)安全狀況來做好應(yīng)對事件的準(zhǔn)備變得更加重要。組織的安全團(tuán)隊(duì)?wèi)?yīng)該能夠快速識別易受攻擊的軟件版本和不安全的配置?；ヂ?lián)網(wǎng)安全中心(CIS)基準(zhǔn)和控制等標(biāo)準(zhǔn)為安全設(shè)置的外觀提供了既定的定義。當(dāng)員工試圖在遠(yuǎn)程工作世界中加強(qiáng)防御時(shí)，可以求助于這些社區(qū)開發(fā)的框架。

數(shù)據(jù)點(diǎn)4：遠(yuǎn)程員工可以帶來風(fēng)險(xiǎn)或有權(quán)進(jìn)行防御

組織必須依靠員工在遠(yuǎn)程工作環(huán)境中做出安全決策。好消息是，大多數(shù)員工都希望遵循良好的安全規(guī)范，因?yàn)闆]有人希望被黑客攻擊。而采用用戶驅(qū)動(dòng)的安全方法，可以使員工能夠通過定期的安全檢查和通過Slack等聊天平臺實(shí)現(xiàn)的自動(dòng)化，自行修復(fù)不安全的配置。

數(shù)據(jù)點(diǎn)5：計(jì)算的快速發(fā)展可能會使安全問題退居次要地位

隨著冠狀病毒疫情持續(xù)蔓延，組織迅速將資產(chǎn)和環(huán)境轉(zhuǎn)移到云平臺中，從而可以為遠(yuǎn)程工作的員工隊(duì)伍提供幫助。但是，這些關(guān)鍵的云計(jì)算組件仍然需要管理，而且為組織環(huán)境構(gòu)建的傳統(tǒng)工具在云計(jì)算環(huán)境中無法滿足這一需求。這就是組織應(yīng)該采用能夠跨生產(chǎn)終端和云計(jì)算工作負(fù)載提供可見性工具的原因。還需要確保通過虛擬機(jī)和容器查看由內(nèi)而外的可見性，以及從云計(jì)算提供商和容器編排器查看由外而內(nèi)的可見性。

數(shù)據(jù)點(diǎn)6：擴(kuò)大的威脅面可以增強(qiáng)警報(bào)疲勞

安全工具發(fā)出的大量警報(bào)會讓組織的團(tuán)隊(duì)措手不及，迫使他們陷入事件分析和反應(yīng)的循環(huán)中。在遠(yuǎn)程工作環(huán)境中，由于網(wǎng)絡(luò)攻擊面加大，在遠(yuǎn)程終端可能安裝了其他軟件(如視頻會議工具)，遠(yuǎn)程系統(tǒng)可用于工作和非工作目的，因此圍繞反應(yīng)性的問題(如員工不堪重負(fù)和注意力不集中)會擴(kuò)大。所有這些都會導(dǎo)致更多的警報(bào)和誤報(bào)。

減少警報(bào)疲勞的有效方法不是過度依賴于被動(dòng)檢測，而是采用持續(xù)審核和定期安全培訓(xùn)的措施。將這些活動(dòng)與基于可信框架(如MITRE ATT&CK)的高保真檢測相結(jié)合，員工將會對安全流程和狀態(tài)充滿信心。

結(jié)論

如果以為員工返回企業(yè)辦公室工作，組織的遠(yuǎn)程工作安全挑戰(zhàn)就會得到緩解，那么可能會面臨嚴(yán)峻的現(xiàn)實(shí)。

一項(xiàng)調(diào)查發(fā)現(xiàn)，將近三分之一的員工計(jì)劃在疫情結(jié)束之后將會全職遠(yuǎn)程工作，另有27%的員工表示會采用一部分時(shí)間開展遠(yuǎn)程工作。另一項(xiàng)調(diào)查表明，組織高管也認(rèn)同這一預(yù)期，43%的IT主管表示，在疫情結(jié)束之后，一半以上的員工將在家遠(yuǎn)程工作。

遠(yuǎn)程工作給組織帶來的風(fēng)險(xiǎn)將持續(xù)存在。因此，現(xiàn)在是組織制定一個(gè)可持續(xù)的遠(yuǎn)程工作安全計(jì)劃的時(shí)候了，該計(jì)劃結(jié)合了對問題的清醒認(rèn)識以及解決組織短期和長期遠(yuǎn)程工作需要的實(shí)用策略和工具。