自新冠疫情暴發(fā)以來(lái)，很多企業(yè)不得不選擇遠(yuǎn)程辦公或混合辦公模式。然而確保遠(yuǎn)程辦公的網(wǎng)絡(luò)安全是一項(xiàng)具有挑戰(zhàn)性的任務(wù)。一方面，傳統(tǒng)內(nèi)網(wǎng)流量默認(rèn)可信的邊界信任模型已無(wú)法適應(yīng)遠(yuǎn)程辦公企業(yè)的IT架構(gòu)，并且暴露出明顯的安全缺陷，攻擊者可以繞過(guò)安全網(wǎng)關(guān)直達(dá)核心數(shù)字資產(chǎn)；另一方面，遠(yuǎn)程員工遇到的各種安全問(wèn)題都可能通過(guò)網(wǎng)絡(luò)連接蔓延到整個(gè)公司，而組織的安全團(tuán)隊(duì)對(duì)這些遠(yuǎn)程設(shè)備往往缺乏可見(jiàn)性和控制力。

為了確保遠(yuǎn)程辦公模式能夠安全地開(kāi)展，網(wǎng)絡(luò)安全專家們建議企業(yè)為每個(gè)遠(yuǎn)程員工部署以下8種類型的安全工具，并鼓勵(lì)員工們積極使用這些安全工具。

01數(shù)字身份監(jiān)控

數(shù)字身份監(jiān)控相當(dāng)于身份泄露預(yù)警系統(tǒng)，這對(duì)保障個(gè)人用戶安全和企業(yè)安全都至關(guān)重要，因?yàn)樯矸菪孤稌?huì)導(dǎo)致惡意用戶獲得足夠多的員工信息，然后利用這些信息非法訪問(wèn)企業(yè)賬戶等更重要的資源。

數(shù)字身份監(jiān)控的主要目的是，當(dāng)某些用戶的身份信息已經(jīng)開(kāi)始泄露時(shí)，企業(yè)能夠及時(shí)了解，并有機(jī)會(huì)采取針對(duì)性的補(bǔ)救措施，比如更改密碼或更換令牌等。企業(yè)在進(jìn)行數(shù)字身份監(jiān)控時(shí)，需要重點(diǎn)關(guān)注一些特定類型的信息，一類是包括社會(huì)保障號(hào)、銀行賬號(hào)、路由號(hào)碼或信用卡號(hào)碼等在內(nèi)的特定類型信息，另一類是電子郵件地址和電話號(hào)碼等相對(duì)公開(kāi)信息。數(shù)字身份監(jiān)控服務(wù)還應(yīng)該能夠跟蹤一些活躍的黑客論壇和暗網(wǎng)網(wǎng)站，以識(shí)別已經(jīng)發(fā)生的身份信息泄露，并及時(shí)采取安全修補(bǔ)措施，防止這些已泄露數(shù)據(jù)的攻擊利用。

02密碼管理器

密碼技術(shù)一直是保障企業(yè)數(shù)字化安全發(fā)展的基礎(chǔ)技術(shù)，然而在安全性差的企業(yè)辦公環(huán)境中，遠(yuǎn)程辦公員工往往自行設(shè)置賬號(hào)密碼，并且會(huì)有弱密碼使用習(xí)慣，這增加了由于暴力攻擊、密碼噴灑和其他網(wǎng)絡(luò)攻擊而導(dǎo)致的賬戶泄露風(fēng)險(xiǎn)。

企業(yè)應(yīng)該鼓勵(lì)遠(yuǎn)程員工應(yīng)用適當(dāng)?shù)拿艽a管理工具，為不同的業(yè)務(wù)系統(tǒng)設(shè)置獨(dú)特的、可靠的密碼，不僅要含有特殊字符，還要有足夠的密碼長(zhǎng)度。通過(guò)應(yīng)用密碼管理工具，可以幫助員工養(yǎng)成良好的密碼使用習(xí)慣，并在發(fā)現(xiàn)問(wèn)題時(shí)提醒員工。使用密碼管理器還會(huì)有助于監(jiān)控企業(yè)的數(shù)字身份，重點(diǎn)關(guān)注已出現(xiàn)在暗網(wǎng)上的被盜賬戶信息，并及時(shí)提示員工更改密碼。

03多因素認(rèn)證

多因素身份驗(yàn)證（MFA）是一種經(jīng)過(guò)時(shí)間驗(yàn)證的方法，它可以確保有更多的因素（而不僅僅是密碼）來(lái)驗(yàn)證試圖訪問(wèn)組織網(wǎng)絡(luò)的用戶。啟用MFA后，網(wǎng)絡(luò)犯罪分子使用竊取憑證的難度將大幅提升。如果企業(yè)組織希望更有效保證訪問(wèn)者身份的真實(shí)可信，應(yīng)該充分研究和了解零信任的技術(shù)理念，并考慮在組織中實(shí)現(xiàn)零信任安全體系結(jié)構(gòu)。在實(shí)際應(yīng)用時(shí)，為了保證MFA的有效性，企業(yè)應(yīng)該避免將SMS或電子郵件作為主要的認(rèn)證因素，而短信和電子郵件同樣容易受到現(xiàn)代攻擊技術(shù)的破壞，也不建議作為可信賴的身份驗(yàn)證因素。

04反惡意軟件工具

反惡意軟件工具主要使用特征匹配和行為分析等檢測(cè)技術(shù)，幫助保護(hù)遠(yuǎn)程員工的計(jì)算設(shè)備免受惡意軟件的威脅。在目前，部署和應(yīng)用反惡意軟件是企業(yè)遠(yuǎn)程辦公安全措施中的關(guān)鍵組成部分，因?yàn)榛谠O(shè)備的攻擊仍然是攻擊者竊取憑據(jù)或其他敏感數(shù)據(jù)的最常見(jiàn)途徑之一。由于反惡意軟件工具存在的時(shí)間很長(zhǎng)，因此其應(yīng)用的另一個(gè)優(yōu)點(diǎn)是，很多員工可以接受并且愿意配合在自己的設(shè)備上安裝反惡意軟件工具。

05VPN服務(wù)

在遠(yuǎn)程辦公場(chǎng)景下，員工經(jīng)常會(huì)使用公共WiFi，例如機(jī)場(chǎng)休息室、酒店、咖啡店或社區(qū)網(wǎng)絡(luò)等，因此數(shù)據(jù)安全攻擊面將呈幾何級(jí)數(shù)放大。如果沒(méi)有使用安全的網(wǎng)絡(luò)連接，那么企業(yè)數(shù)據(jù)安全的護(hù)城河隨時(shí)可能會(huì)決堤。VPN服務(wù)可以通過(guò)安全連接技術(shù)來(lái)提高數(shù)據(jù)通訊的安全性，保護(hù)遠(yuǎn)程員工在公共WiFi網(wǎng)絡(luò)環(huán)境下的活動(dòng)、數(shù)據(jù)、信息和密碼，免遭攻擊者窺視和竊取。

06數(shù)據(jù)備份

企業(yè)在面對(duì)勒索攻擊的威脅時(shí)，擁有一種可靠的關(guān)鍵數(shù)據(jù)恢復(fù)方法至關(guān)重要。由于遠(yuǎn)程員工經(jīng)常在個(gè)人設(shè)備上處理辦公業(yè)務(wù)，因此有必要為這些員工提供面向個(gè)人設(shè)備的數(shù)據(jù)備份解決方案。目前，一個(gè)有效的數(shù)據(jù)備份方案是基于云的存儲(chǔ)解決方案，它可以檢測(cè)勒索軟件攻擊，并保護(hù)員工文件不被加密。

07隱私屏幕

在遠(yuǎn)程辦公場(chǎng)景下，有更多的企業(yè)員工會(huì)在公共場(chǎng)所使用其個(gè)人設(shè)備參加線上會(huì)議。因此，企業(yè)應(yīng)該提供簡(jiǎn)單便捷的隱私屏幕解決方案，比如筆記本電腦的隱私屏幕工具或網(wǎng)絡(luò)攝像頭外罩等，以實(shí)現(xiàn)員工隱私和公司數(shù)據(jù)資源的保護(hù)。這類物理隱私保護(hù)措施的成本非常低廉，也很容易得到員工的支持。

08網(wǎng)絡(luò)安全培訓(xùn)

將網(wǎng)絡(luò)安全培訓(xùn)稱為一種工具有點(diǎn)牽強(qiáng)，但對(duì)企業(yè)而言，讓每個(gè)員工都致力于保護(hù)自己的數(shù)字生活無(wú)疑將會(huì)保護(hù)公司利益。因此，網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的一大側(cè)重點(diǎn)應(yīng)該是宣傳正確的數(shù)字習(xí)慣對(duì)于員工個(gè)人生活的價(jià)值，并讓員工致力于在網(wǎng)上保護(hù)自己。

遠(yuǎn)程辦公的安全意識(shí)培訓(xùn)需要按照威脅等級(jí)進(jìn)行優(yōu)先級(jí)排序，最緊急的培訓(xùn)內(nèi)容包括如何發(fā)現(xiàn)和處理可疑鏈接和釣魚電子郵件、使用免費(fèi)/公共Wi-Fi的風(fēng)險(xiǎn)以及如何創(chuàng)建可靠的密碼。此類培訓(xùn)可以幫助企業(yè)減輕遠(yuǎn)程辦公帶來(lái)的安全負(fù)擔(dān)，并將其分散到整個(gè)業(yè)務(wù)環(huán)境中，從而創(chuàng)建一個(gè)高免疫力的環(huán)境，每個(gè)人都可以積極地主動(dòng)應(yīng)對(duì)安全威脅。

參考鏈接：https://www.csoonline.com/article/3625882/11-security-tools-all-remote-employees-should-have.html