以下安全管理最佳實(shí)踐可以大大降低組織遭受代價(jià)高昂（有時(shí)甚至是毀滅性的）網(wǎng)絡(luò)攻擊的可能性，這種攻擊利用了遠(yuǎn)程工作環(huán)境中的弱點(diǎn)和漏洞：

• 實(shí)施基本的安全控制措施。

 “確保你的安全基礎(chǔ)已落實(shí)到位，”麥金農(nóng)說(shuō)?！袄纾匈Y產(chǎn)清單。向員工傳達(dá)你的政策，并確保他們理解這些政策，因?yàn)閇與遠(yuǎn)程工作相關(guān)的]安全風(fēng)險(xiǎn)現(xiàn)在更加普遍?！?其他專(zhuān)家推薦的基本步驟包括：使用VPN訪(fǎng)問(wèn)企業(yè)系統(tǒng)；確保訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)的設(shè)備安裝了防病毒軟件；遵循強(qiáng)密碼策略，要求不同網(wǎng)站使用不同的密碼；使用加密技術(shù)保護(hù)敏感數(shù)據(jù)，并使用基于云的文件共享技術(shù)，將數(shù)據(jù)隔離在員工設(shè)備之外。

• 加強(qiáng)企業(yè)數(shù)據(jù)安全和保護(hù)計(jì)劃。

 “了解你的數(shù)字信息在哪里，你收集了哪些信息，你的‘皇冠珠寶’存儲(chǔ)在哪里，以及你正在采取哪些措施來(lái)保護(hù)數(shù)據(jù)，”雷諾茲說(shuō)。他和其他人表示，安全領(lǐng)導(dǎo)者還必須為員工制定全面的數(shù)據(jù)安全意識(shí)培訓(xùn)，以便他們無(wú)論在何處工作都能更好地保護(hù)數(shù)據(jù)。這是在組織中建立更廣泛的網(wǎng)絡(luò)安全文化的關(guān)鍵部分。

• 建立強(qiáng)大的漏洞管理程序。

有效的漏洞管理還能增強(qiáng)遠(yuǎn)程辦公的網(wǎng)絡(luò)安全流程。使用基于風(fēng)險(xiǎn)的方法快速解決風(fēng)險(xiǎn)最高的漏洞，并減少攻擊者可能利用的未修補(bǔ)漏洞的總數(shù)。這樣做還可以幫助實(shí)施攻擊面管理計(jì)劃，從而更好地保護(hù)攻擊者可能攻擊的IT資產(chǎn)。

• 實(shí)施零信任框架。

所有遠(yuǎn)程用戶(hù)和設(shè)備都應(yīng)驗(yàn)證其是否有權(quán)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，以及各個(gè)系統(tǒng)、應(yīng)用程序和數(shù)據(jù)集。零信任安全方法默認(rèn)拒絕訪(fǎng)問(wèn)IT系統(tǒng)，只允許經(jīng)過(guò)身份驗(yàn)證的用戶(hù)訪(fǎng)問(wèn)其工作所需的系統(tǒng)。

• 部署用戶(hù)行為分析工具。

UBA（即用戶(hù)和實(shí)體行為分析，UEBA）是零信任框架的關(guān)鍵組成部分。該技術(shù)利用機(jī)器學(xué)習(xí)和數(shù)據(jù)科學(xué)來(lái)識(shí)別和理解用戶(hù)訪(fǎng)問(wèn)企業(yè)系統(tǒng)的典型模式，并標(biāo)記可能表明用戶(hù)憑據(jù)已被泄露的可疑活動(dòng)。

• 確保正確的云配置和訪(fǎng)問(wèn)。

配置錯(cuò)誤是公共云基礎(chǔ)設(shè)施中安全事件的主要原因。安全團(tuán)隊(duì)?wèi)?yīng)與IT運(yùn)營(yíng)人員合作，采取措施消除可能在云遷移和運(yùn)營(yíng)過(guò)程中使遠(yuǎn)程工作環(huán)境面臨風(fēng)險(xiǎn)的故障、漏洞或錯(cuò)誤。他們還應(yīng)在基于云的系統(tǒng)中建立合理的用戶(hù)訪(fǎng)問(wèn)控制。

• 更新政策和程序，以應(yīng)對(duì)遠(yuǎn)程辦公帶來(lái)的日益嚴(yán)重的安全風(fēng)險(xiǎn)。

首席信息安全官 (CISO) 及其團(tuán)隊(duì)，以及 IT 和數(shù)據(jù)隱私專(zhuān)業(yè)人員，必須確保更新組織的安全政策、程序和保護(hù)措施，以應(yīng)對(duì)影響遠(yuǎn)程和混合工作場(chǎng)所的新型威脅。例如，Skoudis 表示，IT 管理員需要更加謹(jǐn)慎地管理公司聊天功能的訪(fǎng)問(wèn)權(quán)限，例如在員工離職時(shí)禁用訪(fǎng)問(wèn)權(quán)限、實(shí)施聊天多因素身份驗(yàn)證 (MFA)，以及為員工提供舉報(bào)可疑聊天活動(dòng)的機(jī)制。他補(bǔ)充說(shuō)，在遠(yuǎn)程辦公成為標(biāo)準(zhǔn)選項(xiàng)之前，這些任務(wù)通常并非優(yōu)先事項(xiàng)。

• 建立人際關(guān)系和面對(duì)面交流。

Skoudis表示，組織應(yīng)該為遠(yuǎn)程和混合辦公員工創(chuàng)造機(jī)會(huì)，讓他們與老板和隊(duì)友建立聯(lián)系，并進(jìn)行面對(duì)面交流——尤其是在新員工入職時(shí)。這樣的聯(lián)系或許能讓遠(yuǎn)程用戶(hù)更好地識(shí)別社會(huì)工程攻擊，并增強(qiáng)他們的整體注意力，從而幫助維護(hù)組織的安全。