世界变了,劳动力也变了,远程工作的人比以往任何时候都多,这通常意味着在家工作。巨大的上升趋势给企业IT部门带来了压力,因为他们试图为远程员工提供可靠的连接,同时管理网络安全风险。
不幸的是,网络罪犯正从在家工作的趋势中找到机会。为了应对新冠肺炎大流行,他们加大了攻击力度,特别是针对因居家令而工作情况发生变化的人,以及企业和医院。
在这篇博客中,我们将讨论一些网络安全风险因素,IT团队在应对远程工作人员数量激增的问题时应该考虑这些因素,并为公司工作环境中可能出现的长期变化制定计划。
数据泄露的代价是什么?
IT组织的主要功能是使人们能够完成他们的工作并保持业务平稳运行。然而,现在有如此多的人从相对安全的企业防火墙之外登录,网络安全变得更加紧迫。为了了解网络安全的利害关系,让我们来看看平均一次数据泄露的实际成本。
根据IBM Security赞助的《2019年数据泄露成本报告》,企业数据泄露的全球平均净成本为390万美元。
1在这个数字内,一辆汽车的平均成本
单遗失或损坏记录罚款150美元。医疗保健行业遭受网络犯罪的损失最大,每次数据泄露的平均损失为640万美元,每条记录的平均损失为429美元。需要注意的是,损失业务是计算数据泄露总成本的最大因素。
中小企业面临着来自安全漏洞的最大危险。(中小企业的定义通常是员工人数在1,000人以下,年收入在10亿美元以下。)相对而言,对中小企业的攻击比对大型企业的攻击代价更大。此外,网络攻击对中小型企业可能是致命的。2016年,美国国家网络安全联盟发现,60%的小公司在遭受网络攻击六个月后倒闭。
2
学区和市政当局等公共机构也成为网络罪犯的受害者,特别是通过勒索软件。如果没有强有力的网络安全措施,这些公共部门实体就会成为主要目标,因为人们认为它们缺乏强有力的防御。
IT经理和他们的团队在面对侵略性的网络攻击和扩大的远程工作人员时,如何保护专有数据和机密通信?风险规划和真正的网络安全。
网络安全并不昂贵
COVID-19危机带来的业务中断——特别是居家令——来得非常突然,几乎没有时间进行计划和准备。企业现在需要重组,并找到时间来适应和制定计划和政策,以使他们能够进入未来。制定适当的政策、升级某些技术以及在多个层面上加强网络安全并不需要花费很大的成本。
场景规划是一个很好的开始。当IT经理们审视风险格局时,网络攻击几乎是确定无疑的。但重要的是,不仅要考虑最有可能发生的情况,还要考虑可能性小得多但潜在灾难性的情况。作家纳西姆·塔勒布创造了“黑天鹅”一词来描述这类事件,新冠肺炎就是一个完美的黑天鹅例子。其他例子包括闪电和恶劣天气。
虽然任何特定基础设施资产受到闪电影响的风险可能很小,但我们知道闪电会在某个地方击中。因此,就像在高层建筑上安装避雷针是谨慎的做法一样,重要的是it经理要建立足够健壮的风险管理策略和物理网络,以应对偶尔的不可预见事件,无论是远程工作人员的突然增加还是新种类的恶意软件。
与任何灾难规划一样,网络安全风险管理可以在压力下更快、基于事实的决策。安全战略一旦到位,还应定期审查和更新,以跟上不断演变的威胁。上面提到的数据泄露报告发现,有事件响应团队的组织能够在数据泄露发生时更快地做出反应,并限制损失。
企业现在为减轻网络攻击威胁所做的规划,也有助于它们为其他可能迫使企业转向远程工作的事件做准备,比如洪水、火灾或飓风等自然灾害。具体来说,极端天气事件发生的可能性增加了的价值
自动故障转移保护网络通信连续性的能力。这意味着,如果一个连接失败,备份连接将自动启动,直到主连接恢复。
将网络安全计划付诸行动
的
国家标准与技术研究所(NIST)而其他安全专业人士也提出了一些具体的
建议
确保远程工作人员的安全。我们将重点介绍其中一些,并指出数字化解决方案的适用范围。
- 物理安全当人们远程工作时,丢失或被盗的危险大大增加。员工应该被提醒要非常小心不要把笔记本电脑放在无人看管的地方,即使是在家里。(房屋确实会被盗。)另一个常识性的预防措施与密码有关。如果把密码贴在便利贴上或共享到电脑上,那就没什么用了,所以用户应该注意选择强密码,并将它们与设备分开。
- 多因素身份验证.密码是大多数网络的第一道防线。然而,研究表明,近60%的人在多个账户上使用相同的密码。多因素身份验证解决了这个问题,它要求终端用户不仅提供标准的用户名和密码,还需要提供其他因素,如生物特征认证,如指纹或虹膜扫描,或通过发送到有密码保护的移动设备的短信进行验证。
- VPN (Virtual Private Networks):具有多种选项的VPN隧道,如IPsec和OpenVPN是大多数组织的标准安全连接选项。但单独使用VPN无法提供与企业内部网络相同的安全性。基于pc的VPN通常只允许远程访问集中的资源,而本地上网仍然使用本地连接。2022世界杯G组对于在家办公的员工来说,这是一个有风险的场景。相反,加密的VPN隧道运行在远程工作环境和公司网络之间数字路由器或扩展器是否更加安全,并且能够远程配置和管理它们数码网络远程管理®。
- 加密:加密是防止安全漏洞的最有效方法之一。加密可用于保护机密通信,保护数据在网络中传输。它还可以保护存储在计算机上的信息,以防其被盗或被破坏。
- 内容过滤和屏蔽:消费者级连接通常缺乏足够的内容屏蔽和过滤功能。对于在家工作的环境来说,这是一个重要的考虑因素,因为家庭成员和访客可能会访问员工的电脑,甚至一个爱好网站也可能成为恶意软件的传播媒介。先进的解决方案使企业IT能够通过基于源的路由将内容“列入黑名单”和“列入白名单”,因此只有经过批准的网站才能访问——这对有孩子的家庭来说是一个额外的好处。
- 企业域名过滤:等服务思科的伞提供DNS(域名系统)过滤,它统一了云中的多个安全服务,在连接建立之前阻止对恶意或有害网站域的访问。DNS过滤业务直接集成到Digi设备中。
- 企业级路由器:具有消费级功能的家用Wi-Fi路由器根本不足以保护企业资产。Digi企业的蜂窝路由器和扩展器数码网络EX15而且6310 dx,企业IT人员可以扩展和执行关键的安全策略,一直到企业网络的边缘。
- 集中的安全管理.集中管理使IT团队能够集中监视、管理和配置成千上万的设备,无论终端用户在哪里工作——在办公室还是在厨房的桌子上。使用Digi Remote Manager, IT经理可以打开或关闭网络,直到个别员工级别。使用Digi远程管理器对安全协议和固件进行更新也更加简单和安全。
- 远程连接.对于居住在郊区或农村地区,甚至是在大型建筑中的人来说,连接可能是一个主要问题。基于安全设计的数字LTE扩展器的以太网供电(POE)允许远程工作者在他们的工作环境中隔离最好的信号接收,然后通过一条安全电缆返回他们的家庭办公室。
为下一次危机做准备
没有人知道COVID-19带来的经济挑战是渐进的还是漫长的,但业务和IT领导者需要为这两种情况做好准备,包括员工在场外工作的时间延长或返回,以及需要远程连接到公司网络。
无论如何,希望避免长途通勤的员工和有机会降低办公空间维护成本的企业将继续感受到在家办公模式的优势。鉴于这一趋势,以及从2019冠状病毒病(COVID-19)中吸取的教训,我们认为,具有企业安全的蜂窝连接是公司可以做出的最佳长期投资之一。
数字化解决方案有助于减轻IT人员的负担。这使得IT工作的安全方面更容易,使他们能够专注于更面向业务的问题。毫无疑问,坏人是有创造力和足智多谋的。但好人也一样,幸运的是,我们的人比他们多。
要了解更多关于远程工作者的数卡塔尔世界杯8强即时走地字化网络策略,请访问我们的远程连接
网页.
引用:
12019年数据泄露报告的成本,Ponemon Institute LLC, 2019年,https://www.ibm.com/security/data-breach
2Gary Miller,“60%遭受网络攻击的小公司会在六个月内倒闭,”《丹佛邮报》2016年10月23日,https://www.denverpost.com/2016/10/23/small-companies-cyber-attack-out-of-business/
3.纳西姆•尼古拉斯•塔勒布,《黑天鹅:极不可能的影响》兰登书屋,2007
4Karen Scarfone、Jeffrey Greene、Murugiah Souppaya,“企业远程工作、远程访问和自带设备解决方案的安全”,国际贸易l公报,2020年3月https://csrc.nist.gov/publications/detail/itl-bulletin/2020/03/security-for-enterprise-telework-remote-access-and-byod/final
注:本博客首次发布于2020年4月,于2021年12月30日更新。