保护远程工作者的正确政策

三月,白宫 发布指导 鼓励政府机构为那些极有可能感染冠状病毒的人以及位于华盛顿特区的所有员工提供最大的远程工作机会。尽管仍有许多政府雇员尚未获得远程办公的授权,但该指南标志着一个转折点。

远程办公的操作模式并不新鲜–伴随它们的威胁也并非如此。但是在过去的一个月中,攻击面显着增加。大量工作人员正在不成熟的环境中进行网络钓鱼和恶意软件攻击,而像视频会议解决方案这样的新工具可以针对恶意使用或将中彩网3d开机号暴露给攻击。

旧的二进制策略不足以应对新的安全挑战。以前,可以在企业和远程工作者之间分配策略。但是,当从高层到入门级员工的所有人都在家工作时,就需要更精细的策略控制。但是,从基于硬件的安全性到修补和中彩网3d开机号保护,这些控件仍然依赖于相同的IT最佳实践。以下是政府IT专业人员今天应实施的一些安全控制措施,以确保新近远程工作的员工不会承担太大的责任。 

管理不安全的环境

BYOD用户自然会管理和拥有自己的设备,并且这些设备生活在不安全的环境中,并且容易受到网络攻击。考虑一个有四个孩子的用户同时登录到他现在用于政府工作的同一网络上的不同的远程学习系统。这些孩子正在使用的笔记本电脑,链接和老师的安全性如何?现实情况是,网络安全性仅与您的孩子最后一次点击的链接一样好。因此,IT部门需要按要求推送最新补丁程序,启用多因素身份验证(MFA)和企业权限管理,并实施良好的访问控制。

这些最佳做法也适用于将受管理的企业设备带回家的员工。除了企业访问控制(EAC)之外,这些设备还需要保护以防止本地wi-fi上发生的一切。在EAC之前,用户已经连接到网络,并且仅在进入网络后才进行身份验证。另一方面,EAC会在前门将您拦住,不仅验证用户,还验证他们是否具有适当的本地安全软件代理和更新。当BYOD趋势开始流行时,EAC就很受欢迎,但许多人认为它过于干预而无法持续。现在,EAC是帮助更好地管理生活在不安全环境中的笔记本电脑的关键工具。

云服务和SaaS 

为VDI系统和云服务实现安全性还包括一些安全性基础:中彩网3d开机号保护,企业中彩网3d开机号中心和访问点的虚拟化安全性,应用程序安全性,安全启动等等。借助软件即服务(SaaS),应通过MFA保护客户端对云服务的访问,并辅以网络传输加密以对双方都提供保护。企业权限管理(ERM)中的适当中彩网3d开机号保护可以控制通过云服务对中彩网3d开机号的访问,然后再返回中彩网3d开机号中心。了解客户如何使用服务以及他们访问哪些中彩网3d开机号是ERM决策发挥作用的地方。

监控威胁情报

IT专业人员还需要重新关注管理错误,滥用和恶意内部人员的威胁。用户总是存在粗心大意或恶意行为的风险,但是这种风险现在已经加剧。人们会感到压力很大,更倾向于使用捷径和做出错误的决定。通常,防范此类风险意味着要监视异常使用情况,例如午夜工作的员工。但是在新的世界秩序中,每个人的工作时间都关闭了。为了平衡育儿和其他职责,许多员工正在进行不可预测的“轮班”。代理商需要能够快速筛查这些异常行为,并将其威胁情报和监视功能扩展到用户现在所在的新边缘。

在企业和云级别对应用程序和中彩网3d开机号进行基于策略的访问控制和实施,对于阻止已通过身份验证的用户的滥用和滥用也很重要。例如,将ERM与加密一起执行可进一步保护中彩网3d开机号,使其不会离开笔记本电脑,或防止将其复制到USB。

最重要的是,代理机构现在必须对与远程办公有关的安全性问题进行不同的思考。 IT专业人员必须监视威胁并保护从服务到端点的所有内容。尽管远程办公的操作模式相同,但威胁面有所增加。策略控制必须更加细化才能生效。

关于史蒂夫·奥林
史蒂夫·奥林(Steve Orrin)是英特尔的联邦首席技术官。