如何创建安全的家庭办公室


首席运营官Elmar Geese 绿骨网络

在冠状病毒大流行开始时,员工几乎整夜都转而在家中工作。没有人真正为这种突然的环境变化做好准备,而快速的周转意味着为远程工作站提供必要的安全性所需的时间很少,而且通常是宝贵的资源很少。的确, 哨兵湾 发现49%的员工对在家工作的安全感感到不安全,这是正确的。

远程工作的危险

最大的问题是,家庭办公室通常缺乏公司网络上可用的保护措施,因此现在在家中使用的笔记本电脑或台式机(即所谓的“在家设备上工作”)不再在安全可靠的公司内运行。网络。由于迁移到不太安全的网络上,在该网络上还可能存在许多其他系统,IT部门很难远程管理这些系统,攻击面有所增加,并产生了新的弱点,网络罪犯可以通过这些弱点渗透到公司网络中。 。确实,一台家庭计算机可能正在运行较旧的未打补丁的系统,而这些系统通常会定期忽略更新,并且黑客可以使用此易受攻击的设备来访问并破坏家庭网络上的其他设备,并希望以此方式进入公司网络。

同时,黑客还利用了由冠状病毒大流行引起的普遍不安全感。 谷歌,例如,每天记录1800万与冠状病毒相关的欺诈邮件,并且 检查点 在大流行开始的一周内,发现多达6,000个与COVID相关的域名注册。例如,黑客可以在此处伪装成网络管理员,并要求员工升级其系统。如果员工单击通过电子邮件发送给他们的链接,他们最终可能会安装一个可操纵的VPN客户端,该客户端将所有网络流量路由到黑客’的服务器。网络犯罪分子正在增加其恶意活动,并且由于家庭办公环境的保护程度不高,因此每个人在远程工作时都有更大的成功机会。

的确,随着家庭工作看起来成为新的规范, IBM公司 发现54%的工人希望永久性地转为全职远程工作,即使在冠状病毒大流行之后,组织也必须通过识别和修复任何安全漏洞来确保其员工安全地工作。员工和组织需要确保他们在家庭办公室安全方面保持警惕,并应该期待一些不寻常的活动。他们还必须花时间保护自己的工作站。

确保最佳的VPN配置

根据经验,组织应确保在家工作的员工通过VPN客户端拨入公司网络。这些VPN应该配置为区分通过公司基础结构路由的数据流量和直接发送到公共Internet服务器的外部请求。通过这种方式进行配置时,仅用于公司网络的流量可以通过。它还使员工可以安全地访问更多公司资源,从而使在家工作效率更高。或者,组织也可以更改VPN配置,以使家庭办公室中不允许在LAN上执行某些操作。

但是请务必记住,配置VPN访问和权限。如果不是这样,可能会授权员工下载并安装文件,这些文件最终可能会感染恶意软件,进而感染公司网络。公司网络中适用的权利不得转移到家庭办公室,因为尽管下载内容是由安全基础架构中的防火墙过滤的,但它们可能会在不那么安全的网络中不受干扰地传递。

管理您的漏洞

为了最大程度地减少家庭办公室中的风险,公司应将其安全概念扩展到远程环境。此处的一项重要措施是漏洞管理,该解决方案可连续扫描连接到网络的所有系统的安全漏洞,并根据风险对它们进行优先级排序,并提出缓解方法。

例如,漏洞管理可以通过扫描家庭办公室网络中的漏洞来检测不安全的配置或缺少补丁。 IT部门所要做的就是在解决方案平台上创建一个新的网关,并将其下载给员工使用。然后,他们将其作为虚拟机安装在公司笔记本电脑上,然后即可开始扫描。如果公司已经在内部使用了这种解决方案,则家庭办公室网关可能不会产生任何额外费用。

建立网络弹性

网络犯罪分子的攻击目标比以往任何时候都多,绝大多数人在家工作。他们还继续发展复杂的攻击,以渗透到复杂的组织网络中。如果企业要应对这种威胁,实现可持续的网络弹性状态至关重要。

组织必须采取预防性和可持续性的方法来减少攻击面,而不是采取被动的方式来保护IT安全,即使在攻击过程中也要在办公室内外进行操作。为了实现这一目标,公司必须能够及早发现薄弱环节,对它们进行有效的优先排序,然后消除它们。必须从网络安全向可​​持续的网络弹性转变。

尽管无法真正消除风险,但可以减轻风险。与其在组织的IT网络周围造成难以理解的泡沫,否则IT安全必须变得能够抵御外部攻击,并通过创建稳定的基础,实施可检测并持续监控弱点的技术来从底层开始。薄弱环节可能仍然存在,但是它们并没有消失,并且已经设法降低了风险水平。

不仅应该由IT团队来承担网络安全的重任。管理层还应对网络弹性负责,将其整合到公司战略中,以确保对所有业务流程进行潜在风险审查,以便无论在何处工作,都可以主动保护员工免受攻击。

确保未来的家庭办公

即使某些业务恢复正常,在家工作无疑也将在未来的工作中发挥重要作用。尽管这将为工人带来很多好处-缩短通勤时间,增加家庭时间–组织还需要意识到风险,并尽一切可能使家庭工作中出现的扩展攻击面抵御网络攻击。通过监视安全漏洞并利用漏洞管理之类的方法,并努力使网络具有可持续的弹性,可以检测到家庭网络中的薄弱环节,并可以采取补救措施。因此,员工将感到放心,可以在家中安全地工作,并且公司现在和将来都将更好地控制其系统的安全性。


首席运营官Elmar Geese, 绿骨网络 是一位著名的企业家,领导者,顾问,业务开发人员和社区成员,在IT部门拥有超过三十年的经验,担任过创始人,经理和顾问。最近,他是柏林健康初创公司machtfit的首席信息官,负责公司的SaaS职业健康管理平台。作为产品开发和运营负责人,他还为长期收购客户做出了贡献,这些客户包括拜耳公司,德国铁路,汉莎航空,Edeka和Lanxess。


Follow 华晨安全杂志on 推特, Facebook, 和 领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。