連續10月18日是 網路安全意識月。 網路安全與基礎設施安全域(CISA)今年的首要任務是遠端工作架構和遠端工作人員的安全性。2020年,組織迅速轉向完全遠端工作,許多組織計劃繼續永久使用全部或部分遠端員工。 這種向遠端工作的快速轉變使組織容易受到網路攻擊威脅的擴大。
網路攻擊的擴展和變化程度如何?
只需考慮一下領先的網路安全資源對 2021 年的幾個見解。 諾頓最近發表了一篇文章, 2021 年您需要瞭解的 115 項網路安全統計數據和趨勢——即 115 項! 與此同時,Verizon 的 2021 年數據洩露調查報告提供了 119 頁的數據和評論,涉及一系列網路攻擊事件類型,包括犯罪分子在 2021 年入侵組織時採取的 20 種最常見的惡意行為。截至 2021 年 9 月報告發佈日期,僅 Verizon 就確認並分析了整整 5,258 起數據洩露事件。 公司領導者必須採取防禦措施,保護他們的組織免受這些日益增加的威脅。
安全負擔由所有人分擔
重要的是要注意,組織對網路攻擊的脆弱性與人員和IT基礎設施有關。 因此,遠端工作環境的安全方法必須考慮最常見的與人員相關的風險因素以及IT基礎架構風險因素。
資料來源: 威瑞森的 2021 年數據洩露調查報告
與人相關的危險因素
您可能知道,任何組織的安全防禦中最薄弱的環節通常是最終使用者。 大多數違規行為都是由一個簡單的錯誤引起的,例如員工按兩下有害連結、保存損壞的檔、使用弱密碼或將有害內容轉發給他人。 事實上,根據Verizon的研究,如果您的組織有100名或更多員工,您的員工有100%的機會成為目標。
有鑑於此,領導者應該採取兩個主要步驟來使員工更加警惕:
第 1 步:讓高管推廣最終使用者意識培訓
當 C 級高管推動人們接受培訓時,它就完成了。 讓您的高管發送強調安全重要性的資訊,並強調這是每個人的責任。 CISA 發佈了一些很棒的資源,可以説明您加強特定於遠端工作的安全培訓:
第 2 步:建立生活安全政策
許多公司都有安全策略。 但是,要使它們真正有效並確保人們遵守它們,您必須持續監控、測試和執行它們。
重要的是要注意,很少有數據洩露事件是由“流氓”的員工引起的。 不過,你無法分辨誰受到了損害。 這就是為什麼表現最佳的公司和安全領導者正在採用更強大的安全架構,其中使用者只能通過持續驗證憑據來訪問應用程式、數據和其他資源。 即使這樣做,使用者也只能訪問他們具有個人化許可權的區域。
與資訊技術相關的風險因素
毋庸置疑,在網路安全方面,有源源不斷的解決方案和建議可以説明您保護IT環境。 幸運的是,CISA已經收集了一套重點寶貴的資源,即 非聯邦組織的遠端辦公參考材料。 這些資源是與領先的IT安全解決方案供應商和行業專家合作開發的。 它們涵蓋了廣泛的遠端工作特定 IT 建議——確切地說是 26 條。
VPN 會讓您容易受到網路攻擊
遠端工作的人員通常使用 VPN 和遠端桌面協定 (RDP) 來存取執行工作所需的應用和資料。 這導致網路犯罪分子利用薄弱的密碼安全性和VPN漏洞來訪問公司網路,竊取資訊和數據,最糟糕的是 - 注入勒索軟體。
據路透社報導, 2021年4月 凍結美國東南部石油供應的殖民地管道駭客攻擊是 VPN 闖入的結果。 如果管道領導者使用多因素身份驗證保護VPN,則闖入可能是可以避免的。 該組織很幸運地逃脫 了500萬美元的比特幣付款,但可能會面臨長期審查和品牌損害。
在防禦現代網路攻擊時,依賴VPN訪問是一個失敗的主張。 由於VPN技術已有數十年的歷史,因此根本無法像現代訪問解決方案那樣對其進行保護 - 尤其是基於 cloud的訪問。 更不用說,VPN的成功取決於您的IT部門正確配置它。 VPN 經常被利用,因為沒有標準的方式來設置它們或分發訪問許可權。
遠端訪問有助於應對遠端工作安全挑戰
遠端訪問解決方案可降低 VPN 固有的風險,因為它使您能夠將員工流式傳輸限制在他們的桌面上。這意味著公司網路中的數據受到保護。 如果遠端工作的員工被授予許可權,則可以編輯檔,否則他們只能查看數據。 具有僅查看者訪問許可權的用戶無法修改、操作甚至下載它。 這與基於VPN的訪問形成鮮明對比,後者允許任何有憑證的使用者隨意下載數據。
高級遠端存取解決方案引入了更多安全功能,例如設備身份驗證、雙因素身份驗證 (2FA)、 單點登錄 (SSO) 等,以確保您和您的組織安全。
“雖然人們採用遠端訪問解決方案時存在學習曲線,但您可以通過合適的合作夥伴將其降至最低。 由於 Splashtop 最初是為消費者市場設計的,因此學習它所需的時間很少。 我說的最小值是指普通用戶在幾分鐘內。 - Jerry Hsieh,Splashtop 安全與合規高級總監
結論:需要一個村莊
隨著人們遠端工作、威脅形勢日益廣泛以及網路攻擊發生的頻率越來越高,組織必須採取整體方法來應對 2021 年新出現的網路安全威脅。 這意味著要加強員工和IT架構的防禦態勢。
好消息是,您可以在幾個領 域做出非常務實的改變,以實現網路攻擊防護的實質性飛躍。 此外,很明顯,美國政府和安全行業的領導者都加倍努力,使像您這樣的組織能夠併為其提供建議,以運行安全可靠的遠端工作環境。
在 Splashtop,我們很自豪能夠提供安全遠端工作的基本要素。 瞭解有關 Splashtop 遠端訪問安全功能的更多資訊。
其它資源
要了解最新的網絡安全消息,請訂閱我們的 安全摘要。
要深入了解 Splashtop 的端點訪問和端點支持解決方案,請訪問我們的 產品頁面。