今年十月我们再次迎来美国网络安全意识月,至今年已连续举办18届。今年,美国网络安全和基础设施安全局(CISA)的首要任务是确保远程工作架构和远程工作人员的安全。2020年,各组织迅速转向完全远程办公,其中许多组织计划继续长期采用完全或部分远程办公。向远程办公的快速转变使各组织受到网络攻击威胁的范围进一步扩大。
网络攻击范围广、种类多
只需考虑领先的网络安全资源的几个2021年的洞察力。 诺顿最近发表了一篇文章, 2021年你需要知道的115个网络安全统计数据和趋势- 这是115个! 与此同时,Verizon的 2021年数据泄露调查报告 ,围绕一系列网络攻击事件类型提供了119页的数据和评论,包括2021年犯罪分子入侵组织时采取的20种最常见、最邪恶的行动。 截至该报告2021年9月发布之日,仅Verizon公司就确认并分析了整整5258起数据泄露事件。 公司领导人必须采取防御措施,保护他们的组织免受这些日益增长的威胁。
网络安全人人有责
值得注意的是,企业的网络安全隐患与员工和 IT 基础设施有关。因此,远程工作环境的安全措施必须将常见的员工相关风险因素以及 IT 基础设施风险因素考虑在内。
员工相关风险因素
你可能知道,任何组织的安全防御中最薄弱的环节通常是终端用户。 大多数违规行为是由一个简单的错误引起的,如员工点击了一个有害的链接,保存了一个损坏的文件,使用了一个弱的密码,或将有害的东西转发给其他人。 事实上,根据Verizon的研究,如果你的组织有100名或更多员工,你的员工有100%的机会成为目标。
为提高员工警惕,公司领导层应采取以下两个主要措施:
步骤 1:让公司高层加强对最终用户的安全意识培训
如果由公司高层敦促员工接受培训,这件事就不难完成。让公司高层发送信息,强调安全的重要性,告诉员工防范网络安全人人有责。CISA 发布了一些优质资源,可以帮助加强远程工作特定的安全培训:
步骤 2:制定安全政策
许多公司都有安全策略。但是,要使安全策略生效并确保人们遵守,就必须持续监控、测试和执行此策略。
值得注意的是,很少有数据泄露事件是由员工故意造成。而且,我们无法判断被攻击的目标。目前,优秀企业和安全管理人员正在采用更加强大的安全架构。在这类架构中,用户只能通过不断验证凭据来访问应用程序、数据和其他资源。不过,即使采用这类安全架构,用户也只能访问各自有权访问的区域。
IT相关风险因素
在网络安全方面,确实有许多可以保护 IT 环境的解决方解案和建议。更幸运的是,CISA 收集了一套宝贵资源,即《非联邦组织的远程办公参考资料》,由业界主要 IT 安全解决方案供应商和行业专家合作开发,涵盖针对远程工作的各类 IT 建议,准确地说共包括26条建议。
VPN 导致用户易受网络攻击
远程办公人员通常使用 VPN 和远程桌面协议(RDP) 访问工作所需的应用程序和数据。网络犯罪分子可以借机利用弱密码安全措施和 VPN 漏洞访问公司网络,窃取信息和数据,甚至注入勒索软件。
据路透社报道,VPN 入侵是引起2021年4月 ColonialPipeline 的黑客攻击事件的原因,结果导致美国东南部石油供应的冻结。如果 ColonialPipeline 的管理人员当时采用多因素身份验证保护 VPN,这次事件原本可以 避免。但幸运的是,该公司已追回500万美元的比特币,不过可能会面临长期审查,遭受品牌损害。
依赖 VPN 访问防御现代网络攻击是个注定无效的建议。VPN 技术已存在数十年,根本无法像现代访问解决方案那样安全,其中基于云的访问尤为安全。更不用说,VPN 的成功取决于 IT 部门的正确配置。而且,VPN 经常遭到利用,因为目前还没有标准的 VPN 设置方法,也没有标准的访问权限分配方法。
远程访问可以有效应对远程工作安全挑战
远程访问解决方案可以降低 VPN 固有的风险,因为远程访问解决方案允许你限制员工仅可远程访问自己的桌面。也就是说,公司网络中的数据能够得到保护。远程办公人员如果获得许可就可以编辑文件,否则他们只能查看数据。仅有查看访问权限的员工无法修改、使用甚至下载数据。这一点与基于 VPN 的访问形成鲜明对比,VPN 允许任何持有凭据的用户随意下载数据。
高级远程访问解决方案引入了更多安全功能,例如设备身份验证、双因素身份验证 (2FA)、单点登录(SSO)等,以确保个人及组织的安全。
"虽然人们在采用远程访问解决方案时有一个学习曲线,但有了正确的合作伙伴,你可以将其降至最低。 由于Splashtop最初是为消费者市场设计的,因此学习它所需的时间很少。 而我所说的最小化,是指对普通用户来说在几分钟之内"。 - Jerry Hsieh,Splashtop的安全与合规高级总监
结论:同心协力共同应对网络安全威胁
随着远程办公越来越普遍,遭受威胁的范围越来越广,网络攻击的频率越来越高,组织必须全面采取措施以应对2021 年新的网络安全威胁。也就是说,员工和 IT 架构的防御措施需要进一步加强。
好消息是,你可以在少数几个领域做出切实改变,从而在防范网络攻击方面取得实质性进展。此外显而易见的是,美国政府和安全行业的管理人员都在加倍努力,确保企业能够运行安全可靠的远程办公环境,并就此提出各种建议。
在Splashtop ,我们很自豪能够提供安全的远程工作的一个基本要素。 了解更多关于Splashtop's远程访问安全功能。
其他资源
如需了解最新的网络安全新闻,请订阅我们的安全订阅源。
如需了解 Splashtop 远程访问和远程支持解决方案的更多信息,请访问我们的产品页面。