远程工作者：COVID-19 如何改变网络安全

冠状病毒及相关疾病 COVID-19 的传播对世界各地人们的生活产生了巨大影响。特别是，COVID-19 正在改变企业的运营方式，迫使许多员工在家工作，以保持社交距离并限制疾病的传播。

疫情对企业和公众的全面影响尚未完全显现。然而，重要的是，企业应尽最大努力在这些新的工作条件下继续正常运营。

商业格局已经发生了变化，无论这仍然是暂时的变化还是永久性的变化，我们必须考虑其对网络安全的影响。企业必须能够在整个大流行期间保持安全性、完整性和连续性，这需要不断保持警惕并采用一些新的做法、政策和技术。

不幸的是，在我们生活的世界中，攻击者，甚至投机取巧的内部人士，都可能在危机和混乱期间寻求利用任何放松的安全措施。

远程工作的挑战

尽管从长远来看，允许员工在家工作可能是有益的，但问题是许多组织根本没有为此做好准备，并且员工不太可能接受过充分的培训来在远程位置工作时处理敏感数据。

首席信息官和首席信息安全官会发现执行公司安全策略要困难得多，例如与可以使用哪些设备、可以在哪里使用设备以及如何访问公司网络相关的策略。

他们会发现对静态和传输中的敏感数据实施加密变得更加困难。他们几乎无法控制员工可以在其设备上安装哪些应用程序，并且很难确保所有设备都受到密码保护。

如果包含未加密敏感数据的设备丢失或被盗，CISO 对此无能为力。如果 CISO 准备充分，他们可以在用户的设备上安装移动设备管理 (MDM) 软件，这将使他们能够擦除丢失设备上的数据等。

在经济衰退时期，企业最不希望发生的事情就是数据泄露成为头条新闻，当然，这也是首席信息官和首席信息安全官最不想做的事情，因为这会让他们承受更大的压力。尽管随之而来的经济衰退可能会导致业务损失，但这并不一定会减轻首席信息官和首席信息安全官的负担。

希望我是错的，但企业很可能会尝试削减员工和培训预算，而不是聘请急需的 IT 安全专业人员或培训现有员工来填补这一职位。

我们可以从中提取出什么积极的东西吗？好吧，这并不完全是一线希望，但至少物理安全威胁会减少，提问的员工也会减少，否则可能会分散首席信息官和首席信息安全官对更重要任务的注意力。此外，许多内部设备，包括打印机和扫描仪，将被减少使用，甚至变得多余，从而减少IT部门花在维护过时系统上的时间。

如何克服远程工作者的挑战

克服这些挑战是一个很难回答的问题。随着在家工作变得越来越流行，组织多年来一直试图在政策和技术之间找到适当的平衡。以下是我们可以从那些已经采用这些策略的公司身上学到的一些经验教训。

使用多重身份验证

凭据被盗仍然是远程工作人员安全漏洞的最大原因之一。登录公司门户时使用多重身份验证将有助于减轻其中一些风险。此外，您应该始终鼓励您的员工使用强密码，并且不要将密码写在可能存在风险的任何地方。

确保您设置了安全的网络

对于大多数员工来说，在家工作是日常沟通的一个重大变化。有鉴于此，许多员工可能会忍不住通过不安全的网络发送敏感信息，特别是在尚未建立适当的渠道和做法的情况下。

删除过多的权限

您需要确保您的员工只能访问他们完成工作所需的数据。您的绝大多数员工不需要特权访问，但大量组织却拥有大量过多的权限。

为此，您可能需要采用能够报告当前权限和权限更改的解决方案。您甚至可能需要考虑特权访问管理解决方案，该解决方案可以让您自动撤销过多的权限。

提供安全设备或安全软件

在这样的时期，公司需要采取认真的措施来确保远程员工的数据安全。如果您没有提供安全设备供员工远程工作时使用，那么您至少需要提供并确保安装防火墙、防病毒软件、VPN、数据安全平台和最新软件。

首席信息官和首席信息安全官可以采取哪些措施来改善这种情况？

一般来说，首席信息官和首席信息安全官需要关注四个领域，以减少冠状病毒大流行期间发生数据泄露的可能性。

第一个与他们使用的协议有关，以确保在家工作的员工能够以不会使敏感数据面临风险的方式进行工作。

第二个涉及利用自动化来弥补网络安全技能的短缺，并提高业务运营的整体效率和可扩展性。

第三个与他们保护系统免受勒索软件攻击的能力有关。尽管最近激增的勒索软件攻击主要针对医疗保健行业，但黑客无疑将继续利用健康危机来感染任何人。

最后，首席信息官和首席信息安全官需要确保他们拥有最好的审计解决方案，以便为他们提供识别异常用户行为所需的可见性。他们需要有关正在访问哪些数据、从什么位置、何时以及由谁访问的实时信息。

未来将会面临一些严峻的挑战，但并不全是厄运和悲观。在冠状病毒大流行之后，数字格局的转变将不可避免地带来一些长期利益。当前的危机将为增加网络安全预算提供理由，并导致采取更加以数据为中心的网络安全方法。如果更多的员工在家工作并使用自己的设备，公司无疑会节省资金。企业甚至可能搬进较小的建筑，这可以显着减少管理费用。不仅如此，它还可以提高生产力，因为员工使用他们熟悉的设备在家工作往往会感到更快乐。

在 Lepide，我们通过提供用户行为和敏感数据的可见性来帮助组织克服远程工作的挑战。如果您想了解我们如何帮助您在与远程团队合作时确保数据安全，请安排 Lepide 数据安全平台演示或立即开始免费试用。