加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_泰州站长网 (http://www.0523zz.com/)- 视觉智能、AI应用、CDN、行业物联网、智能数字人!
当前位置: 首页 > 服务器 > 安全 > 正文

员工家庭网络和智能设备改变威胁模型的四种办法

发布时间:2022-07-26 15:31:40 所属栏目:安全 来源:互联网
导读:由于与新冠病毒相关的社交距离规定,全球许多企业的员工都被迫在家工作。对于在可预见的未来需要继续为大量远程办公人员提供支持的企业而言,员工家庭网络以及与其连接设备的安全性正日益成为重要的考虑因素。 遭到更多恶意软件的感染 BitSight 公司最近的一
  由于与新冠病毒相关的社交距离规定,全球许多企业的员工都被迫在家工作。对于在可预见的未来需要继续为大量远程办公人员提供支持的企业而言,员工家庭网络以及与其连接设备的安全性正日益成为重要的考虑因素。
    
  遭到更多恶意软件的感染
   
  BitSight 公司最近的一项研究发现,与办公网络相比,家庭网络有七倍以上的可能性会遭受五种或以上不同类型恶意软件的感染。25% 的智能家居产品、个人电脑、打印机、摄像头和家庭网络中的其他设备可以通过互联网被直接访问; 45% 的公司是使用带有恶意软件的设备从家庭网络访问其公司网络。
   
  由于许多远程办公人员仍使用自己的电脑工作,因此,这一问题变得更加严重。 Morphisec 公司最近的一项调查显示,49% 的员工在远程办公时仍使用个人笔记本电脑。与 2020 年有 57% 的员工使用个人电脑相比,这一数字并未显著下降。
   
    
  较弱的 WiFi 保护措施
   
  同样,家庭 WiFi 网络可能无法像企业网络那样有效地防止其他用户在网络上的危险行为。“你的大多数办公室同事在完成一天的工作后不太可能会玩一些下载的游戏,但员工的孩子却会这样做。”肯尼迪指出。尽管这更多的是一个理论上的风险,但由于家庭网络上存在 Alexa 和 Google Home 等虚拟助手,因此也存在一般性的隐私或保密问题。肯尼迪表示,这些设备可能会无意中收集到员工居家办公时可能进行的语音和业务沟通信息。
   
  更大的规模和攻击范围
   
  这些风险并非都是新出现的。多年来,为远程办公人员提供支持的企业不得不一直在应对其中一些问题。这些问题的不同之处是规模。肯尼迪指出:“很大比例的企业预计将增加居家办公人员的规模,并会成为一种长期状态。”“这一问题变成了,如果很大一部分员工不是通过公司网络来使用公司服务,那么安全性会是什么状态?”
   
  在此,肯尼迪和其他安全专家就如何降低家庭网络和智能家居设备给企业带来的安全风险提供了四点建议:
   
  1.不要相信任何东西;对所有事情进行验证
   
  要将家庭网络和设备视为不可信的东西,因为它们本质上比企业环境更容易受到攻击。要实施控制措施,以确保从家庭网络向企业系统以及对数据发出的所有访问请求,每次都经过充分地身份验证。
   
  “现在必须重新评估信任模型,”IT-Harvest 公司的首席分析师理查德•斯蒂农 (Richard Stiennon) 说。曾经被精心管理的公司网络,现在包含了每个员工家庭网络上的所有东西。“家庭监控摄像头、智能电灯开关、智能电视和属于青少年的平板电脑的漏洞,现在这已成为企业 IT 部门职权范围的一部分。”他指出。
   
  访问决策不仅需要基于某人是否拥有正确的凭证。当每次发出访问请求时,设备和用户都需要接受安全审查。当授予访问权限时,应基于最低权限原则来提供,即使该用户正常工作仅需要访问系统和数据。
    
  2.找出安全隐患
   
  对少数居家办公人员提供支持与为随时随地从事电脑工作的人员提供大规模支持,其安全含义是完全不同的。林德斯托姆表示,将网络连接扩展到员工家庭的 IT 环境可能会使企业服务器、应用程序资源和数据面临新的漏洞和风险。
    
  这方面似乎还有改进的空间。根据 Morphisec 公司的研究,居家办公人员所使用的电脑中只有 52% 是通过企业 VPN 进行连接的,而只有 41% 的电脑是通过防火墙进行连接。
   
  要查明是否为居家办公人员提供了适当的工具和培训,以确保他们的家庭网络遵循了与工作网络相同的安全规则。他们是否得到了必要的指导,以确保他们知道在出现问题时该如何处理?纽菲尔德表示,不要忘记去弄清楚,你是否有适当的监控措施,以便能够通过远程访问环境来快速发现问题。
 
  3.保护员工的终端
   
  要确保从家庭网络访问企业网络的所有设备都受到保护,免受由于易受攻击的智能家居产品和网络上其他连接设备所带来的潜在安全威胁。确保你的终端威胁检测和响应控制措施配置正确,并且你的 VPN 连接非常可靠,林德斯托姆说。
   
  “我们看到的许多家庭系统都很容易受到攻击,因为它们没有正确安装补丁程序。”优利系统公司的纽菲尔德说。例如,许多家庭电视游戏系统都在运行存在漏洞的程序,这些程序可以主动扫描环境,以寻找脆弱的主机进行攻击。那些未能强化其设备以应对此类威胁的企业,可能会成为这些威胁的受害者。“企业在与员工带回家的设备上部署哪些工具和技术,将直接潜在影响由该员工家庭网络所引发的公司网络安全事件。”纽菲尔德说。

(编辑:云计算网_泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0523zz.com/ All Rights Reserved. 云计算网_泰州站长网

        ICP备案:浙ICP备12044117号 浙公网安备 33038102330476号