由于新冠病毒(COVID-19)的爆发,许多公司要求员工在家远程办公,甚至有些从未考虑过这种情况的公司也不得不加入这一行列。这意味着有相当一部分公司并没有合适的远程办公策略,也不太可能充分考虑到切换远程办公模式所带来的风险。通过本文,我们希望能帮助企业理解这一状况,并提供将风险降到最低的解决方案。
人们最容易关注到的远程办公所带来的差异,或许是缺少了和同事面对面沟通的时间。但实际上远不止于此,企业还需要考虑到通信通道、已建立的例程、协作工具、设备和对设备的访问权限等。
通信通道
当员工在办公室使用本地网络工作时,你的安全解决方案可以处理所有数据交换进程。但是当场景转换到员工在家办公时,就引入了互联网服务提供商(ISP)这个额外变量。你不知道也无法控制员工所采取的安全措施。在某些情况下,潜在攻击者可以访问员工的家庭网络连接。简而言之,最好不要通过这种通信通道来分享公司机密。
解决方案:如果你的员工必须远程连接到公司的资源,请设置并使用可靠的VPN,在员工工作终端和基础设施之间建立一个安全的通信通道,以确保公司数据不受外界干扰。同时,禁止任何未经过VPN的外部网络连接到公司资源。
办公习惯
由于远程办公,同事们无法面对面讨论工作问题,所以你应该能预想到沟通成本将会增加,原本纯粹通过口头交流的员工也不得不改变沟通方式,使用邮件或其他通讯工具。也就是说,大家离开办公室进行工作将彻底改变员工的工作方式。理论上来说,就给了攻击者更多的空间,特别是利用BEC攻击。而当公司邮件堆积得越来越多,你很难察觉到其中藏了一封钓鱼邮件,换句话说,有些假消息不会像在正常情况下显得那么不寻常或可疑。此外,舒适的家庭环境可能会让许多人在工作时不那么警惕。
解决方案:首先,员工即使在家里办公,也只应该使用工作邮箱收发邮件。这样就算有不法分子试图使用其他域名的账户冒充你的同事,你也能尽快发现。其次,请确认你的邮件服务器受到技术保护,能够检测到更改消息发送者的尝试。第三,在员工居家办公之前,给他们上一堂有关网络威胁的培训课。
协作工具
由于无法面对面沟通,员工可能会寻找其他协作方法,这些方法有时候可能不太可靠,必须要经过设置才能正常使用。例如,错误设置谷歌文档的访问权限可能导致其被搜索引擎编入索引,泄漏企业数据。云存储的数据也面临相同的境况。像Slack这样的协作环境也可能导致数据泄漏,任意外部人员都有可能获取访问企业文件和历史消息的权限。
解决方案:在确保安全性的情况下,选择适合团队的协作工具。理想情况下,大家都只能使用公司的邮箱地址来注册账号,必要时可以指定专门的管理员来发布和撤回权限。最重要的是,在开始远程办公之前,举行一次特别会议(可以是远程会议),坚持并督促员工只使用公司部署的协作系统(或得到你批准的系统),同时向员工重申他们对于保护公司机密的责任和义务。
设备
一般来说,并不是所有的员工都能使用公司的笔记本电脑,而手机又不适合完成各种工作任务。因此,员工可能会使用自己的家用电脑。对于没有BYOD(BringYourOwnDevice使用自己的设备工作)政策的公司来说,这可能会造成严重的威胁。
解决方案:首先,如果员工必须在家办公,请尽可能为他们提供公司配备的笔记本电脑和手机,这些设备必须设置合适的安全解决方案来确保安全性。此外,这些解决方案应该提供远程消除公司信息的功能,将个人和公司的数据分开,并对设备所能安装的应用程序进行限制。同时,还需要将其设定为自动检查并更新操作系统和重要软件。
如果由于某些原因员工必须使用个人设备,那么就应该引入BYOD策略来管理这些设备上的公司数据。例如,要求员工为业务和个人数据各自创建单独的分区。此外,让所有员工安装家庭版杀毒软件,哪怕只是免费的解决方案也可以。理想情况下,只有确认此类设备已经安装了安全解决方案且更新到最新的操作系统之后,才允许它们连接到公司网络。
访问设备的权限
你无法确定你的员工住在哪里,和谁住在一起的。如果你的员工在工作时间离开了电脑,你根本无从知晓有没有其他人会在这个时候看到他的电脑屏幕。对于员工来说,白天独自在家工作是一回事,但如果他们决定去咖啡馆或联合办公空间,那就是另一回事了。在那样的场所,泄露或被入侵的风险要大得多。
解决方案:你可以通过制定一系列安全措施来解决这些问题,包括规定必须使用密码和自动屏幕锁定等。另外,与其他网络安全问题一样,安全意识培训有助于提高整体警惕性。
网络研讨会
我们的专家计划在3月18日开展关于安全远程工作的网络研讨会。我们诚挚邀请您注册BrightTalk和我们一起加入讨论。(研讨会将使用英语进行。)