人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。
很容易忽略的安全风险之一是什么?就是认为没有风险。
当涉及到工具、人员和流程时,保持安全性是正确的。当人们认为很少甚至不可能出差错时,那么其面临的风险往往会扩大。自满情绪可能会导致这种心态,并且可能是一个不断增长的风险因素。而人们产生的误解通常是对于安全过度自信的根源。人们可能以为自己知道一些东西,但是如果这些知识是不合时宜的或过时的呢?如果环境突然改变怎么办?
由于冠状病毒在全球各地传播,很多人现在都不得不在家远程工作。对于许多组织来说,最显著的变化是其业务快速转移到远程工作。而这产生了广泛的影响,包括对组织安全状况的影响,可能需要进行一些调整。
以下列出针对员工在线远程工作在安全方面的一些常见误解:
误解1:Zoom是端到端加密的视频会议平台
首先,Zoom视频会议平台的安全性已经引起了人们广泛的关注。视频会议平台如今在全球各地的使用量呈急剧上升趋势,这使其成为网络攻击者更具吸引力的目标。有关Zoom的各种风险的头条新闻很多,而Zoom公司也在致力于解决其中许多问题。
正如最近在有关如何改善Zoom视频会议安全的帖子中所述,组织需要评估自己的安全设置。但是问题是:视频会议尚未以故障安全的方式完全加密。Zoom公司宣布了其收购初创厂商Keybase公司的意图,以便为其产品添加端到端加密功能。Zoom公司还概述了一个为期90天的解决安全问题的计划。
NetEnrich公司网络安全业务主管Vikram Chabra说:“Zoom视频会议平台并不是端到端加密的,而Zoom可以在会议过程中使用它所持有的密钥来解密数据。这或多或少取决于组织的风险承受能力、监管需求和其他因素。”
误解2:个人设备与公司设备一样安全
企业、政府部门、教育机构等很多组织的员工采用自带设备(BYOD)远程工作,并且使用个人设备访问服务和数据的人数大量增加。其中一个原因是不得不采用个人设备。
而这并不是一个新问题。组织需要采取措施,以确保远程工作的员工使用个人设备需要额外的安全保护,因为这些设备本身可能不如组织提供的硬件设备那样安全。
Chabra说:“组织必须启用双因素身份验证,并使用内容过滤和身份识别与访问管理(IAM)解决方案。在为在家工作的员工创建新帐户时,组织必须鼓励使用强密码,并遵守最低特权原则。”
这并不是说不让员工更频繁地使用个人设备,而是更频繁地使用这些设备访问组织的数据和服务可能面临风险。
Accellion公司首席技术官Cliff White说,“随着越来越多的员工在家工作,对自带设备(BYOD)和系统对内容可用性的需求增加。”
这可能迫使组织IT领导者在确保访问业务连续性和安全性之间寻求一种平衡。过于广泛地授予访问权限(为实现不受限制的业务运营)可能会带来不必要的风险。
White说:“创建或处理敏感信息或IP的每个组织必须采取不同的预防措施,以确保其数据不会与未经批准或受到感染的端点共享或传输给未经批准或受感染的端点。这其中包括采用加密和双因素身份验证之类的工具,还要采取精细的策略控制,例如基于角色的权限以及内部和外部用户的访问控制。”
误解3:登录到组织VPN会保证安全性
组织的笔记本电脑和其他设备可能已经配备了VPN访问功能,这通常是一件好事。但是要记住,VPN连接不是灵丹妙药。而且,如果员工一直在使用以前不曾使用的原有软件,则可能需要重新访问该软件以获得安全性、许可、带宽和其他配置。
Chabra说:“未经身份验证的远程攻击者可能会破坏易受攻击的VPN服务器。”
在这种情况下,网络攻击者可能潜在地获得对所有活跃用户及其纯文本凭据的访问权限。网络攻击者在成功连接到VPN服务器时,也有可能在每个VPN客户端上执行任意命令。
Chabra说:“组织必须确保修补了VPN软件并安装了最新版本。他们还应该确保有适当的程序来保持软件的更新。”
这并不是说员工并不能使用VPN。更确切地说,需要确保它是最新的版本,并且已将其用于预期的用途。正如瞻博网络公司全球安全策略总监Laurence Pitt所说的那样,这通常意味着员工正在使用它来保护运营的业务,而不是针对所有在线活动。
误解4:运行在云端可以保证安全性
从基础设施到应用程序的各个方面都依赖云计算服务的组织可能在连续性方面获得先机。而基于云计算的电子邮件之类的服务通常是不需要通过VPN登录的一个很好例子。
员工不要误以为在云平台运行业务就会自动确保安全。Fugue公司联合创始人兼首席技术官 Josh Stella指出,由于组织的团队访问云计算环境的方式发生了重大变化,可能会使以往的安全状况大打折扣。
Stella说,“组织员工以前通过企业网络访问云计算基础设施,现在他们在家里工作,这可能会面临不习惯管理的新威胁。网络攻击者正在使用自动化工具专门在互联网上搜索虚拟服务器和网络,并且在适应这些新的远程访问模式时,身份和访问管理服务没有得到安全配置。组织的员工可能经常更改云计算资源配置以完成他们的工作。”
可见性仍然是安全性和其他原因的主要需求,特别是在分布式环境中。
Stella建议说:“组织需要设置通知,以便知道何时对安全关键资源(如IAM、安全组、对象存储服务和数据库服务)进行配置更改。在出现危险的错误配置时,在网络攻击者发现并利用它们之前,快速识别并纠正它们。”
误解5:员工知道如何发现骗局
网络钓鱼攻击如今仍然存在并且十分有效。实际上,很多人并不擅长发现虚假电子邮件、短信和类似威胁。正如Red Hat公司首席安全架构师Mike Bursell最近指出的那样,这就是为什么钓鱼攻击可能发生在任何人身上的原因。
Chabra表示,人们并不擅长发现更加狡猾的电子邮件,因此需要采取相应的行动。
Chabra建议说:“员工需要确保实施电子邮件安全控制措施,以阻止网络钓鱼攻击,并检测和隔离恶意软件威胁。”
甚至安全工具(如安全电子邮件网关)也可能会出错。因此,现在不是放弃认知计划以及其他形式的教育和沟通的时候。组织确保有一个双向的权威渠道供员工报告可疑消息和链接等。
误解6:远程工作只是一个短期行为
人们希望远程工作只是一个短期行为,但是从安全的角度来看,这种想法是错误的。
Information Security Forum总经理Steve Durbin表示,转向远程工作很可能会对许多组织产生持久的影响。他认为,在家工作可能成为一种“新的业务常态”。
Durbin认为,从安全的角度来看,现在组织的员工正处于三个发展的阶段。第一阶段的重点是技术:让员工队伍在家远程工作,并使用在家中完成工作所需的工具运行。第二阶段是,网络攻击者可能通过在家工作的员工的操作破坏组织业务的安全性。
Durbin说:“我们将会看到针对组织的威胁,远程工作者被视为可能是安全链中最薄弱的环节,并不一定是他们访问公司界面的方式,而是通过第三方访问途径,他们将不可避免地遇到这种威胁保持开放以履行其职责。”
从Zoom安全到有针对性的网络钓鱼攻击等等,上述大多数问题都属于第一阶段,第二阶段或两者兼有。而它们肯定是相关的。
此外,组织的员工还可能处于第三阶段,IT领导者和安全专家需要注意这一点:自满。
Durbin说,“这将导致员工警惕性降低,需要通过增加压力和网络焦虑来克服,坦率地说,当正常的工作和生活建立在社交互动的基础上时,远程工作就成为一种无聊的行为。我最担心的是远程工作的员工何时进入第三阶段,因为远程团队的负责人和管理者不太可能在这些迹象出现之前识别出来。”