本周,更多城市发布了居家令,以防止新冠病毒的进一步传播. 这些协议迫使大多数公司在几乎没有准备时间的情况下实施远程工作计划. At the same time, 拥有远程劳动力项目的公司现在正在处理100%远程劳动力的需求, 当工作人员在局域网(LAN)之外进行日常操作时,对系统施加压力并对安全控制进行测试.
VPNs and Security
越来越多的员工在家办公导致了虚拟专用网(VPN)的兴起, 因为公司必须为员工提供安全的访问网络的方式. 因为VPN是目前大多数员工用来发送和接收数据的关键技术, 它的可用性是大多数IT团队最关注的问题.
因为vpn提供了远程工作的骨干, 重要的是,VPN服务是修补和更新,以防止网络安全威胁和漏洞. A recent security bulletin 这份由国土安全部网络安全和基础设施安全局(DHS CISA)发布的报告强调vpn是恶意网络行为者的主要目标之一,并鼓励公司采用更高的网络安全状态.
VPN只是保护远程劳动力的一种方式. 为了学习如何保护你的公司免受无数的威胁, read our blog post on the importance of layered security.
Questions to Ask
- 您的组织是否具有安全VPN可用性?
- 你的员工在家里有足够的互联网接入吗?
- 您的公司Internet带宽是否适合增加VPN访问?
- 你的员工是否配备公司移动设备?
- 您的电话系统支持远程工作吗?
COVID-19和网络安全威胁增加
企业还面临着勒索软件、网络钓鱼和恶意软件等网络安全威胁. 不使用多因素身份验证(MFA)进行远程访问的企业也更容易受到钓鱼攻击. 与COVID-19相关的带有恶意附件或欺诈网站链接的电子邮件越来越多,因此必须保持警惕. In addition, 员工还应该确保提供支持的IT支持团队是真正合法的,而不是假装是你的IT支持团队.
Tips for a secure remote workforce
- 需要使用VPN来实现安全连接.
- 不允许使用个人设备, 因为它们缺乏防止勒索软件和病毒活动感染公司网络的安全控制.
- Protect the endpoints. 确保所有软件是最新的并不断更新.
- 利用恶意软件扫描仪、防火墙和vpn等工具来维护安全性.
- 提供远程工作人员培训,以了解防止网络安全威胁和漏洞的最佳实践.
- 对到网络的所有远程连接启用并要求多因素身份验证.