|
|
51CTO旗下网站
|
|
移步端
创造专栏

史上较大规模远程办公安全指南

新冠肺炎疫情开启了数字时代较大规模之一次远程办公迁徙,但非常时期的未知安全威胁如影随形。以下是治本远程团队,确保远程办公数据安全的严重性举措。

笔者:安全牛| 2020-02-06 12:22

新冠肺炎疫情开启了数字时代较大规模之一次远程办公迁徙。这种过去只存在于软件开发、电子商务和创意设计领域的“批判性”产业化生产方式,在中华这个互联网巨头都信奉“996”理念的习俗办公社会中,副文化上的非主流,摇身变成了中国数字经济的耶稣。

对于IT互联网企业来说,远程办公并不生疏,但是对于大量传统行业人员来说,突然性的广大远程办公应用会带来一系列严重的平安问题,尤其是大量隐私和数据安全问题。

因为突然性的公民远程办公,意味着大量企业内部人员要求从集团安全边界外部(包括家中或者不安全的WiFi热点)走访任何能够维持正常工作之访谈录、文档或数据。而如果相关网络安全措施、规则和塑造没有随之调整,名将产生巨大的平安隐患。

异常时期的未知安全威胁如影随形。例如,你的一位核心开发人员买菜回家突然把带走隔离了怎么办?你的一位高管手下只有一台装满木马的家中游戏PC怎么办?税务主管家里的WiFi玉器漏洞好几年没修补了咋办?集团合作平台堵塞卡顿下员工纷纷切换到QQ队工作咋办?

以下是治本远程团队,确保远程办公数据安全的严重性举措:

1. 增长安全免疫力:职工安全教育重要性

赞助任何远程团队维护数据安全最重要的主意就是科学培训员工。尽管您可能认为您的团体成员在拍卖任何技术和互联网问题方面都是行家里手,但是,相信我,她们日常都会以你意想不到的措施忽视一些最核心(沉重)的平安威胁。

这听起来似乎不太可能,但是在CNBC关于网络安全风险的研讨中,职工的疏忽被证明是最大的威慑。考虑到这一点,最好在圆满启动远程办公前举行全体会议或向企业手册中添加安全意识相关内容,以免员工的发现出现盲点。即使您的职工分布在中外各地,您也要求采取协作工具召集所有人集中一段日子培训,以确保每个人都得以了解远程团队面临的不在少数安全风险。

远程办公的平安意识培训需要按照威胁等级进行优先级排序,最迫切的塑造内容包括如何发现和处理可疑链接和钓鱼电子邮件、采用免费/集体Wi-Fi的风险以及如何创建可靠的密码。该系培训可以协助您减轻远程办公给企业网络安全防护带来的承受,并将他分散到任何工作环境中,故而创造一个高免疫力的气氛,每个人都得以积极地积极应对安全威胁。

2. 确保使用VPN

类似疫区一线医院的先生护士在防护物资极度短缺时会降低防护用品的标准和等级要求,新鲜时期,汪洋远程工作人员经常会利用公共WiFi,例如机场休息室、酒店、咖啡店甚至邻居网络,远程团队数据安全受攻面成几何级数放大。您可以精打细算,跨多个时区进行合作,并巧妙地采取最新的治本技术,榨干团队的每一滴血汗;但是,如果您的团体没有使用安全的Wi-Fi联网,这就是说数据安全的护城河分分钟就可能决堤。合同安全的超级方式是让您的团体使用虚拟专用网络,学名VPN。

不论是您连接的是哪种WiFi,VPN都得以通过安全连接来提高数据通讯的平安。维护远程团队的宣传、数量、消息和密码,免遭各种埋伏在集体WiFi网络中的不怀好意的(中间)攻击者窥视和窃取。市场上有恢宏便宜、靠谱的生意VPN租用,对用户数据记录有严格的应允,可以轻松化解公共网络的平安风险。

3. 实行高熵密码

黑客破解密码的强度要比大多数人口想象得低得多。例如,一度五个字符的密码大约需要十秒钟就能把破解,而六个字符的密码需要一千秒。

脚下最简单的措施就是确保您和您的团体成员使用强密码(高熵密码)。电码越长越复杂,破解的强度就越大。NIST新型的密码管理标准强调密码复杂性最小化(但加强密码更新管理,降低密码重复度),但这并不适用于大量人口流动到外网的特别时期。

仅仅通过增加密码长度、增长单词字母变体或字符(增长密码熵值),就能让破解所需的年华呈指数增长。最重要的是,您需要设置每隔几个月更改一次密码的指点,并且尽管烦人,也要对不同之帐户和程序使用不同之密码。毕竟,那意味着如果一个把破解了,它们也一次都把破解了。

对于远程团队来说,一度奇异实用之工具是密码管理器,对于需要采取高熵密码的团体来说,电码管理器能让密码管理变得不那么痛苦。

4. 尽可能使用双因素认证(2FA)

有的是时候,你无法阻挡黑客获得密码,但是如果你启用了双因素验证,这就是说攻击者即使掌握了密码,也很难更进一步。

但是安全团队需要注意的是,脚下已经出现许多能够绕过双因素甚至多因素认证的中介攻击和制度化钓鱼攻击工具及手法。在钓鱼网站上,因为受害者必须手动输入这些验证码,该署基于短信验证码和运动验证软件的解决方案尤其容易受到攻击。这意味着2FA不是一番完美的解决方案,只能应付日常的经过攻击。另外,出于一次性密码验证软件Google Autheticator会加密备份云中2FA密钥,故此Authy是一番更好的工艺品。

对于包括管理层在内的集团远程团队中的高附加值目标,脚下能够确保不把摄钓鱼攻击突破的2FA主意就是运用支持U2F专业的USB硬件密钥。因为USB硬件密钥通过浏览器建立了与法定网站的增值验证连接,而不是通过攻击者的反向代理。

综上,在您所属的其他远程团队中,双因素认证都不能不是强制性的,对于高附加值和风险目标则要求征用硬件密钥或生物认证。如果你重点防护的职工没有或者忘记了硬件密钥,这就是说快递密钥将会是一番很重大的应变战术动作。

5. 深化RDP

在安全牛之长途桌面工具投票中,Windows Remote Desktop拥有了最高票(下图)。众目睽睽,RDP依然是IT团组织支持远程办公的最爱,但不幸的是近些年来RDP的平安隐患正在不断累积。

必发娱乐手机版5月,迪斯尼多个Windows本子曝出RDP安全漏洞——BlueKeep(CVE-2019-0708),受影响之操作系统包括Windows 2000、Windows XP、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2003 R2、 Windows Server 2008和Windows Server 2008 R2。

必发娱乐手机版9月初,Metasploit渗透测试工具的开发者Rapid7通告发布BlueKeep漏洞利用模块;11月,根据ZDNET和WIRED报道,有关BlueKeep的尾巴利用大增,虽然这些攻击的通货膨胀率不高——大约91%的易受攻击的微机崩溃并出现停止错误(aka错误检查或蓝屏死机),但是依然有9%的攻击成功在目标计算机上设置了门罗币挖矿软件。

一边BlueKeep漏洞利用日益猖獗,一边企业安全机关面临着更大的平安挑战——2020年1月微软停止了对Windows Server 2008和Windows 7的支持。汪洋依然运行上述操作系统并通过互联网使用RDP直接访问的微机给企业带来了了不起风险。

当然,Windows7的“停服”并不意味着你需要立即停止使用RDP,以下这些强化措施有助于维护计算机免受基于RDP的攻击。

此外建议使用免费的BlueKeep(CVE-2019-0708)工具检查运行Windows微机是否容易受到攻击。

BlueKeep免费检查工具:

https://download.eset.com/com/eset/tools/diagnosis/bluekeep_checker/latest/esetbluekeepchecker.exe

6. 名将工作移至云端

远程团队成员在举国上下甚至全球各地展开远程工作,基于必发娱乐登入的多寡存储访问、报道和合作应用是最好的解决方案,云服务让远程团队可以安全地走访他们要求的其他内容。

越来越多之云服务企业提供安全的在线存储和易于访问的上班条件,这为远程团队提供了良好的取舍。闻名必发娱乐登入公司将提供自己之能动安全性,能够预防并很快解决问题。例如,远程员工即使弄失了笔记本电脑,仍然可以用新装置访问云端文件。

对于安全团队来说,震情期间“黎民上云”带来的BYOD、数据安全、视点安全、身份与访问管理、云服务连续性(例如节后主要角企业微信因为负载过大而临时瘫痪)都是新的难题和挑战。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文 

【编纂推荐】

  1. 悄悄告诉你,互联网公司可以的技艺架构!
  2. 震情传播与爆发仿真程序:巨额别出门!
  3. 把拆分的教师证
  4. 副淘汰边缘到阿里资深前端技术专家,她总结了 8 点
  5. 震情之下,如何设计百万并发的IM系统?
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 远程办公  安全威胁  数据安全
  • 分享:
    大家都在看
    猜你喜欢

  •