為什麼現在需要遠程工作端點安全

已發表: 2020-04-22

遠程工作端點安全是幾年來一直在浮出水面的話題,現在是中小型企業的首要任務。

當我們通常談到今年的業務技術改進時,都是關於人工智能、快速應用程序和數據提取。

但是,當前的封鎖和對我們日常工作生活的徹底改革已經將一個已經很重要的問題推到了商業技術的前沿:端點安全。

物聯網 (IoT) 在效率、生產力和商機方面為中小企業帶來了許多好處。

2015 年有 154 億台 IoT 連接設備,預計到 2025 年這一數字將達到 750 億台。

然而,現在,隨著工作人口目前遠程開展工作,這些眾多端點的漏洞比以往任何時候都更加清晰。

端點漏洞

一段時間以來,企業一直在處理端點安全問題,但實際上,很少有企業能夠有效地保護其網絡免受網絡犯罪分子的侵害。

端點幾乎存在於現代辦公室中的任何地方——智能電視、移動設備、打印機、自動售貨機——應有盡有。

幾乎所有設備都可以連接到您的網絡,而這種端點的湧入意味著網絡犯罪分子正在經歷一些事情。

我們已經看到由於打印機安全性鬆懈而對世界各地的組織造成的損害,公司因黑客利用這一弱點而損失了大量資金。

根據《全球打印安全報告》,去年英國、美國、法國和德國 60% 的企業遭受了與打印相關的數據洩露。 與這些違規行為相關的數據丟失使公司平均損失超過 40 萬美元

相關文章:打印機安全:為什麼它對 SMB 很重要

與 COVID-19 相關的網絡攻擊的威脅不斷上升

近年來,網絡攻擊越來越多地襲擊中小企業。

儘管成為頭條新聞的可能是大型企業,但實際上損失最大的是中小型企業。

96% 的 IT 決策者認為他們的組織容易受到外部網絡攻擊,71% 的人表示他們沒有準備好應對這些攻擊

當中小企業受到網絡攻擊時,他們會受到重創,據估計,在遭受重大數據災難的情況下,93% 沒有災難恢復計劃的公司會在一年內倒閉。

在 COVID-19 爆發後發生的攻擊數量急劇增加,進一步加劇了這些擔憂。

網絡犯罪分子利用人們的恐懼,通過複雜的網絡釣魚攻擊利用他們的弱點。

冠狀病毒網絡攻擊網絡釣魚電子郵件

自 2 月底以來,網絡釣魚電子郵件已飆升 600% 以上,因為網絡犯罪分子希望利用 COVID-19 大流行產生的恐懼和不確定性

發送的與 COVID-19 相關的網絡釣魚電子郵件的數量有所增加,並且 52% 的網絡攻擊直接歸因於人為錯誤,很明顯,許多工作人員缺乏正確的知識來妥善處理這種新湧入的攻擊.

相關文章:冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

去遠程

借助有效的端點安全計劃,您可以覆蓋所有基礎,以保護網絡下的設備。

但是,當您的員工不在辦公室時,它是如何工作的呢?

正如您可以想像的那樣,鑑於全國各地與居家訂單相關的當前狀況,這種遠程工作端點安全的現有挑戰已被前所未有地置於顯微鏡下。

在單個工作網絡上照顧您的端點是一回事,而在員工處於 OOO 狀態並在家庭網絡下運行時保護他們的設備則是另一回事。

在與遠程員工打交道時,有幾個問題需要立即問自己:

  • 他們是否使用自己的(個人)設備?
  • 他們的設備上是否安裝了任何公司批准的安全軟件?
  • 他們是否在家庭網絡下運行?

您必須知道這些問題的答案的原因是要確定遠程工作人員的風險因素。

沒有遠程工作政策的風險

對於一些企業來說,過渡到在家工作的環境可能相對容易。

已經使用遠程工作人員的組織通常會制定一項政策,概述不在工作網絡下工作的員工(換句話說,在家工作的人)應如何訪問公司數據。

相關文章:規劃您的遠程工作安全政策

63% 的公司部門至少有一個人長時間遠程工作,但 57% 的企業沒有正式的在家工作政策

尚未正式製定政策的其餘企業處於成為網絡攻擊受害者的風險中 - 比有政策的同行和競爭對手更容易受到攻擊。

您可以為遠程工作端點安全做些什麼?

審查通訊軟件

您的員工如何溝通,現有的溝通渠道是否達到可接受的標準?

您使用的通信應用程序是否具有端到端加密?

Google 的 Hangouts 和 Zoom 等應用程序沒有此功能,而 Microsoft Teams 和 Google 的 Duo 也有(儘管 Duo 缺乏許多必要的功能,並且與 Apple 的 FaceTime 更接近;主要用於一對一通話)。

如果員工經常就機密信息進行交流,那麼絕對值得考慮他們使用的應用程序是否安全地保護它。

考慮使用 VPN 處理敏感信息

如果遠程工作人員一直在訪問和處理敏感信息,您可能需要考慮使用 VPN 來處理它。

VPN 在端點和工作網絡之間建立了一條“隧道”,這意味著更廣泛的公共互聯網無法與用戶交互或乾擾。

這為遠程工作人員檢查了很多框,甚至允許他們使用公共 WiFi 網絡——只要 VPN 正在運行。

在設備上安裝防病毒軟件

您員工的終端設備是否具有防病毒等基本保護措施?

如果沒有,請確保每個員工都安裝了某種形式的防病毒軟件,只要他們將其用於工作。

甚至 Windows Defender 也具有有助於抵禦大多數威脅的安全措施,儘管值得考慮下一代防病毒軟件,以確保為遠程工作人員提供更高標準的網絡安全。

教育你的員工

只需一次違規即可對 SMB 造成無法彌補的損害,不幸的是,人為錯誤對您的業務構成重大威脅。

強烈考慮教育您的遠程工作人員如何確保他們的端點不受損害。

這最好通過安全意識培訓來完成,但每一點都有幫助。 如果您的 IT 團隊了解到某種特定類型的攻擊,請迅速讓人們意識到並幫助他們了解應該注意和避免什麼。

安全意識圖

利用多因素身份驗證 (MFA)

微軟雲服務每天看到 3 億次欺詐登錄嘗試。 MFA 阻止了 99.9% 的帳戶黑客攻擊

許多人的密碼不安全,尤其是對採用“蠻力”方法的網絡犯罪分子而言。

蠻力攻擊涉及使用軟件一遍又一遍地使用憑據組合來進入系統。

MFA 通過需要兩種形式的身份驗證來消除這種情況,從而顯著降低違規的可能性並大大提高您的遠程工作端點安全性。

鑑於最近發生的事件,許多組織發現自己正在迎頭趕上,試圖實施臨時雲解決方案以彌補失地,同時他們的員工將在不久的將來過渡到遠程工作。

要了解有關云如何確保您的業務在未來保持良好狀態的更多信息,請下載我們的電子書“哪種雲選項適合您的業務?”