您的遠程團隊如何應對網絡攻擊的興起

遠程團隊應對網絡攻擊的興起

再一次,連續第 18 年是網絡安全意識月今年網絡安全和基礎設施安全局(CISA) 的首要任務是遠程工作架構和遠程工作人員的安全。到 2020 年,組織迅速轉向完全遠程工作,許多組織計劃永久性地繼續使用全部或部分遠程勞動力。這種向遠程工作的快速轉變使組織容易受到網絡攻擊威脅範圍的擴大。

網絡攻擊的範圍和變化有多大?

只需考慮領先的網絡安全資源對 2021 年的一些見解。諾頓最近發表了一篇文章,您在 2021 年需要了解的 115 項網絡安全統計數據和趨勢——即 115 項!與此同時,Verizon 的2021 年數據洩露調查報告提供了 119 頁的數據和關於一系列網絡攻擊事件類型的評論,其中包括 2021 年犯罪分子在破壞組織時採取的 20 種最常見的惡意行為。 僅 Verizon 就確認並分析了一個截至 2021 年 9 月報告發布之日,共有 5,258 次數據洩露。公司領導者必須採取防禦措施來保護他們的組織免受這些日益增加的威脅。

安全負擔由所有人分擔

重要的是要注意,組織對網絡攻擊的脆弱性與人員和 IT 基礎設施都有關。因此,遠程工作環境的安全方法必須考慮到最常見的與人員相關的風險因素以及 IT 基礎設施風險因素。

與人有關的危險因素

您可能知道,任何組織的安全防禦中最薄弱的環節通常是最終用戶。大多數違規行為都是由一個簡單的錯誤引起的,例如員工點擊了有害鏈接、保存了損壞的文件、使用了弱密碼或將有害內容轉發給了他人。事實上,根據 Verizon 的研究,如果您的組織擁有 100 名或更多員工,則您的員工有可能成為攻擊目標。 100%

有鑑於此,領導者應該採取兩個主要步驟來提高員工的警惕性:

第 1 步:讓高管促進最終用戶意識培訓

當 C 級主管推動人們接受培訓時,它就完成了。讓您的主管發送信息,強調安全的重要性,並強調每個人都有責任。 CISA 發布了一些很好的資源,可以幫助加強您的遠程工作特定安全培訓:

第二步:制定生活保障政策

許多公司都有安全策略。但是,要使它們真正有效並確保人們遵守它們,您必須持續監控、測試和執行它們。

值得注意的是,很少有數據洩露事件是由“流氓”員工造成的。不過,您無法判斷誰受到了損害。這就是為什麼表現最好的公司和安全領導者正在採用更強大的安全架構,其中用戶只能通過不斷驗證憑據來訪問應用程序、數據和其他資源。即使這樣做,用戶也只能訪問他們擁有個性化權限的區域。

IT相關的風險因素

毋庸置疑,在網絡安全方面,有源源不斷的解決方案和建議可以幫助您保護 IT 環境。幸運的是,CISA 匯集了一組重點突出的寶貴資源,即非聯邦組織的遠程辦公參考資料。這些資源是與領先的 IT 安全解決方案供應商和行業專家合作開發的。它們涵蓋了廣泛的針對遠程工作的 IT 建議——準確地說是 26 條。

VPN 會使您容易受到網絡攻擊

遠程工作的人通常使用VPN 和遠程桌面協議 (RDP)來訪問他們執行工作所需的應用程序和數據。這導致網絡犯罪分子利用弱密碼安全和 VPN 漏洞訪問公司網絡,竊取信息和數據,最糟糕的是 - 注入勒索軟件。

據路透社報導, 2021 年 4 月殖民地管道遭到黑客攻擊,凍結了對美國東南部的石油供應,這是 VPN 入侵的結果。如果管道領導者使用多因素身份驗證保護 VPN,則可能可以避免闖入。該組織很幸運,僅用 500 萬美元的比特幣付款就逃脫了,但可能會面臨長期審查和品牌損害。

在防禦現代網絡攻擊時,依賴 VPN 訪問是一個失敗的主張。由於 VPN 技術已有幾十年的歷史,它根本無法像現代訪問解決方案那樣得到保護——尤其是基於雲的訪問。更不用說,VPN 的成功取決於您的 IT 部門正確配置它。 VPN 經常被利用,因為沒有標準的方法來設置它們或分配訪問權限。

遠程訪問可以幫助應對遠程工作安全挑戰

遠程訪問解決方案減輕了 VPN 固有的風險,因為它使您能夠將員工流式傳輸僅限於他們的桌面。這意味著您公司網絡中的數據受到保護。遠程工作的員工如果獲得許可就可以編輯文件,否則他們只能查看數據。那些只有查看者訪問權限的人無法修改、操縱甚至下載它。這與基於 VPN 的訪問形成鮮明對比,後者允許任何有憑據的用戶隨意下載數據。

高級遠程訪問解決方案引入了更多安全功能,例如設備身份驗證、雙因素身份驗證 (2FA)、單點登錄 (SSO) 等,以確保您和您的組織安全。

“雖然隨著人們採用遠程訪問解決方案存在學習曲線,但您可以通過合適的合作夥伴將其最小化。由於 Splashtop 最初是為消費者市場設計的,因此學習它所需的時間很少。最低限度,我的意思是對於普通用戶來說幾分鐘之內。” – Splashtop 安全與合規高級總監 Jerry Hsieh

結論:需要一個村莊

隨著人們遠程工作,威脅形勢越來越廣泛,網絡攻擊發生得越來越頻繁,組織必須採取整體方法來應對 2021 年新出現的網絡安全威脅。這意味著加強員工和 IT 架構的防禦態勢。

好消息是,您可以在少數幾個領域做出非常務實的改變,從而在防範網絡攻擊方面取得實質性的飛躍。此外,很明顯,美國政府和安全行業的領導者都加倍努力,以支持和建議像您這樣的組織運營安全可靠的遠程工作環境。

 

在 Splashtop,我們很自豪能夠提供安全遠程工作的基本要素。了解有關Splashtop 的遠程訪問安全功能的更多信息。

 

其它資源

想了解最新的網路安全新聞,請訂閱我們的安全摘要

如需了解 Splashtop 遠端存取與遠端支持解決方案更多相關資訊,請瀏覽我們的產品頁面

博客底部的免費試用橫幅