COVID-19大流行最明显的结果之一是全球澳门赌场官方下载从传统的办公室工作向远程在家工作(WFH)安排的转变. 世界各地的政府官员规定,在大多数情况下,非必要的雇员都呆在家里. 澳门赌场官方下载领导人遵循政府的指令,指示员工在家隔离,以防止病毒在员工群体中传播. It became very clear, very quickly, 所有的重点都必须放在使员工能够以安全的方式远程执行100%的工作上. 在这个独特的总WFH用例中,澳门赌场官方下载领导者必须采取一系列快速反应的措施来成功地交付IT服务. The response 是维持业务连续性和避免中断的关键.
虚拟专用网(vpn)已经成为澳门赌场官方下载的一个重要重心. In most enterprises, vpn没有提供足够的容量来处理与100% WFH场景相关的所有额外用户和用户流量. 由于每个员工都开始连接到网络在家里工作,额外的带宽必须迅速增加. 由于VPN系统正在从次要用途过渡到主要用途,因此必须使用高可用性架构和弹性来加强VPN系统, and in many cases, they were the only network connectivity option.
以前没有笔记本电脑和VPN软件的员工也必须由远程工作的IT人员提供. 诸如入职和离职员工等流程, and providing technical support, 必须在偏远的地方安全地进行吗. 人力资源和IT团队已经开发了特殊的分散功能,以促进远程执行这些任务.
With all employees working remotely, 强大的身份和访问管理变得越来越重要. 访问网络和云应用程序需要多因素身份验证,这是提高WFH场景安全性的一种方法. For example, if someone succumbs to a phishing attack, a secondary authentication, such as via a mobile application, adds the extra necessary assurance.
一如既往,需要对系统进行修补,以维持可接受的风险水平. 新的挑战是确定如何交付以前在办公室执行的补丁, 但是现在需要安装在用户无法带到办公室的端点上. 通过VPN打补丁是一个挑战,因为它没有足够快地推送补丁的能力. 一些用户也从不连接到VPN,因为他们的日常工作是在基于公共云的软件即服务(SaaS)应用程序上进行的. Zero trust 网络访问提供了一种直接通过互联网执行补丁的方法,而不依赖于每个人在连接到VPN时的相同时间自动更新. 端点上的零信任网络访问客户端促进了端点和澳门赌场官方下载修补系统之间始终开放的修补通道,从而纠正了许多通过VPN进行修补的问题.
在COVID-19大流行之前,网络钓鱼就是一个问题, 但黑客利用这种情况,采用了独特的大流行相关策略. 针对大流行的网络钓鱼活动利用COVID-19电子邮件语言和标题党主题,利用员工的恐惧. 许多虚假的恶意软件域名被发布,其中包含流行病主题,以利用焦虑的用户更愿意点击与流行病相关的链接. 邮件反钓鱼工具和互联网代理应该更新和维护,以保护焦虑和易受影响的用户群.
事件监视功能还应该针对独特的WFH用例进行定制. VPN和防火墙日志为安全管理WFH场景提供的洞察力变得至关重要. 集中监控VPN事件可以查看攻击者是否试图利用弱点获得未经授权的网络访问, 访问关键系统,窃取有价值的澳门赌场官方下载知识产权或客户信息. 安全运营中心的分析师应该做好准备,监控与大流行相关的新入侵指标.
Editor’s note: 想要进一步了解这个话题,请阅读布雷特·博宁最近在《澳门赌场官方软件》上发表的文章, “流行病驱动的远程工作和风险管理战略”, ISACA Journal, volume 5, 2020.
