面向在家工作的网络安全挑战的10点计划

“我们应该如何调整我们的网络安全控制，以应对在家工作(WFH)的新现实?”这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时，每个首席信息官都需要回答以下的三个关键问题:

在我的IT环境中，使用模式和架构有了什么变化?

这些变化将带来哪些风险?

我需要对我的网络安全态势和控制环境进行哪些更改?

使用模式和架构的变化

对于许多组织来说，在家工作并不常见，尤其是对于那些从事财务、人力资源、市场营销等横向业务职能的传统办公室工作人员来说。而且，当他们需要什么东西的时候，他们更加习惯于到别人的办公桌前。这在两方面影响了使用:远程访问现在对许多员工来说是至关重要的，而沟通和协作解决方案对许多员工的工作效率也非常重要。

尤其是那些通常在独立网络上运行的最敏感的应用程序。这不仅给保护需求带来了问题，也给遵守全球和行业法规带来了问题。

风险将如何变化

风险是某种不良事件发生的可能性及其对组织的影响的函数。在网络安全中，这种可能性受攻击者的活动和在系统正常、合法使用的背景下的IT环境的脆弱性的影响。其影响包括了攻击对机密性、完整性、可用性、生产力或适当性的影响程度。要了解COVID-19和架构变化的影响，我们必须了解这些变化所带来的威胁、弱点和冲击。

与节假日、体育赛事或自然灾害等任何大范围的事件一样，在大流行期间，我们也看到了黑客活动的增加，垃圾邮件和钓鱼攻击也在增加。此外，由于使用上的变化，有时还会使用新方法进行欺诈或以其他的方式损害组织。例如，一旦Zoom被广泛用于了会议，黑客的“Zoom轰炸”就成了定局。

当WFH成为了许多人的新现实，当公路战士把他们的活动和常规做法从wi-fi热点带到了他们的家庭环境中时，风险更高的将是他们对家庭网络的重新关注。虽然笔记本电脑通常在这些情况下可以被很好地加固，但家庭网络在过去并不是重要的目标，可能需要更多的关注。

在漏洞方面，服务器和应用程序资源可能会受到更多的攻击，这仅仅是因为IT环境将网络连接扩展到了家庭;这也可能会暴露笔记本电脑、家庭网络和跨更多组件的应用程序的新漏洞(考虑网络中断或路由)。已经习惯于随时随地进行计算的公司知道如何处理这些环境，但是新的使用模式和体系结构对其他公司来说将会是重大的变化。由于组织和商业伙伴之间的相互联系，认识到这些伙伴(比如供应链中的伙伴)正在经历类似的挑战可能是有用的:因此，整个相互关联的环境正承担着更大的风险。在这种情况下，可能会有第三、第四、甚至是第五方参与到活动中来。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!