世界变了,劳动力也变了,远程工作的人比以往任何时候都多,这通常意味着在家工作。这一巨大的上升趋势给企业 IT 部门带来了压力,因为他们既要为远程工作人员提供可靠的连接支持,又要管理网络安全风险。
不幸的是,网络犯罪分子从在家工作的趋势中找到了机会。为应对 COVID-19 大流行,他们加强了攻击,特别是针对那些因在家工作而改变工作状况的人以及企业和医院。
在本博客中,我们将讨论一些网络安全风险因素,IT 团队在应对远程员工数量激增和规划企业工作环境可能发生的长期变化时,应考虑这些因素。
数据泄露的代价是什么?
IT 组织的主要职能是帮助员工完成工作,保持业务顺利运行。然而,现在有如此多的人从相对安全的企业防火墙外登录,网络安全变得更加紧迫。为了了解网络安全的利害关系,让我们来看看一般数据泄露的实际成本。
根据 IBM Security 赞助的《2019 年数据泄露成本报告》,全球企业数据泄露的平均净成本为 390 万美元。1 在这一数字范围内,一个 单人 丢失或被泄露的记录为 150 美元。医疗保健行业遭受的网络犯罪损失最大,每次数据泄露的平均成本为 640 万美元,每条记录的平均成本为 429 美元。值得注意的是,业务损失是计算数据泄露总成本的最大因素。
中小型企业(SMB)面临的安全漏洞风险最大。(中小型企业通常指员工人数在 1000 人以下、年收入在 10 亿美元以下的企业)。与大型企业相比,中小型企业遭受攻击的成本相对更高。此外,网络攻击对中小型企业来说可能是致命的。2016 年,美国国家网络安全联盟(U.S. National Cyber Security Alliance)发现,60% 的小公司在遭受网络攻击 6 个月后倒闭。2
学区和市政当局等公共机构也是网络犯罪分子的受害者,特别是通过勒索软件。由于缺乏强有力的网络安全措施,这些公共部门实体成为了首要攻击目标。
面对咄咄逼人的网络攻击和不断扩大的远程员工队伍,IT 经理及其团队如何才能保护专有数据和机密通信?通过风险规划和真正的网络安全。
网络安全并不昂贵
The business disruptions that came with the COVID-19 crisis — particularly the stay-at-home orders — came upon us rather suddenly, leaving little time to plan and prepare. Businesses now need to regroup and find time to adapt and formulate plans and policies that can carry them into the future. Putting policies in place, upgrading some technology, and strengthening network security on multiple levels does not have to be costly.
Scenario planning is a good place to start. As IT managers examine the risk landscape, cyberattacks are a near certainty. But it’s important to consider not only the most likely scenarios, but also those that are much less likely but potentially catastrophic. Author Nassim Taleb coined the term “black swan” to describe this type of event and COVID-19 is a perfect example of a black swan. Additional examples include lightning and severe weather.
While the risk of any specific infrastructure asset being affected by lightning may be small, we know lightning will strike somewhere. So, just as it’s prudent to put lightning rods on tall buildings, it’s important for IT managers to build risk management strategies and physical networks that are robust enough to survive the occasional unforeseen event, whether in the form of a sudden increase in remote workers or a new species of malware.
Like any disaster planning, network security risk management can lead to faster, fact-based decision making under stress. Once in place, security strategies should also be reviewed and updated on a regular basis to keep pace with evolving threats. The Data Breach Report mentioned above found that organizations with incident response teams in place were able to respond more quickly to data breaches as they occurred, and limit the damage.
The planning that companies do now to mitigate the threat of cyberattacks also helps in their preparations for other events that could force an organization to switch to remote working, such as natural disasters like floods, fires or hurricanes. Specifically, the possibility of extreme weather events heightens the value of automated failover capabilities that protect the continuity of network communications. This means that if one connection fails, the backup connection automatically kicks in until the primary connection recovers.
将网络安全计划付诸行动
"(《世界人权宣言》) 美国国家标准与技术研究院(NIST) 和其他安全专业人员提出了一些具体的 建议 以确保远程工作人员的安全。我们将重点介绍其中一些解决方案,并指出 Digi 解决方案的适用范围。
- 人身安全:远程工作时,丢失或被盗的危险大大增加。应提醒员工注意不要将笔记本电脑放在无人看管的地方,即使是在家中。(另一个常识是密码。如果密码被粘贴在便签上或与他人共享,那就没有任何用处了,因此用户应注意选择强大的密码,并将其与设备分开保管。
- 多因素身份验证。密码是大多数网络的第一道防线。然而研究表明,近 60% 的人在多个账户中使用相同的密码。多因素身份验证解决了这一问题,它不仅要求终端用户提供标准的用户名和密码,还要求提供其他因素,如生物识别身份验证(如指纹或虹膜扫描),或通过向受密码保护的移动设备发送短信进行验证。
- 虚拟专用网络(VPN):VPN 隧道有多种选择,如 IPsec 和 OpenVPN,是大多数组织的标准安全连接选择。但 VPN 本身并不能提供与企业内部网络同等的安全性。基于 PC 的 VPN 通常只能远程访问集中资源,而本地互联网浏览仍使用本地连接。对于在家工作的员工来说,这种情况是有风险的。相反,通过Digi 路由器或扩展器在远程工作环境和企业网络之间运行的加密 VPN 通道更为安全,而且它们还能通过 ® 进行远程配置和管理。 Digi Remote Manager®.
- 加密: 加密是防止安全漏洞的最有效方法之一。加密可在数据在网络传输过程中对其进行保护,从而保护机密通信。如果计算机中存储的信息被盗或泄露,加密还能保护这些信息。
- 内容过滤和拦截:消费级连接通常缺乏足够的内容拦截和过滤功能。这对于在家工作的环境来说是一个重要的考虑因素,因为在这种环境下,家庭成员和访客可能会访问员工的电脑,甚至一个业余爱好网站都可能成为恶意软件的传播工具。先进的解决方案使企业 IT 部门能够通过基于源的路由选择将内容列入 "黑名单 "和 "白名单",这样只有经过批准的网站才能访问--这对有孩子的家庭来说是一个额外的好处。
- 企业 DNS 过滤:Cisco Umbrella等服务提供 DNS(域名系统)过滤功能,可将多种安全服务统一到云中,在建立连接之前阻止访问恶意或有害网站域名。DNS 过滤服务直接集成到 Digi 设备中。
- 企业级路由器:具有消费级功能的家用Wi-Fi路由器的安全性根本不足以保护企业资产。有了 DigiEX15 这样的 Digi 企业蜂窝路由器和扩展器,企业 IT 人员就可以将关键的安全策略一直扩展到企业网络的边缘并加以执行。
- 集中安全管理。集中管理为 IT 团队提供了集中监控、管理和配置成千上万台设备的能力,无论最终用户在哪里工作(现场办公室还是厨房餐桌)。通过Digi Remote Manager ,IT 管理人员可以打开或关闭网络,直至员工个人级别。使用Digi Remote Manager ,安全协议和固件的更新也变得更加简单和安全。
- 偏远地区的连接。对于居住在外围郊区或农村地区,甚至居住在大型建筑中的人来说,连接性可能是个大问题。通过安全设计的 Digi LTE 扩展器上的以太网供电(POE)功能,远程工作人员可以隔离工作环境中的最佳信号接收点,然后用一根安全电缆将其连接到家庭办公室。
为下一次危机做好准备
没有人知道 COVID-19 带来的经济挑战是渐进的还是长期的,但企业和 IT 领导者需要为两种情况做好准备,包括员工在异地工作的时间延长或恢复,以及需要远程连接到企业网络。
无论如何,希望避免长时间通勤的员工和有机会降低办公空间维护成本的企业都将继续感受到在家办公模式的优势。基于这一趋势以及从 COVID-19 中汲取的经验教训,我们认为,带有企业安全功能的蜂窝连接是公司可以做出的最佳长期投资之一。
Digi 解决方案有助于减轻 IT 人员的负担。这使得 IT 人员在安全方面的工作更加轻松,使他们能够专注于更多的业务问题。毫无疑问,坏人是富有创造力和足智多谋的。但好人也一样,幸运的是,我们比他们更多。
要进一步了解针对远程工作人员的 Digi 网络策略,请访问我们的远程连接网页。
参考资料
1《2019 年数据泄露成本报告》,Ponemon Institute LLC,2019 年,https://www.ibm.com/security/data-breach
2加里-米勒(Gary Miller):"遭受网络攻击的小公司有 60% 在 6 个月内倒闭",《丹佛邮报》,2016 年 10 月 23 日,https://www.denverpost.com/2016/10/23/small-companies-cyber-attack-out-of-business/
3纳西姆-尼古拉斯-塔勒布:《黑天鹅:极不可能事件的影响》,兰登书屋,2007 年
4Karen Scarfone、Jeffrey Greene、Murugiah Souppaya,《企业远程工作、远程访问和自带设备 (BYOD) 解决方案的安全性》,《ITL 公告》,2020 年 3 月https://csrc.nist.gov/publications/detail/itl-bulletin/2020/03/security-for-enterprise-telework-remote-access-and-byod/final
注:本博文首次发布于 2020 年 4 月,更新于 2021 年 12 月 30 日。