减少远程劳动力的网络安全风险--现在和将来

数码国际 数字国际
2021年12月30日

世界变了,劳动力也变了,远程工作的人比以前多得多,这通常意味着在家里工作。这种巨大的上升趋势给企业的IT部门带来了压力,因为他们要用可靠的连接来支持远程工作者,同时管理网络安全风险。
 
不幸的是,网络犯罪分子正在从在家工作的趋势中找到机会。他们加强了对COVID-19大流行病的攻击,特别是针对那些因为留在家里的订单而改变工作情况的人,以及企业和医院。
 
在这篇博客中,我们讨论了IT团队在应对远程工作人员数量激增和计划企业工作环境可能出现的长期变化时应该考虑的一些网络安全风险因素。

数据泄露的代价是什么?

IT组织的主要功能是使人们能够完成他们的工作,并保持业务的顺利运行。然而,现在有这么多人从相对安全的企业防火墙之外登录,网络安全就显得更加紧迫了。为了了解网络安全的利害关系,让我们看一下平均数据泄露的实际成本。
 
根据IBM安全部主办的《2019年数据泄露成本报告》,全球企业数据泄露的平均净成本为390万美元。1 在这一数字中,一个人的平均费用为 丢失或泄露的记录为150美元。医疗保健行业遭受的网络犯罪损失最大,每次数据泄露的平均成本为640万美元,每份记录的平均成本为429美元。值得注意的是,损失的业务是计算数据泄露总成本的最大因素。

中小型企业(SMBs)面临着安全漏洞的最大危险。中小企业通常被定义为员工人数低于1000人,年收入低于10亿美元)。对中小企业的攻击相对来说比对大型企业的攻击成本更高。此外,网络攻击对中小型企业可能是致命的。2016年,美国国家网络安全联盟发现,60%的小公司在遭受网络攻击后的6个月内失去了业务。2 
 
像学区和市政当局这样的公共机构也正在成为网络犯罪分子的受害者,特别是通过勒索软件。如果没有强大的网络安全措施,这些公共部门的实体就会成为主要目标,因为他们被认为缺乏强大的防御措施。 
 
在面对咄咄逼人的网络攻击和扩大的远程劳动力时,IT经理和他们的团队如何保护专有数据和机密通信?通过风险规划和真正的网络安全。
 

网络安全并不昂贵

伴随着COVID-19危机而来的业务中断--特别是留在家里的订单--来得相当突然,没有留下什么时间来计划和准备。企业现在需要重整旗鼓,找到时间来适应和制定能够将其带入未来的计划和政策。将政策落实到位,升级一些技术,并在多个层面上加强网络安全,并不一定要花费很多钱。

情景规划是一个很好的开始。当IT经理检查风险状况时,网络攻击是一个几乎可以肯定的事情。但重要的是,不仅要考虑最可能发生的情况,还要考虑那些不太可能发生但有可能是灾难性的情况。作家Nassim Taleb创造了 "黑天鹅 "一词来描述这种类型的事件,COVID-19就是黑天鹅的一个完美例子。其他例子包括闪电和恶劣天气。

虽然任何具体的基础设施资产受到雷电影响的风险可能很小,但我们知道雷电会在某个地方袭击。因此,正如在高大的建筑物上安装避雷针一样,IT经理们必须建立足够强大的风险管理策略和物理网络,以应对偶尔发生的意外事件,无论是突然增加的远程工人还是新品种的恶意软件。

像任何灾难计划一样,网络安全风险管理可以在压力下做出更快的、基于事实的决策。一旦到位,安全策略也应定期审查和更新,以跟上不断变化的威胁。上面提到的数据泄露报告发现,有事件响应团队的组织能够在数据泄露发生时更快地做出反应,并限制损害。
 
公司现在为减轻网络攻击的威胁所做的规划也有助于他们为其他可能迫使一个组织转向远程工作的事件做准备,如洪水、火灾或飓风等自然灾害。具体来说,极端天气事件发生的可能性提高了以下方面的价值 自动故障转移 保护网络通信的连续性的能力。这意味着,如果一个连接出现故障,备份连接会自动启动,直到主连接恢复。
 

将网络安全计划付诸实施

ǞǞǞ 国家标准与技术研究所(NIST 和其他安全专业人员提出了一些具体的 建议 以确保远程工作人员的安全。我们将强调其中一些,并指出Digi解决方案的适用范围。

  • 物理安全。当人们在远程工作时,丢失或被盗的危险大大增加了。应该提醒员工注意不要让笔记本电脑无人看管,即使是在家里。另一个常识性的预防措施是关于密码。如果密码被贴在电脑上的便条上或与人分享,就没有任何好处,所以用户应该注意选择强大的密码并将其与设备分开。
  • 多因素认证。密码是大多数网络的第一道防线。然而研究表明,我们中近60%的人在多个账户中使用同一个密码。多因素认证通过要求终端用户不仅提供标准的用户名和密码,而且提供额外的因素,如生物识别认证,如指纹或虹膜扫描,或通过短信验证到受密码保护的移动设备,来解决这个问题。 
  • 虚拟专用网络(VPN)。具有多种选择的VPN隧道,如IPsec和OpenVPN,是大多数组织的标准安全连接选择。但仅凭VPN并不能提供与企业内部网络同等的安全性。基于个人电脑的VPN通常只能实现对集中资源的远程访问,而本地互联网浏览仍使用本地连接。这对在家工作的员工来说是一种危险的情况。相反,通过Digi路由器或扩展器在远程工作环境和企业网络之间运行的加密VPN隧道更加安全,而且它们能够通过Digi路由器或扩展器进行远程配置和管理。 Digi Remote Manager®.
  • 加密。加 密是防止安全漏洞的最有效方法之一。加密可用于保护机密通信,当数据在网络上传输时,它可以保护数据。它还可以保护存储在计算机上的信息,如果它被盗或被破坏。
  • 内容过滤和阻断。消费者级别的连接通常缺乏足够的内容封锁和过滤能力。这对于在家工作的环境来说是一个重要的考虑因素,因为家庭成员和访客可能会访问员工的电脑,甚至一个业余网站也可能成为恶意软件的运输工具。先进的解决方案使企业IT部门能够通过基于源的路由将内容列入 "黑名单 "和 "白名单",因此只有经过批准的网站才能访问,这对有孩子的家庭来说是一个额外的好处。
  • 企业DNS过滤。像Cisco Umbrella这样的服务提供DNS(域名系统)过滤,它将多种安全服务统一到云中,在建立连接之前就阻止对恶意或有害网站域名的访问。DNS过滤服务直接集成到Digi设备中。
  • 企业级路由器。具有消费级功能的家庭Wi-Fi路由器根本不够安全,无法保护企业资产。有了Digi企业级蜂窝式路由器和扩展器(如Digi EX15),企业IT人员可以将关键的安全策略一直延伸到企业网络的边缘并加以执行。
  • 集中的安全管理。集中管理使IT团队有能力集中监控、管理和配置数以千计的设备,无论终端用户在哪里工作--在外地办公室或在厨房的桌子上。通过Digi Remote Manager ,IT经理可以开放或关闭网络,直至个别员工层面。使用Digi Remote Manager ,执行安全协议和固件的更新也被简化,并且更加安全。
  • 偏远地区的连接。对于居住在外围郊区或农村地区,甚至居住在大型建筑中的人来说,连接可能是一个主要问题。安全设计的Digi LTE延长器上的以太网供电(POE)允许远程工作人员在其工作环境中隔离出最佳的信号接收,然后通过一条安全的电缆返回到他们的家庭办公室。

为下一次危机做准备

没有人知道COVID-19带来的经济挑战是渐进的还是漫长的,但企业和IT领导人需要为这两种情况做好准备,包括工作人员在异地工作的延长期或回归期,以及需要远程连接到企业网络。

无论哪种情况,在家工作模式的优势将继续被那些希望避免长时间通勤的员工和有机会减少维护办公空间成本的企业所感受到。由于这种趋势,以及从COVID-19中吸取的教训,我们相信具有企业安全的蜂窝连接是公司可以作出的最佳长期投资之一。

Digi的解决方案可以帮助减少IT人员的负担。这使IT工作的安全方面变得更容易,使他们能够专注于更多面向业务的问题。毫无疑问,坏人是有创造力和资源的。但好人也是如此,幸运的是,我们的人比他们的人多。

要了解更多有关远程工作者的Digi网络策略,请访问我们的远程连接网页


参考资料。
12019年数据泄露成本报告,Ponemon Institute LLC,2019年,https://www.ibm.com/security/data-breach
2加里-米勒,"60%遭受网络攻击的小公司在六个月内被淘汰",《丹佛邮报》,2016年10月23日,https://www.denverpost.com/2016/10/23/small-companies-cyber-attack-out-of-business/
3纳西姆-尼古拉斯-塔勒布,《黑天鹅:极不可能的影响》,兰登书屋,2007年
4Karen Scarfone, Jeffrey Greene, Murugiah Souppaya, "企业远程工作、远程访问和自带设备(BYOD)解决方案的安全性," ITL公告,2020年3月https://csrc.nist.gov/publications/detail/itl-bulletin/2020/03/security-for-enterprise-telework-remote-access-and-byod/final


注:本博文首次发表于2020年4月,于2021年12月30日更新。

了解更多关于真实世界用户的网络安全
观看 "IoT 安全 "的录音。新技术和新法规"

相关内容

远程工作的趋势。它们会继续存在吗? 远程工作的趋势。它们会继续存在吗? 在这篇博文中,我们看了一些远程工作的统计数据,以及对在家工作的期望,以及如何确保远程工作。 阅读博客 IoT 安全的三个关键重点领域 IoT 安全的三个关键重点领域 IoT 安全是一门复杂的、不断发展的学科。但工程师和IoT 开发人员可以建立全面的安全... 网络研讨会录音 支持远程健康和医疗工作者 支持远程健康和医疗工作者 卫生和医疗工作者需要安全、可靠的网络连接,无论他们在哪里。了解Digi的一体式安全解决方案。 查看PDF 支持企业中的远程员工 支持企业中的远程员工 为今天的远程员工获得先进的、低成本的、多合一的企业网络。了解如何保护你的工人和数据。 查看PDF 支持远程金融服务人员 支持远程金融服务人员 了解你如何通过低成本、一体化的网络解决方案减轻数据泄漏和安全漏洞的风险。 查看PDF 谁对IoT 设备安全负责? 谁对IoT 设备安全负责? 许多人认为,安全可以由设备制造商完全实现,或者可以安装一个... 阅读博客 通过安全的带外管理Digi Remote Manager 通过安全的带外管理Digi Remote Manager 带外管理允许对IT基础设施进行安全访问,通常是通过串行端口。其影响是巨大的,因为... 阅读博客 Digi EX15 Digi EX15 在一个紧凑、经济、一体化的解决方案中的分支连接 查看产品 Digi 6310-DX Digi 6310-DX 通过主要或备用LTE连接避免网络中断;与现有基础设施无缝整合 查看产品 设备安全框架 - Digi TrustFence 设备安全框架 - Digi TrustFence Digi TrustFence是一个设备安全框架,简化了保护连接设备的过程。 我想要那个 Digi Remote Manager Digi Remote Manager 安全地配置、部署和管理远程资产 查看产品