世界变了,劳动力也变了,远程工作的人比以往任何时候都多,这通常意味着在家工作。这一巨大的上升趋势给企业 IT 部门带来了压力,因为他们既要为远程工作人员提供可靠的连接支持,又要管理网络安全风险。
不幸的是,网络犯罪分子从在家工作的趋势中找到了机会。为应对 COVID-19 大流行,他们加强了攻击,特别是针对那些因在家工作而改变工作状况的人以及企业和医院。
在本博客中,我们将讨论一些网络安全风险因素,IT 团队在应对远程员工数量激增和规划企业工作环境可能发生的长期变化时,应考虑这些因素。
数据泄露的代价是什么?
IT 组织的主要职能是帮助员工完成工作,保持业务顺利运行。然而,现在有如此多的人从相对安全的企业防火墙外登录,网络安全变得更加紧迫。为了了解网络安全的利害关系,让我们来看看一般数据泄露的实际成本。
根据 IBM Security 赞助的《2019 年数据泄露成本报告》,全球企业数据泄露的平均净成本为 390 万美元。1 在这一数字范围内,一个 单人 丢失或被泄露的记录为 150 美元。医疗保健行业遭受的网络犯罪损失最大,每次数据泄露的平均成本为 640 万美元,每条记录的平均成本为 429 美元。值得注意的是,业务损失是计算数据泄露总成本的最大因素。
中小型企业(SMB)面临的安全漏洞风险最大。(中小型企业通常指员工人数在 1000 人以下、年收入在 10 亿美元以下的企业)。与大型企业相比,中小型企业遭受攻击的成本相对更高。此外,网络攻击对中小型企业来说可能是致命的。2016 年,美国国家网络安全联盟(U.S. National Cyber Security Alliance)发现,60% 的小公司在遭受网络攻击 6 个月后倒闭。2
学区和市政当局等公共机构也是网络犯罪分子的受害者,特别是通过勒索软件。由于缺乏强有力的网络安全措施,这些公共部门实体成为了首要攻击目标。
面对咄咄逼人的网络攻击和不断扩大的远程员工队伍,IT 经理及其团队如何才能保护专有数据和机密通信?通过风险规划和真正的网络安全。
网络安全并不昂贵
COVID-19 危机带来的业务中断--尤其是留在家中的订单--来得相当突然,几乎没有时间进行规划和准备。企业现在需要重整旗鼓,抽出时间进行调整,并制定能够使企业走向未来的计划和政策。制定政策、升级某些技术和加强多层次的网络安全并不一定需要高昂的成本。
情景规划是一个很好的开始。当 IT 管理人员审视风险状况时,网络攻击几乎是必然的。但重要的是,不仅要考虑最有可能发生的情况,还要考虑那些可能性小得多但可能造成灾难的情况。作家纳西姆-塔勒布创造了 "黑天鹅 "一词来描述这类事件,COVID-19 就是黑天鹅的一个完美例子。其他例子还包括闪电和恶劣天气。
虽然任何特定基础设施资产受到闪电影响的风险可能很小,但我们知道闪电会击中某个地方。因此,正如在高楼大厦上安装避雷针是谨慎之举一样,IT 管理人员也必须建立足够强大的风险管理策略和物理网络,以应对偶尔发生的意外事件,无论是远程工作人员的突然增加,还是新型恶意软件的出现。
与任何灾难规划一样,网络安全风险管理可以在压力下更快地做出基于事实的决策。安全策略一旦制定,也应定期审查和更新,以跟上不断变化的威胁。上文提到的《数据泄露报告》发现,建立了事件响应团队的企业能够在数据泄露发生时更快地做出反应,并限制损失。
公司现在为减轻网络攻击威胁所做的规划也有助于他们为其他可能迫使组织转向远程办公的事件做好准备,如洪水、火灾或飓风等自然灾害。具体来说,极端天气事件的可能性提高了保护网络通信连续性的自动故障切换功能的价值。这意味着,如果一个连接出现故障,备份连接会自动启动,直到主连接恢复。
将网络安全计划付诸行动
"(《世界人权宣言》) 美国国家标准与技术研究院(NIST) 和其他安全专业人员提出了一些具体的 建议 以确保远程工作人员的安全。我们将重点介绍其中一些解决方案,并指出 Digi 解决方案的适用范围。
- 人身安全:远程工作时,丢失或被盗的危险大大增加。应提醒员工注意不要将笔记本电脑放在无人看管的地方,即使是在家中。(另一个常识是密码。如果密码被粘贴在便签上或与他人共享,那就没有任何用处了,因此用户应注意选择强大的密码,并将其与设备分开保管。
- 多因素身份验证。密码是大多数网络的第一道防线。然而研究表明,近 60% 的人在多个账户中使用相同的密码。多因素身份验证解决了这一问题,它不仅要求终端用户提供标准的用户名和密码,还要求提供其他因素,如生物识别身份验证(如指纹或虹膜扫描),或通过向受密码保护的移动设备发送短信进行验证。
- 虚拟专用网络(VPN):VPN 隧道有多种选择,如 IPsec 和 OpenVPN,是大多数组织的标准安全连接选择。但 VPN 本身并不能提供与企业内部网络同等的安全性。基于 PC 的 VPN 通常只能远程访问集中资源,而本地互联网浏览仍使用本地连接。对于在家工作的员工来说,这种情况是有风险的。相反,通过Digi 路由器或扩展器在远程工作环境和企业网络之间运行的加密 VPN 通道更为安全,而且它们还能通过 ® 进行远程配置和管理。 Digi Remote Manager®.
- 加密: 加密是防止安全漏洞的最有效方法之一。加密可在数据在网络传输过程中对其进行保护,从而保护机密通信。如果计算机中存储的信息被盗或泄露,加密还能保护这些信息。
- 内容过滤和拦截:消费级连接通常缺乏足够的内容拦截和过滤功能。这对于在家工作的环境来说是一个重要的考虑因素,因为在这种环境下,家庭成员和访客可能会访问员工的电脑,甚至一个业余爱好网站都可能成为恶意软件的传播工具。先进的解决方案使企业 IT 部门能够通过基于源的路由选择将内容列入 "黑名单 "和 "白名单",这样只有经过批准的网站才能访问--这对有孩子的家庭来说是一个额外的好处。
- 企业 DNS 过滤:Cisco Umbrella等服务提供 DNS(域名系统)过滤功能,可将多种安全服务统一到云中,在建立连接之前阻止访问恶意或有害网站域名。DNS 过滤服务直接集成到 Digi 设备中。
- 企业级路由器:具有消费级功能的家用Wi-Fi路由器的安全性根本不足以保护企业资产。有了 DigiEX15 这样的 Digi 企业蜂窝路由器和扩展器,企业 IT 人员就可以将关键的安全策略一直扩展到企业网络的边缘并加以执行。
- 集中安全管理。集中管理为 IT 团队提供了集中监控、管理和配置成千上万台设备的能力,无论最终用户在哪里工作(现场办公室还是厨房餐桌)。通过Digi Remote Manager ,IT 管理人员可以打开或关闭网络,直至员工个人级别。使用Digi Remote Manager ,安全协议和固件的更新也变得更加简单和安全。
- 偏远地区的连接。对于居住在外围郊区或农村地区,甚至居住在大型建筑中的人来说,连接性可能是个大问题。通过安全设计的 Digi LTE 扩展器上的以太网供电(POE)功能,远程工作人员可以隔离工作环境中的最佳信号接收点,然后用一根安全电缆将其连接到家庭办公室。
为下一次危机做好准备
没有人知道 COVID-19 带来的经济挑战是渐进的还是长期的,但企业和 IT 领导者需要为两种情况做好准备,包括员工在异地工作的时间延长或恢复,以及需要远程连接到企业网络。
无论如何,希望避免长时间通勤的员工和有机会降低办公空间维护成本的企业都将继续感受到在家办公模式的优势。基于这一趋势以及从 COVID-19 中汲取的经验教训,我们认为,带有企业安全功能的蜂窝连接是公司可以做出的最佳长期投资之一。
Digi 解决方案有助于减轻 IT 人员的负担。这使得 IT 人员在安全方面的工作更加轻松,使他们能够专注于更多的业务问题。毫无疑问,坏人是富有创造力和足智多谋的。但好人也一样,幸运的是,我们比他们更多。
要进一步了解针对远程工作人员的 Digi 网络策略,请访问我们的远程连接网页。
参考资料
1《2019 年数据泄露成本报告》,Ponemon Institute LLC,2019 年,https://www.ibm.com/security/data-breach
2加里-米勒(Gary Miller):"遭受网络攻击的小公司有 60% 在 6 个月内倒闭",《丹佛邮报》,2016 年 10 月 23 日,https://www.denverpost.com/2016/10/23/small-companies-cyber-attack-out-of-business/
3纳西姆-尼古拉斯-塔勒布:《黑天鹅:极不可能事件的影响》,兰登书屋,2007 年
4Karen Scarfone、Jeffrey Greene、Murugiah Souppaya,《企业远程工作、远程访问和自带设备 (BYOD) 解决方案的安全性》,《ITL 公告》,2020 年 3 月https://csrc.nist.gov/publications/detail/itl-bulletin/2020/03/security-for-enterprise-telework-remote-access-and-byod/final
注:本博文首次发布于 2020 年 4 月,更新于 2021 年 12 月 30 日。