当疫情首次出现时,很多企业都被迫迅速过渡到远程工作。目标很简单:在面临前所未有的挑战时确保业务连续性——大多数人认为这一挑战会在短时间内到来。
随着疫苗的不断推出,世界终于在一年多后开始重新开放,似乎远程工作就要开始了。最近的一项研究发现,只有9%的远程员工希望全职回到办公室。当然,这并不是说当面工作会完全消失。
综合起来,未来的工作似乎更像是一个混合模式,一些员工远程工作,而另一些员工在办公室工作。
不幸的是,许多企业仍在使用与 2020 年 3 月推出的完全相同的远程解决方案进行运营。虽然这些解决方案帮助公司在流感大流行期间保持了运营的运转,但大多数公司很快就被拼凑起来,安全是事后考虑的问题。
在平均数据泄露成本为 386 万美元且公司可以合理地期望拥有一定水平的分布式员工队伍的时代,采取主动的安全姿态并实施长期远程安全战略至关重要。如果不这样做,可能会对您的业务产生灾难性的影响。
网络不足以满足远程安全性
去年,大多数公司在其技术堆栈中添加或扩展了网络解决方案,因为它们过渡到远程工作。但网络本身并不是灵丹妙药。当团队从世界各地工作时,安全团队可能很难有效地管理每个端点。
值得信任和安全的流行说法与事实相去甚远。事实上,分布式端点往往是攻击者最容易攻击的目标之一。在某些情况下,进入网络就像员工犯意外错误一样简单。
这就引出了一个问题:您有哪些机制来防止员工连接到不安全的网络(例如公共 Wi-Fi),忘记连接到您的网络,然后单击恶意链接?如果团队成员不小心将笔记本电脑留在咖啡店或火车上怎么办?
未来 IT 团队面临的挑战和机遇
如果您的企业仍在使用现场管理技术来管理分布式团队的端点,您将很难在当今充满挑战和动态的安全环境中工作。
在典型环境中,员工只有在公司 网络 上位或登录时才能访问网络。但是,当团队分布在世界各地时,并不是每个人都会每天连接到 网络,尤其是当您依赖基于云服务器的工具时。如果员工能够使用这些服务完成他们的工作,您将拥有不受管理的公司终端 - 这让坏演员们非常开心。
幸运的是,克服这些挑战并非不可能。这样做的最佳方式是实施有效的分布式员工安全战略,该战略不必依赖于您的端点连接到的网络。相反,所有端点应随时进行管理。这样做的某些选项包括基于云的修补程序管理、移动设备管理 (MDM)、端点和入侵检测和响应 (EDR/IDR)、防病毒软件、端点加密和安全电子邮件网关。
如果你真正接受长期远程战略——你应该接受,假设你想吸引和留住顶尖人才,你必须明白,在前期连接不可能是员工需要高效和成功的工具的需要。
远程工作场所的新解决方案和战略
在为分布式团队实施专门构建的解决方案时,IT 领导者需要考虑每个部门的使用案例和要求。您需要权衡不进行任何更改的风险与对业务活动和客户的潜在影响。
首先,必须制定战略推广计划,以限制潜在的业务影响。您还需要获得领导层的认同,这将使这种改变更容易出售给团队的其他成员。
当您开始推出新的安全解决方案时,请记住,它们只与最薄弱的环节一样强大 - 在大多数情况下,这些链接是您的最终用户。通过投资用户教育平台,您可以帮助您的团队了解常见的漏洞和威胁(例如,弱密码),这些漏洞和威胁可以带来可观的回报。
最后,在当今不断变化的环境中,每天都会出现新的威胁,因此您的系统遭到破坏可能只是时间问题。因此,与其考虑如何防止违规,不如假设违规会发生,并实施零信任架构。通过将所有供应商视为潜在威胁并实施最低特权访问控制以进一步保护您的系统,您将自己置于更强大的安全位置。
展望未来:接下来会发生什么?
在过去的一年里,我们看到攻击者关注家庭网络的趋势很大。随着团队继续远程工作,这似乎将成为 2021 年及以后的新常态。那你是做什么的?
再次假设最终用户永远是您安全战略中最薄弱的一环。一方面,员工可能会不小心忘记登录 网络 并连接到不安全的网络。另一方面,心怀不满的员工可能会决定从内部破坏事情。
您可以通过遵循最佳实践并实现零信任架构、最少的特权访问和基于云的安全模因来解决这两种情况。由于典型的家庭环境没有很好的保护,安全需要更接近工作量本身。
越早制定并执行考虑到所有这些因素的长期远程安全战略,您就越能更快地获得对 IT 环境的实时洞察和控制。有了正确的方法,您将安心地知道您的网络是安全的,并且您可以在大局上投入更多精力。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。