服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>远程办公带来的网络安全挑战

远程办公带来的网络安全挑战

    COVID-19在全球范围内大流行,为避免聚集,许多非关键性生产企业鼓励员工在家办公。作为一个还在探索中发展中的办公趋势在疫情的推动下急速推进,不得不说这是一个重大变化,并且在网络安全方面带来许多问题。

    首先是缺乏身份验证和授权。在设备两端的用户无法直接确认对方的身份,需要在设置强密码的基础上增强访问控制措施。还有,网络钓鱼和恶意软件等攻击也有增加的风险,尤其是因为员工现在会收到大量的电子邮件和在线请求。

    再一个,远程办公可以帮助黑客扩大组织内的攻击范围。大量个人设备引入办公组织,增加了安全漏洞隐患。

    最后,要注意的是组织的供应链,不少黑客开始从第三方供应商入手,目标是渗透上游合作伙伴。

    出现更多的人为失误

    远程办公大大降低沟通效率,会更容易出现人为的失误。尤其是IT部门,他们必须对内部系统做些特殊设置,以方便员工在外部网络处理日常工作,不排除会出现一些配置错误暴露安全漏洞。由于更难确认某人的身份,因此存在更大的出错空间。

    控制措施无法跟上更高的安全要求

    员工不全在组织的网络上,组织无法完全控制他们的设备。从本质上讲,组织失去了物理保护区这块的安全。并且,因为远程办公的开放要求,组织暴露了更多内部风险。日常适用于组织内部的安全等级和合规要求也不再适用于如今的情况。如今这种大规模临时性的远程办公,无法确保一些控制范围及控制措施是否完全适用,也无法确保所有人严格遵守。

    第三方安全策略

    如同内部组织,供应商组织也在经历远程办公这一重大转变,作为第三方安全策略的一部分,组织还是要确保能够有效评估供应商的安全:

    1.映射所有供应商及其与组织的关系,包括他们访问和处理的数据类型。

    2.根据供应商的重要性分等级。

    3.获得可见性并控制供应商。

    4.持续监控供应商的安全状况。