香肠游戏加速器官网

为了防止冠状病毒的传播并使流行病曲线趋于平缓，世界各地的公共和私营部门雇员正以前所未有的数量远程办公. 统计数据令人震惊--互联网使用率上升了 50%、37.5% 新用户在 Microsoft Teams 上、增长 112在短短几天内，VPN 的使用量就增长了近一倍。

尽管在过去几年中，人们开始使用云计算服务，但许多常见的专有应用程序仍保留在企业内部。 此外，政府、医疗保健和关键基础设施部门的员工需要访问企业和运营网络。 这使得企业不得不依赖虚拟专用网络 (VPN)，通过端到端加密隧道确保远程用户与企业网络之间的通信路径安全。 由于远程员工的快速转变，简陋的 VPN 又开始流行起来。 但 VPN 本身并不能提供全面的方法，而且可能提供虚假的安全感。

虽然 VPN 可以确保通往企业网络的通信路径的安全，但它们并不能确保设备本身的安全，也不能监控设备连接到企业网络时的活动。 面对庞大的在家办公群体和潜在的安全漏洞，已经出现了以下问题早期案例的威胁行为者瞄准了这一新的攻击面。 如果企业没有既定或成熟的设备卫生规范，就可能将自己置于风险之中。

在家办公环境需要提高设备卫生水平有几个原因：

• 降低可见性和可管理性。当大量企业设备从内部部署转移到外部部署时，它们将承担所有的 IT 任务，如打补丁、监控和安全。 随着时间的推移，尽管使用了管理和安全代理，但企业对这些设备的配置、修补和安全的可视性可能会降低。
• 网络控制不足。大多数家庭 Wi-Fi 网络没有与企业网络相同的网络控制（如 NGFW、IPS、ATD、NTA）。 在企业园区，网络和设备控制协同工作，保护环境并检测入侵。 由于家庭网络没有足够的网络控制，设备安全和卫生成为主要的防线。
• BYOD（自带设备）。向远程员工过渡的突然性，加上供应链方面的挑战，要求企业放宽对远程用户通过个人设备连接的限制。 这些设备不太可能根据已知的良好图像进行维护，更有可能不打补丁、不受保护和不受监控。 仅仅在这些设备上安装 VPN 客户端是不够的，还可能导致不良后果，成为威胁的媒介。
• 环境混乱，切入点较多。在家办公的用户可能会将危险行为、未经批准的应用程序和高风险数据流带入企业网络。 此外，家庭网络中的消费级物联网设备也为威胁的横向移动提供了机会。 在这种情况下，持续的终端用户教育和沟通至关重要。

虽然很难预测这种情况会持续多久，但以下几种最佳做法值得牢记，以确保您的员工队伍安全：

1. 全面了解连接到网络的所有远程设备
   这应该是第一要务--看不到的东西是无法确保安全的。 除了用户和 VPN 身份验证外，重要的是能够识别设备，并将其归类为企业发放的设备或个人设备。 这样，您就可以对 BYOD 设备应用特定的安全策略，如果认为它们比企业设备风险更高，还可以监控它们的行为和网络流量。 此外，仅仅依靠已安装的代理来获取企业设备的可见性可能会带来风险，因为 IT 监督和管理的减少可能会导致代理配置错误或过时。
2. 将相同级别的网络卫生执法扩展到远程设备
   鉴于家庭网络的不安全性，设备卫生和安全态势对于企业设备和 BYOD 设备都至关重要。 在允许设备进入企业网络之前，必须进行必要的态势检查，即使这些设备已通过 VPN 进行了正确的身份验证。授权的安全代理是否正在运行并已更新？ 远程用户是否在运行未经批准或易受攻击的应用程序？ 远程设备是否打上了最新安全更新的补丁？网络上一个脆弱、不合规或被入侵的远程设备都可能成为威胁行为者的切入点。
3. 执行访问控制和分段策略，缩短平均响应时间
   由于劳动力地点发生了如此大规模的转移，各组织的运营已经超出了正常状态。 在此期间，持续监控和政策执行对于防止网络事件至关重要。 应执行最低权限访问等最佳实践。 应通过专属门户网站和气球/弹出式通知自动通知用户合规问题，如果不合规情况持续存在，应终止 VPN 连接。 最重要的是，应监控来自远程设备的网络活动，以发现偏差并确保分段卫生得到维护。

虽然 VPN 在确保远程连接安全方面发挥着重要作用，但可靠的网络访问控制和设备合规性策略对于确保有效执行设备卫生规定也至关重要。要了解更多信息，请阅读 Forescout 设备合规性解决方案简介.

分享这个：在 Linkedin 上分享 在Twitter上分享 在Facebook上分享