COVID-19大流行最明显的结果之一是全球澳门赌场官方下载从传统的办公室工作向远程在家工作(WFH)安排的转变. 世界各地的政府官员规定,在大多数情况下,非必要的雇员都呆在家里. 澳门赌场官方下载领导人遵循政府的指令,指示员工在家隔离,以防止病毒在员工群体中传播. 事情变得很清楚, 非常迅速地, 所有的重点都必须放在使员工能够以安全的方式远程执行100%的工作上. 在这个独特的总WFH用例中,澳门赌场官方下载领导者必须采取一系列快速反应的措施来成功地交付IT服务. 响应 是维持业务连续性和避免中断的关键.
虚拟专用网(vpn)已经成为澳门赌场官方下载的一个重要重心. 在大多数澳门赌场官方下载中, vpn没有提供足够的容量来处理与100% WFH场景相关的所有额外用户和用户流量. 由于每个员工都开始连接到网络在家里工作,额外的带宽必须迅速增加. 由于VPN系统正在从次要用途过渡到主要用途,因此必须使用高可用性架构和弹性来加强VPN系统, 在很多情况下, 它们是唯一的网络连接选项.
以前没有笔记本电脑和VPN软件的员工也必须由远程工作的IT人员提供. 诸如入职和离职员工等流程, 提供技术支持, 必须在偏远的地方安全地进行吗. 人力资源和IT团队已经开发了特殊的分散功能,以促进远程执行这些任务.
所有员工都远程工作, 强大的身份和访问管理变得越来越重要. 访问网络和云应用程序需要多因素身份验证,这是提高WFH场景安全性的一种方法. 例如, 如果有人屈服于网络钓鱼攻击, 辅助身份验证, 比如通过移动应用程序, 增加额外必要的保证.
一如既往,需要对系统进行修补,以维持可接受的风险水平. 新的挑战是确定如何交付以前在办公室执行的补丁, 但是现在需要安装在用户无法带到办公室的端点上. 通过VPN打补丁是一个挑战,因为它没有足够快地推送补丁的能力. 一些用户也从不连接到VPN,因为他们的日常工作是在基于公共云的软件即服务(SaaS)应用程序上进行的. 零信任 网络访问提供了一种直接通过互联网执行补丁的方法,而不依赖于每个人在连接到VPN时的相同时间自动更新. 端点上的零信任网络访问客户端促进了端点和澳门赌场官方下载修补系统之间始终开放的修补通道,从而纠正了许多通过VPN进行修补的问题.
在COVID-19大流行之前,网络钓鱼就是一个问题, 但黑客利用这种情况,采用了独特的大流行相关策略. 针对大流行的网络钓鱼活动利用COVID-19电子邮件语言和标题党主题,利用员工的恐惧. 许多虚假的恶意软件域名被发布,其中包含流行病主题,以利用焦虑的用户更愿意点击与流行病相关的链接. 邮件反钓鱼工具和互联网代理应该更新和维护,以保护焦虑和易受影响的用户群.
事件监视功能还应该针对独特的WFH用例进行定制. VPN和防火墙日志为安全管理WFH场景提供的洞察力变得至关重要. 集中监控VPN事件可以查看攻击者是否试图利用弱点获得未经授权的网络访问, 访问关键系统,窃取有价值的澳门赌场官方下载知识产权或客户信息. 安全运营中心的分析师应该做好准备,监控与大流行相关的新入侵指标.
编者按: 想要进一步了解这个话题,请阅读布雷特·博宁最近在《澳门赌场官方下载》上发表的文章, “流行病驱动的远程工作和风险管理战略”, ISACA杂志,第5卷,2020年.
