远程办公网络安全:如何保护您的公司
对于许多中小型制造商来说,由 COVID-19 带来的伟大的远程工作实验一直是痛苦的。突然转向远程办公带来了许多管理、后勤和运营障碍。更糟糕的是,远程劳动力的需求会放大网络安全风险。
与任何复杂的管理任务一样,它有助于对手头的问题进行分类和简化。网络安全风险管理(在这种情况下是远程办公)可以大致分为两个领域:治理 和技术 .
最有效的网络安全治理策略是为组织设定期望。制定健全的网络安全政策 对员工进行培训是发展安全文化的基石。此外,持续的网络安全意识培训 提供令人难以置信的风险管理投资回报。
如何保护您的公司
网络安全政策、控制和技术的规划、开发和实施必须假设外部环境包含敌对威胁。现在员工在家工作,有时甚至使用个人、非托管设备访问公司资产,至少绝对需要某些技术解决方案:
- 多因素身份验证。 不要依赖单一的用户名和密码来做任何事情。凭证可以以一百万种不同的方式被破坏和重用。 MFA 大大降低了这些风险。
- 安全远程访问。 不安全的远程访问是一场等待发生的灾难。虚拟专用网络 (VPN) 或类似解决方案易于设置,并且在保护组织方面大有帮助。
- 您永远不会允许公司工作站和软件在没有更新的情况下持续数周或数月。在家中使用的个人设备更新到什么程度?
- 个人防火墙。 个人设备上的恶意软件和病毒是一个问题,但 Windows 防火墙等技术在阻止它们方面非常有效。但是,视频游戏等常见软件通常需要在防火墙中设置漏洞才能运行。用于访问公司资源的个人设备配置的安全性如何?
- 安全连接。 世界在 Wi-Fi 上运行,不幸的是,无数不安全的物联网设备(如门铃、摄像头和声控助手)也是如此。带有不安全加密(有时根本没有)的旧 Wi-Fi 标准仍然很常见。
相关资源
NIST 特别出版物 800-46 修订版 2“企业远程办公、远程访问和自带设备 (BYOD) 安全指南”提供了有关各种远程办公解决方案的优缺点的特殊资源(不过分技术性)。
CMTC 在帮助制造商重塑大大小小的网络安全计划方面拥有丰富的经验。请随时联系此处讨论的主题(包括 NIST SP 800-46)的更多信息,或寻求帮助揭开和理解复杂的网络安全世界的神秘面纱。
工业技术