远程团队努力降低网络安全风险

由于新冠肺炎疫情，今年3月采取了保持社交距离的措施，导致远程办公人数急剧增加。这些变化不可避免地带来了额外的网络安全风险。

应对COVID-19大流行的努力迫使企业迅速适应新的工作模式。企业已经大幅增加了满足企业和消费者需求的能力:虚拟会议、实时流媒体、自动客户协助、机器学习驱动的商业智能、在线教育等等。

在这种急于适应的过程中，许多公司忽视了他们的风险和变更管理流程。考虑到企业必须快速调整以继续在新环境中运营，这可能是可以理解的，但现在是时候采取安全措施了。

微软首席技术官Juta Gurinaviciute表示:“改变的一件事是，企业不再控制员工用于工作的基础设施。NordVPN团队．“在某些情况下，员工可能会使用个人电脑访问企业网络。他们还可能使用不安全或过时的Wi-Fi加密算法或容易被坏人破解的弱Wi-Fi密码。这是一个关键问题，可能会导致数据泄露或恶意软件通过家庭Wi-Fi从个人电脑传播到商业网络。”

网络攻击者没有休息

虽然安全本身是一个基本原则，但许多企业还没有意识到网络安全必须成为IT战略议程的直接和主要焦点。这些判断上的错误就是为什么这么多公司在2019冠状病毒病期间成为勒索软件、社会工程或分布式拒绝服务(DDoS)攻击的受害者。

现在，许多员工已经转向远程工作，除了组织分散精力试图处理病毒之外，安全和风险管理团队需要比以往任何时候都更加警惕。

“如果你的公司走捷径来扩展远程连接，你应该优先考虑访问和访问控制评估。您还应该评估远程工作人员可能无意中造成的威胁，”NordVPN团队专家补充道。“如果你有5000名员工，你现在就有5000个远程办公室需要保护。带宽急剧增加，真的没有时间可以浪费了。”

任何网络都不可能不受攻击，一个稳定、高效的网络安全系统对保护数据至关重要。

安全实现从哪里开始

远程工作带来的网络安全风险可以分为三个关键领域:人、地点和技术。人们面临的风险包括员工成为社会工程、网络钓鱼和目标攻击的牺牲品，这些攻击旨在捕获用户的凭据或让他们意外下载恶意软件。与地点相关的风险包括从不安全的家庭或公共Wi-Fi位置连接到公司网络。技术风险与使用不符合公司安全策略的个人或未经授权的设备以及修补硬件有关。

无论您的业务是在依赖硬件的企业网络上还是在云上，保护身份和应用程序都至关重要。

Juta Gurinaviciute说:“风险评估需要时间，因为大多数公司都有非常复杂的IT环境。然而，控制和勒索软件策略、SaaS漏洞、多因素身份验证和VPN安全是技术领导者迈向安全远程工作环境的第一步。”

员工还应该警惕日常网络安全的常见陷阱，比如糟糕的密码设置。COVID-19为有效和安全的远程工作设定了新的基线，我们应该假设，在大流行结束后，许多组织将继续利用远程工作人员。在这种新常态下，网络安全领导者不仅需要在远程环境中保护他们的组织，还需要将网络安全作为其交付业务价值计划的组成部分。

-编辑自NordVPN团队CFE Media发布的新闻稿。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。