|当家庭网络处于物联网环境时,企业如何保护远程办公安全?

|当家庭网络处于物联网环境时,企业如何保护远程办公安全?

文章图片

|当家庭网络处于物联网环境时,企业如何保护远程办公安全?

文章图片


【|当家庭网络处于物联网环境时,企业如何保护远程办公安全?】由于疫情反复、常态化等原因 , 远程办公已成为企业员工办公的“新常态” 。
当员工在办公室办公时 , 实际上是处于可信任的环境中 , 所有的网络及设备都是经过认证的;员工远程办公时 , 家庭网络与企业网络存在同一个环境中 , 但家庭网络如智能冰箱、智能扫地机等物联网设备的存在使得整个网络的安全难以保障 。

根据一项调研显示 , 84%的中国大陆受访者表示 , 过去一年连接到企业网络上的非商业设备有所增加 。 例如 , 智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机 , 甚至是宠物喂食器……
这些小型的物联网设备 , 可能会成为网络攻击者找到企业网络入口的“桥梁” , 以发起勒索软件等攻击 。 据了解 , 恶意软件很容易通过安全保护薄弱的物联网设备 , 横向扩展到企业网络里面 , 从而让企业蒙受巨大的损失 。

据了解 , 远程办公给企业带来了新的安全挑战 , 主要有以下三点:
第一 , 没有托管安全服务的家庭网络 , 其本质上是不安全的 , 无法通过安全软件和策略予以保护 。 这就导致很难预先防范从家庭网络扩展进来的网络威胁 。
第二 , 缺乏网络分段 。 黑客可以轻松的从家庭网络横向扩展至企业网络 , 进而访问企业机密信息和数据 。
第三 , 缺乏网络可视性 。 企业安全团队对上述家庭网络中的工作设备一无所知 , 因而无法对安全威胁进行快速响应和处理 。

那么 , 当企业员工在家办公、远程办公时 , 处在物联网环境中 , 企业要如何保证办公安全?
目前 , 对于如何将物联网安全问题的可能性降至最低 , 是没有通用解决方案的 。 但是 , 或许可以遵循以下最佳实践:定期检查并定期更新物联网设备;立即更改默认密码并创建强密码组合;监控网络和设备行为以发现可疑活动;应用网络分段 , 为物联网设备和访客提供单独的网络;启用双重身份验证以防止未经授权的访问;制定企业范围的物联网安全计划 , 以缓解任何潜在威胁 。

此外 , 组织也可直接为远程办公人员创建一个安全的办公空间 , 如数影 , 只要登录空间内 , 就可随时随地安全上网 , 安全地访问组织内网 , 不用远程办公人员去检查家里的物联网设备 , 确认网络的安全性 。 因为 , 在家办公人员不可能具备IT的工作技能 , 这也会增加IT部门的工作量 。