在家辦公：疫情帶來的安全教訓

Bob Violino ?沈建苗

全球突如其來的遠程工作對安全專業人員來說無異于一場嚴峻的考驗。本文介紹了IT團隊如何保護在家辦公的員工以及將來需要采取什么措施。

一年前，IT團隊和網絡安全團隊就面臨重重挑戰：層出不窮的威脅、數據隱私相關法律法規以及越來越大的技能缺口等。隨后形勢變得愈發艱難起來。

新冠疫情及其對業務流程造成的影響已大大改變了安全格局，使情形變得更加錯綜復雜。企業加快了向云服務轉型的步伐，開展或夯實電子商務方面的工作。與疫情有關的網絡攻擊變得司空見慣。

但是最重要的動向是遠程辦公突然蔚然成風。似乎一夜之間，以前在辦公室工作的員工開始紛紛在家辦公，許多員工依靠自己的計算設備和臨時的網絡訪問方法，IT部門在競相保護他們的設備和數據。

如今，疫情已進入第二個年頭，有必要總結我們到目前為止已汲取的幾個安全經驗教訓，并展望有助于保護未來混合工作場所的方法和技術。

企業應擴大端點保護工具的覆蓋范圍

舉例說，企業發現自己需要擴展現有安全基礎架構的功能，以在家辦公轉型之前可能沒有考慮到的方式來擴展。這包括確保鞏固和保護公司邊界的公司安全實踐和工具可以覆蓋更廣泛的地區，適用于家庭辦公地點。

Liggett Consulting咨詢公司的首席執行官Mark Liggett是一名長期的IT和網絡安全顧問，他說：“改用遠程工作環境意味著重心發生了變化，由宏觀層面安全轉向微觀層面擴展平臺，并采用將安全環境擴展到遠程辦公人員的新方法。”

在過去這一年，該公司建議許多企業將端點保護以及端點檢測和響應工具的覆蓋范圍擴大到遠程用戶。Liggett說：“這種類型的變化可能需要與供應商進行洽談，為遠程用戶添加額外的許可證。”

Liggett支招：“一些供應商可能按用戶ID而不是按設備進行許可，這可以節省部署時間和資金。在如今的環境下，有必要審查一下，并要求供應商提供在任何地方實現安全工作環境所需要的選擇。”

高級身份驗證和訪問控制是關鍵

Liggett表示，雖然遠程工作增添了風險，但大體上來說，許多企業已經能夠通過修改后的訪問控制、強大的身份驗證工具以及新興技術來緩解風險。“使用多因子身份驗證以及利用具有機器學習和計算機行為監控功能的現代安全平臺，已為遠程連接提供了額外的保護層和安全層。”

Liggett表示，無處不在的VPN和遠程訪問控制在蔚然成風的遠程工作中起到了重要作用，但供應商正在不斷改進。他表示，安全團隊有望看到遠程訪問和VPN工具改頭換面，多因子身份驗證在驗證用戶身份和提供訪問控制方面起到了關鍵作用。

采取云優先的安全措施大有助益

隨著向遠程工作的重大轉變，企業加快了向基于云應用程序和平臺遷移的步伐，基于云的安全已變得越來越重要。Liggett說：“使用云應用程序安全代理為云領域增添了額外的安全和合規保護。”

實際上，有人說云已成為確保遠程工作安全的一個重要組成部分。市場研究公司Forrester為基礎架構和運營專業人士服務的分析師Andrew Hewitt說：“疫情已使我們認識到，云優先安全戰略才是未來。”

Hewitt表示，過于依賴本地VPN和虛擬桌面基礎架構“需要IT從業人員做繁重的工作，在疫情開始時搭建并運行起來”，“我們預計，基于云的安全解決方案（比如零信任網絡訪問和云桌面）將在這場疫情中脫穎而出，明顯勝過本地解決方案。”

協作工具需要加強

許多企業還發現，遠程工作對于遠程員工至關重要的在線協作應用程序帶來了安全風險。 Liggett說：“無論是通過系統交付還是由制造商設計，初期使用的這些工具都不是很安全。”

比如說，為了競相尋找一種方法讓在家員工可以開會，許多企業組織求助于視頻會議應用程序，尤其是Zoom，該應用程序以易用性出名。這家供應商在安全方面有許多失誤之處，尤其是Zoom應用程序在初次使用時，使重要的安全和隱私功能在默認情況下被關閉，從而導致缺乏經驗的用戶容易受到不速之客的攻擊。

針對外界廣泛的批評，Zoom迅速在默認情況下啟用密鑰安全功能，增加了支持AES 256位GCM加密的功能，并宣布將在將來添加端到端加密機制。其他視頻會議供應商在過去這一年也在安全方面做了諸多改進。

Liggett說：“市場對安全的需求已迫使這些系統進行變化，成為了一種安全可靠的通訊方式，但是IT部門仍有義務確保對工具進行配置，以獲得最大的安全性，并培訓用戶以便合理使用這些工具。”

展望未來：為混合工作場所做準備

雖然許多企業組織急于支持遠程員工隊伍，但仍需要做更多的工作，為遠程環境確保安全。

研究公司IDC的網絡安全產品項目副總裁Frank Dickson說：“首席信息安全官（CISO）能夠增加2020年的網絡安全支出，以應對云計算熱潮、新的在家辦公模式以及無休止的網絡釣魚攻擊。”但是這些投入“在很大程度上擴展了現有的遠程訪問解決方案，卻沒有時間來獲得最佳的保護。現在，CISO必須竭力堵住安全狀況方面的新漏洞，因為快速變化的環境毫無疑問已打開了漏洞之門。”

對于許多安全主管來說，好消息是他們將擁有堵住漏洞所需的資源。Dickson表示，IDC研究表明，在2021年計劃的企業支出增加中，安全遠程訪問技術僅次于會議平臺。

除了為遠程員工加強防御外，安全負責人還需要為這種混合工作場景做好規劃：一些員工有時在家工作，有時在公司工作。這種模式似乎將長期存在。Forrester預測，將來70%的企業組織會擁有混合環境或“隨處工作”環境。

遠程工作環境缺少真實的邊界，可能難以控制，為此一個新的細分市場應運而生，IDC稱之為普適數據防御和響應平臺。

Dickson說：“這種平臺由緊密集成的云安全網關、數據丟失防護平臺和安全Web網關組成，充分利用了整個安全堆棧上的統一用戶或用戶組策略，并提供單一報告機制。”這種融合的安全基礎架構有望降低跨混合和多云環境管理數據治理策略的復雜性。

他表示，邁克菲、賽門鐵克和Forcepoint之類的供應商正發力這個細分市場。邁克菲的“統一云邊緣”平臺提供了云原生安全，可以為設備和云服務實現數據和威脅防護控制。賽門鐵克的集成式數據丟失防護平臺也為設備和云服務提供了數據和威脅防護控制。Forcepoint的方法旨在吸引這類企業組織：希望擁有良好的安全狀況，并嚴密監控員工以防止內部威脅。

Liggett認為，在今后幾個月內，企業應尋找新的方法，從用戶所在位置管理到支持員工隊伍。他說：“軟件定義廣域網（SD-WAN）領域不斷改進，有望擴展安全網絡訪問功能，而不僅限于VPN的功能。”他還預計會看到這樣一幕：許多企業投入于云計算和邊緣計算平臺，以進一步改善遠程連接的安全。

Liggett說：“我奉行的理念是，可以在任何時候在任何地方通過任何設備訪問任何數據——而且應該安全地訪問。在眼下充滿不確定因素的時期走這條路很有優勢。如果我們進一步利用技術來消除距離障礙，這會繼續帶來成效。”

本文作者Bob Violino是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人，常駐紐約。

原文網址

https：//www.computerworld.com/article/3609596/wfh-security-lessons-from-the-pandemic.html