新冠疫情正在進入新的發展階段，然而，它所引發的企業遠程混合辦公模式變革仍然在持續。毫無疑問，這(zhè)種變化大(dà)大(dà)增加了(le)企業組織的網絡安全風(fēng)險，因爲它不僅擴大(dà)了(le)潛在的攻擊面，而且還打破了(le)傳統邊界安全防護模式。

總的來(lái)看(kàn)，如果企業組織的遠程辦公環境安全性不佳，将可能(néng)會(huì)遇到(dào)以下(xià)風(fēng)險：

• 經濟損失：主要包括安全事(shì)故的恢複成本，以及受到(dào)監管機構的罰款等；

• 商譽損失：企業可能(néng)會(huì)失去客戶、供應商以及合作(zuò)夥伴的信任；

• 數據資産損失：随着網絡攻擊或内部威脅的隐患不斷增加，企業數據資産面臨的威脅也(yě)将随之增長；

• 法務費用(yòng)：由于違規或敏感數據洩露，将導緻企業的法律訴訟成本增加；

• 業務運營故障：企業可能(néng)會(huì)面臨内部業務運營和(hé)關鍵供應鏈中斷的風(fēng)險。

盡管目前，保障遠程辦公的安全性已經引起了(le)企業組織的高(gāo)度關注，但(dàn)在應用(yòng)實踐中，部分安全人員仍然會(huì)在配置和(hé)管理(lǐ)遠程辦公環境方面存在一些(xiē)較嚴重的錯誤。本文(wén)收集整理(lǐ)了(le)企業在遠程辦公安全防護中最容易犯的10個錯誤，以及如何有效避免這(zhè)些(xiē)錯誤。

對(duì)企業員工(gōng)的遠程辦公活動缺乏可見性，将會(huì)嚴重削弱企業檢測和(hé)阻止安全威脅事(shì)件的能(néng)力。

雖然工(gōng)作(zuò)環境不同，但(dàn)遠程工(gōng)作(zuò)者往往與在辦公室工(gōng)作(zuò)的同事(shì)擁有相同級别的業務系統訪問權限。而據調研數據顯示，約43%的遠程員工(gōng)會(huì)在網絡安全方面出現(xiàn)錯誤，因此企業必須采取措施将這(zhè)些(xiē)影響降至最低(dī)。

此外(wài)，如果遠程工(gōng)作(zuò)人員成爲惡意的内部人員，他(tā)們會(huì)更容易竊取或破壞敏感數據，進行商業間諜活動，或實施欺詐。爲了(le)有效應對(duì)這(zhè)種威脅，安全團隊必須能(néng)夠全面監控所有遠程辦公人員的系統訪問活動。爲此，組織可以考慮部署專門(mén)的可見性監控管理(lǐ)軟件。

擁有過度訪問權限的遠程員工(gōng)很(hěn)可能(néng)會(huì)成爲特權濫用(yòng)、賬戶洩露、數據洩露和(hé)其他(tā)網絡攻擊的源頭。一種最有效的解決辦法是，企業盡快(kuài)采取“最小(xiǎo)特權原則”，它意味着除了(le)執行工(gōng)作(zuò)職責所需的訪問權限外(wài)，員工(gōng)幾乎不會(huì)被授予額外(wài)的訪問權限。減少遠程員工(gōng)對(duì)關鍵信息的非必要訪問，可以幫助防止潛在的安全威脅。企業還可以考慮實現(xiàn)更全面的即時(shí)訪問管理(lǐ)方法，對(duì)遠程特權用(yòng)戶和(hé)第三方合作(zuò)夥伴，采取比辦公室員工(gōng)更嚴格的權限管理(lǐ)策略，因爲因爲他(tā)們訪問組織基礎設施的特權可能(néng)會(huì)被非法提升。

如果企業缺乏明(míng)确的安全策略，将可能(néng)導緻企業安全建設目标的清晰度和(hé)同步性較差。遠程訪問策略（RAP）旨在指導組織努力确保遠程工(gōng)作(zuò)的安全性和(hé)穩定性。這(zhè)樣的政策概述了(le)安全人員和(hé)遠程辦公人員應該遵守的工(gōng)作(zuò)流程，以最大(dà)限度地減少與業務工(gōng)作(zuò)相關的遠程網絡安全風(fēng)險。RAP可能(néng)是企業中更廣泛的信息安全策略（ISP）的一部分，它應該包含用(yòng)于管理(lǐ)組織遠程工(gōng)作(zuò)風(fēng)險的網絡安全解決方案和(hé)工(gōng)具列表。

在安全性差的企業辦公環境中，遠程辦公員工(gōng)往往自(zì)行設置賬号密碼，并且會(huì)有弱密碼使用(yòng)習慣，這(zhè)增加了(le)由于暴力攻擊、密碼噴灑和(hé)其他(tā)網絡攻擊而導緻的賬戶洩露風(fēng)險。根據IBM Security和(hé)Morning Consult的一項遠程辦公研究顯示，高(gāo)達35%的遠程員工(gōng)在其使用(yòng)的業務系統和(hé)登錄賬戶上(shàng)重複使用(yòng)相同的密碼。遠程工(gōng)作(zuò)者不良的密碼管理(lǐ)習慣迫使組織使用(yòng)專門(mén)的安全軟件來(lái)管理(lǐ)用(yòng)戶憑證。

如果無法檢查誰在使用(yòng)賬戶，可能(néng)會(huì)導緻對(duì)組織關鍵資産的未經授權訪問行爲。如果遠程辦公人員的賬戶憑證被洩露，安全人員必須有辦法防止網絡犯罪分子訪問組織的資産。多因素身份驗證（MFA）是一種經過時(shí)間驗證的方法，它可以确保有更多的因素（而不僅僅是密碼）來(lái)驗證試圖訪問組織網絡的用(yòng)戶。啓用(yòng)MFA後，網絡犯罪分子使用(yòng)竊取憑證的難度将大(dà)大(dà)提升。如果企業組織希望更有效保證訪問者身份的真實可信，應該充分研究和(hé)了(le)解零信任的技術理(lǐ)念，并考慮在組織中實現(xiàn)零信任安全體系結構。

研究人員發現(xiàn)，未能(néng)正确配置企業網絡也(yě)是遠程辦公場景中許多安全威脅産生的重要原因之一。在2022年的RSAC會(huì)議(yì)上(shàng)，網絡安全專家Paula Januszkiewicz将“錯誤配置的網絡通信服務”列爲遠程工(gōng)作(zuò)導緻網絡安全事(shì)件的首要原因，而根據Titania的一份報(bào)告顯示，網絡錯誤配置使組織每年損失9%的收入。爲了(le)确保組織的網絡系統和(hé)安全工(gōng)具得到(dào)正确配置，企業應該對(duì)運維人員的操作(zuò)進行審計(jì)和(hé)控制，例如安裝用(yòng)戶活動監控解決方案。

如果組織的網絡還是一個相互聯通的整體，那麽網絡犯罪分子将擁有更多的訪問機會(huì)。通過利用(yòng)網絡分段技術，将有效限制組織網絡安全事(shì)件的暴露程度，并使組織能(néng)夠更好(hǎo)地控制誰可以訪問什(shén)麽。通過使用(yòng)網橋（bridges）、交換機和(hé)路由器等設備，可以将網絡劃分爲多個子網，每個子網都能(néng)夠作(zuò)爲一個單獨的業務網絡運行。

通過将系統和(hé)服務彼此隔離，安全人員可以防止一些(xiē)特發的安全漏洞演變成後果嚴重的重大(dà)網絡安全事(shì)件。網絡犯罪分子遇到(dào)的阻礙越多，中途放(fàng)棄的可能(néng)性就越大(dà)。因此，企業應該考慮限制組織網絡之間的通信，這(zhè)将幫助組織限制對(duì)敏感系統和(hé)數據的未經授權訪問行爲。組織不僅可以借助路由設備在物理(lǐ)上(shàng)分段網絡，還可以使用(yòng)軟件在邏輯上(shàng)分段網絡。

許多網絡安全事(shì)件的根源是由于遠程員工(gōng)沒有使用(yòng)正确的工(gōng)具和(hé)措施來(lái)保護他(tā)們的家庭辦公環境。一旦企業制定了(le)遠程訪問策略（RAP），請(qǐng)确保所有的遠程辦公人員都有效遵守它。 

爲了(le)确保員工(gōng)連接的環境是安全的，安全團隊需要爲他(tā)們提供一份清單，列出他(tā)們應該做什(shén)麽，以及需要避免哪些(xiē)網絡安全錯誤。這(zhè)份遠程工(gōng)作(zuò)安全清單通常會(huì)涵蓋以下(xià)基本事(shì)項：

• 應用(yòng)程序的使用(yòng)：向員工(gōng)提供一份安全應用(yòng)程序清單，并确保員工(gōng)安裝了(le)必要的軟件和(hé)操作(zuò)系統更新；

• 個人設備的使用(yòng)：告訴員工(gōng)應該盡量避免使用(yòng)個人設備進行遠程工(gōng)作(zuò)，同時(shí)制定使用(yòng)遠程辦公設備時(shí)的安全規則，例如，員工(gōng)必須讓他(tā)們的工(gōng)作(zuò)設備遠離家人；

• 密碼管理(lǐ)要求：讓員工(gōng)養成安全使用(yòng)密碼的習慣，例如定期更新密碼、不同賬戶使用(yòng)不同的密碼，以及确保密碼的複雜(zá)度适當；

• 網絡安全指導：要讓遠程員工(gōng)了(le)解如何正确使用(yòng)殺毒軟件、vpn和(hé)其他(tā)安全工(gōng)具，重要的是，員工(gōng)要保護他(tā)們的家庭Wi-Fi，避免使用(yòng)公共網絡進行遠程工(gōng)作(zuò)；

• 電子郵件安全：企業應該教育員工(gōng)了(le)解社會(huì)工(gōng)程攻擊以及如何避免淪爲受害者，要确保所有遠程辦公人員僅使用(yòng)公司電子郵件發送和(hé)存儲和(hé)工(gōng)作(zuò)相關的數據。

如果遠程辦公人員不認爲網絡安全很(hěn)重要，他(tā)們就可能(néng)會(huì)忘記、忽視(shì)甚至破壞關鍵的安全流程。企業應該明(míng)确要求所有的員工(gōng)定期接受網絡安全培訓，讓遠程員工(gōng)爲最新的網絡威脅做好(hǎo)準備。通過培訓，遠程辦公員工(gōng)将更有可能(néng)記住并使用(yòng)組織的安全建議(yì)。因此，要确保有足夠的網絡安全事(shì)件示例，特别是網絡釣魚攻擊案例及其後果。如果可能(néng)的話(huà)，應該向員工(gōng)們展示在組織中可能(néng)會(huì)出現(xiàn)的各種安全威脅和(hé)攻擊事(shì)件。

安全人員檢測、響應和(hé)修複網絡安全事(shì)件所需的時(shí)間越長，網絡犯罪分子對(duì)企業造成的損害就會(huì)越大(dà)。如果沒有一個提前制定的遠程辦公安全事(shì)件響應計(jì)劃，企業将在遭遇突發攻擊時(shí)，喪失寶貴的響應時(shí)間，這(zhè)也(yě)将帶來(lái)更多資産和(hé)商譽損失。

安全事(shì)件響應計(jì)劃（IRP）可以充當網絡安全“救生船(chuán)”，它概述了(le)安全人員在發現(xiàn)威脅時(shí)應采取的直接和(hé)具體步驟。有效的IRP應該包含： 

• 網絡安全事(shì)件指标； 

• 最常見的安全事(shì)件和(hé)相應的響應場景的描述； 

• 事(shì)件響應團隊中包括的員工(gōng)名單，以及他(tā)們在事(shì)件響應中采取行動的職責； 

• 恢複和(hé)事(shì)件調查措施； 

• 聯系利益相關者和(hé)監管機構，通知(zhī)有關事(shì)件等。