为员工和公司提供在家中安全工作的五种方法

对于我们许多人来说,'不会很快回到办公室工作,所以'是时候认真考虑一下确保我们的家庭办公室的安全了。

具有抽象安全系统覆盖的计算机。
伊戈尔·库捷耶夫(Igor Kutyaev)/盖蒂图片社

早在三月份,当我第一次写关于 需要确保在家工作,我们大多数人都认为我们会在几个月后回到办公室。没有这种运气。 DealAid 发现“79.4%的全职员工已转移到远程工作 由于COVID-19。”

而且,其中大多数人今年甚至明年都不会回到公司总部。对于每个公司的首席执行官,例如 Netflix的里德·黑斯廷(Reed Hasting)认为在家工作是“纯粹的消极态度,“还有很多其他人,例如 苹果首席执行官蒂姆·库克(Tim Cook)发现了“某些事情……实际上实际上工作得很好。”许多世界500强公司,包括Google,Facebook和Microsoft,都计划将大部分员工在家中工作到2021年。

全球工作场所分析 总统凯特·李斯特(Kate Lister)估计 25-30%的劳动力将在家工作多天 请注意,Lister并未说2020年底,而是说2021年底。实际上,一些硅谷宠儿,例如Twitter,已经迈出了最后一步。 Twitter员工可以“永远”保持在家工作。

文字在墙上。在可预见的将来,许多(也许大多数)办公室工作人员将在家中工作。这意味着我们必须确保他们的工作和设备也安全。这就是我们如何做到这一点。

使用密码管理器和密码管理器确保使用最新安全补丁程序更新软件的基本知识 两因素验证(2FA),以及我涵盖的其他问题 不要让冠状病毒使您成为家庭办公室的安全风险 应该不用说。是的对。

早在三月份,当我第一次写关于 需要确保在家工作,我们大多数人都认为我们会在几个月后回到办公室。没有这种运气。 DealAid 发现“79.4%的全职员工已转移到远程工作 由于COVID-19。”

而且,其中大多数人今年甚至明年都不会回到公司总部。对于每个公司的首席执行官,例如 Netflix的里德·黑斯廷(Reed Hasting)认为在家工作是“纯粹的消极态度,“还有很多其他人,例如 苹果首席执行官蒂姆·库克(Tim Cook)发现了“某些事情……实际上实际上工作得很好。”许多世界500强公司,包括Google,Facebook和Microsoft,都计划将大部分员工在家中工作到2021年。

全球工作场所分析 总统凯特·李斯特(Kate Lister)估计 25-30%的劳动力将在家工作多天 请注意,Lister并未说2020年底,而是说2021年底。实际上,一些硅谷宠儿,例如Twitter,已经迈出了最后一步。 Twitter员工可以“永远”保持在家工作。

文字在墙上。在可预见的将来,许多(也许大多数)办公室工作人员将在家中工作。这意味着我们必须确保他们的工作和设备也安全。这就是我们如何做到这一点。

使用密码管理器和密码管理器确保使用最新安全补丁程序更新软件的基本知识 两因素验证(2FA),以及我涵盖的其他问题 不要让冠状病毒使您成为家庭办公室的安全风险 应该不用说。是的对。

您上次备份是什么时候?而且,请告诉我您没有使用 密码为“ 123456”。离开办公室,现在要由您决定不要犯愚蠢的安全性错误。没有人会看着你的肩膀,以确保你不会搞砸。至少学习和实践最少的安全实践。

就是说,如果您的工作是会计或客户服务,没有人能期望您了解最佳安全实践。贵公司的IT员工需要确定您需要了解的内容,然后告诉您他们希望您做什么,这就是我的下一步。

1)正式制定家庭安全政策

IT再也无法发挥作用了。当然,当您以为只是一两个月而又急于让所有人离开时,让人们上班和运转比锁定他们的帐户更重要是可以理解的。现在这是不可接受的。

您必须为用户提供有关安全性101的速成课程。您将了解演练:使用远程公司备份服务,这里是如何使用公司虚拟专用网(VPN),这里是如何识别网络钓鱼电子邮件的方法,以及上。嘿,没有人说过安全性会很容易!

现在是时候采用您现有的安全策略并对其进行更新,以使您的工人分散在您的城市各处。 内幕专家 最近整理了一本电子书, 如何创建有效的安全策略。除了一般指导之外,它还包括四个模板来帮助您入门。

因此,您现在可能会问自己:“我需要做些什么不同的事情?”有关此内容的出色介绍,请参见 美国国家标准技术研究院(NIST)信息技术实验室(ITL),公告, 企业远程办公,远程访问和自带设备(BYOD)解决方案的安全性.

我可以将其巧妙地概括为“那里是一个充满敌意的世界,请相应地计划”。这意味着将用户限制在完成工作所需的公司资源中。这也意味着你应该 使用机密计算对包括内存在内的所有内容进行加密 而不仅仅是网络和存储。

最后,您需要升级内部安全系统。也许您不能阻止小约翰尼从妈妈的笔记本电脑上获取恶意软件,但是您可以尽最大努力确保它不会从那里泄漏到您的服务器上。 Capisce?

2)公司需要购买工人硬件

当这一切开始时,许多企业让他们新创建的家庭工人使用他们的个人设备。您可以忘记那种噪音。 影子IT并非可行之路.

正如迈克尔·汉密尔顿(Michael Hamilton),数字安全公司的创始人兼首席信息官 CI安全,最近指出 员工不应将他们用于家庭的远程工作使用同一台计算机。这只是在找麻烦。

家用PC上可能装有恶意软件,过时且有问题的程序以及小Suzie的作业。它不是-我不再重复-您希望您的公司机密生活在哪里。这意味着您必须购买雇主专用的工作计算机。

您也不应该便宜这个。这些机器实际上每天二十四小时都在公司手中。这意味着要获得诸如 戴尔纬度, 生命值 精英书籍, 要么 联想的ThinkPads.

3)锁定员工的PC

您需要这类硬件,因为您需要他们的业务安全产品,例如HP Sure Start,Sure Recovery和Sure ID。戴尔的SureBoot;或Lenovo ThinkShield。这些程序包括各种端点安全措施,例如保护用户的BIOS和固件的方法。

在进行此操作时,也该是再次竞标密码并转移到基于硬件的时候了 快速在线身份验证(FIDO)身份验证安全系统。根据2020年 Verizon数据泄露调查报告(DBIR),其中80%与黑客相关的违规行为是由于密码错误或滥用引起的。

我们有解决方案。这是 FIDO联盟的   FIDO2 通用第二因子(U2F)标准。 U2F由Google创建, 恩智浦半导体尤比科. 在此身份验证系统中,第二个因素保存在安全的硬件密钥中,该密钥通过USB,NFC或蓝牙通过其商用计算机对用户进行身份验证。

U2F设备的价格从20美元到60美元不等,但它们是当今身份验证安全性的最佳防线。需要考虑的一些设备是 Google Titan密钥, Kensington VeriMark指纹钥匙, Thetis Fido UCF安全密钥, Yubikey 5 NFCYubiKey 5C.

一旦硬件就位,您还必须对其进行监视。抱歉,所有老大哥都对不起您,但您别无选择。还记得在每个犯罪节目中,坏蛋如何想要计算机,以便他们用USB记忆棒清除珍贵的秘密吗?你猜怎么了?现在比以往任何时候都容易。

这并不意味着您必须全力以赴 键盘记录器 在您的员工身上。我一个人不会忍受一家想要监视我每次按键操作的公司。相反,请使用更高端的威胁监控程序,例如 戴尔的Endpoint 安全 Suite, 惠普的肯定意识Check Point软件SandBlast, 要么 哨兵一号.

这些端点威胁检测和响应(ETDR)程序使用自动分析工具来查找活动的可疑模式。例如,某些程序可以捕获 勒索软件 通过检测一次更改多个文件来对行为进行攻击。  

4)加强用户网络

当有人监视您的网络上的每一个动作时,是否将您的PC封闭起来并不重要。这意味着不仅仅是使用VPN。您还必须保护本地内部网络。

这意味着,对于初学者来说,您需要为员工购买新的商务级Wi-Fi路由器。较旧的Wi-Fi设备具有经常被黑客入侵的糟糕历史。更糟糕的是,他们的供应商很少更新固件。而且,即使他们这样做了,他们也很少让消费者客户知道他们必须修补设备。

例如,如果您的Wi-Fi路由器仍在使用有线等效保密性(WEP)或Wi-Fi保护访问(WPA)来确保安全性,那么您总是有可能被黑客入侵。十多年来,它们都没有提供任何真正的安全性。 WPA-2也已被破解。今天,你唯一的 WPA-3是Wi-Fi加密的好选择

另一个问题是,流行的消费者Wi-Fi路由器往往具有整体糟糕的安全性。最近 127个新家用路由器的研究 发现其中的三分之一装有绝望的过时的,十年前的Linux 2.6.36内核,该内核具有233个已知的安全漏洞。

坏消息还不止于此。这些路由器中的许多路由器在去年内都没有任何安全修复程序。侮辱加重“当路由器获得最新更新时,许多已知漏洞没有得到修复。”最后,有些路由器具有容易破解的密码,甚至是众所周知的密码,用户都无法更改。”这是完全不可接受的。这也就不足为奇了。 僵尸网络由家用路由器组成.

你能做什么?好吧,您必须确保获得重视安全性的路由器。当你在的时候 尽可能锁定路由器 通过更改其默认管理界面,IP地址和密码。

即使您已经部署了路由器并做了所有正确的事情以确保它们相对安全,您也必须时刻注意新的漏洞。例如, 基本上在所有Netgear路由器中都发现了未修补的漏洞 今年早些时候。

最后,您还应该坚持认为您的员工使用以太网而不是任何种类的Wi-Fi连接到他们的路由器。 Wi-Fi成为真正安全的业务选择的方式太多了。

是的,我知道,人们仍然会使用Wi-Fi。真是太方便了。但是,请记住,它也是如此容易受到攻击。尽可能保护好它,并祈祷有人真的不想在您的工作中越过您的无线肩膀。

5)坚持使用公司电子邮件,消息传递和文件共享服务

您可能已经在办公套件和电子邮件中使用了G Suite或Microsoft Office 365。而且,在这些日子里,当我们几乎从来不在同一时间在一起时,您还将使用诸如Slack或IBM Sametime之类的企业即时通讯服务以及诸如Google Meet,Microsoft Teams或Zoom之类的视频会议服务。 。一切都很好。

但是,您的员工是否还在为其工作产品使用他们的个人云服务,Dropbox或他们的Google云端硬盘?不要让他们这样做。您可以控制(或无论如何尝试控制)您的业务服务上发生的事情,但是您无法确定他们的个别服务上发生了什么。

例如,您可以完全确定,当Jan会计通过Exchange Email在法律文件中发送Joe时,每个人都是他们所说的。至少您可以跟踪谁对谁说了什么。但是,一旦您不在企业服务Intranet范围内,事情就会变得更加棘手。 Outlook.com上的Jan是在您公司工作的CPA吗?也许是,也许不是。

您也不应该试图使用免费的云服务来省钱。你得到你所付出的。

现在,例如,我相信Google不会放错我的Google云端硬盘文档,但是我的C类公司共有一(1)名员工。您的几乎可以肯定要大一点。您真的可以相信同事之间的链接到声称是您的应付帐款文件的链接,还是带您前往勒索软件?使用商务服务,您会很高兴的。

在家工作是在办公室工作

这里有一个共同的主题。是的,我们现在比以往任何时候都在家中工作,但在家不再是以前的样子。展望未来,家里就是办公室。

对于IT部门而言,这意味着将家庭办公室用户不视为二等公民或该规则的例外,而应视为新常态。

这是因为无论喜欢与否,在家工作是新常态。我们,无论是将厨房餐桌称为办公室桌的人们,还是仍在运行服务器和数据中心的我们,都必须做出这一转变。这并不容易,但有必要。

祝新的IT旅程顺利。我们将需要它。