新冠疫情正在進入新的(de)發展階段，然而，它所引發的(de)企業遠程混合辦公模式變革仍然在持續。毫無疑問，這種變化大大增加了企業組織的(de)網絡安全風險，因為(wèi)它不僅擴大了潛在的(de)攻擊面，而且還打破了傳統邊界安全防護模式。

總的(de)來看，如(rú)果企業組織的(de)遠程辦公環境安全性不佳，将可(kě)能會遇到以下風險：

• 經濟損失：主要包括安全事故的(de)恢複成本，以及受到監管機構的(de)罰款等；

• 商譽損失：企業可(kě)能會失去(qù)客戶、供應商以及合作夥伴的(de)信任；

• 數據資産損失：随着網絡攻擊或內(nèi)部威脅的(de)隐患不斷增加，企業數據資産面臨的(de)威脅也将随之增長(cháng)；

• 法務費用：由于違規或敏感數據洩露，将導緻企業的(de)法律訴訟成本增加；

• 業務運營故障：企業可(kě)能會面臨內(nèi)部業務運營和(hé)關鍵供應鏈中斷的(de)風險。

盡管目前，保障遠程辦公的(de)安全性已經引起了企業組織的(de)高(gāo)度關注，但在應用實踐中，部分安全人員仍然會在配置和(hé)管理(lǐ)遠程辦公環境方面存在一(yī)些較嚴重的(de)錯誤。本文收集整理(lǐ)了企業在遠程辦公安全防護中最容易犯的(de)10個錯誤，以及如(rú)何有效避免這些錯誤。

對企業員工的(de)遠程辦公活動缺乏可(kě)見性，将會嚴重削弱企業檢測和(hé)阻止安全威脅事件的(de)能力。

雖然工作環境不同，但遠程工作者往往與在辦公室工作的(de)同事擁有相同級别的(de)業務系統訪問權限。而據調研數據顯示，約43%的(de)遠程員工會在網絡安全方面出現錯誤，因此企業必須采取措施将這些影響降至最低(dī)。

此外，如(rú)果遠程工作人員成為(wèi)惡意的(de)內(nèi)部人員，他們會更容易竊取或破壞敏感數據，進行商業間諜活動，或實施欺詐。為(wèi)了有效應對這種威脅，安全團隊必須能夠全面監控所有遠程辦公人員的(de)系統訪問活動。為(wèi)此，組織可(kě)以考慮部署專門的(de)可(kě)見性監控管理(lǐ)軟件。

擁有過度訪問權限的(de)遠程員工很可(kě)能會成為(wèi)特權濫用、賬戶洩露、數據洩露和(hé)其他網絡攻擊的(de)源頭。一(yī)種最有效的(de)解決辦法是，企業盡快采取“最小特權原則”，它意味着除了執行工作職責所需的(de)訪問權限外，員工幾乎不會被授予額外的(de)訪問權限。減少遠程員工對關鍵信息的(de)非必要訪問，可(kě)以幫助防止潛在的(de)安全威脅。企業還可(kě)以考慮實現更全面的(de)即時訪問管理(lǐ)方法，對遠程特權用戶和(hé)第三方合作夥伴，采取比辦公室員工更嚴格的(de)權限管理(lǐ)策略，因為(wèi)因為(wèi)他們訪問組織基礎設施的(de)特權可(kě)能會被非法提升。

如(rú)果企業缺乏明确的(de)安全策略，将可(kě)能導緻企業安全建設目标的(de)清晰度和(hé)同步性較差。遠程訪問策略（RAP）旨在指導組織努力确保遠程工作的(de)安全性和(hé)穩定性。這樣的(de)政策概述了安全人員和(hé)遠程辦公人員應該遵守的(de)工作流程，以最大限度地(dì)減少與業務工作相關的(de)遠程網絡安全風險。RAP可(kě)能是企業中更廣泛的(de)信息安全策略（ISP）的(de)一(yī)部分，它應該包含用于管理(lǐ)組織遠程工作風險的(de)網絡安全解決方案和(hé)工具列表。

在安全性差的(de)企業辦公環境中，遠程辦公員工往往自(zì)行設置賬号密碼，并且會有弱密碼使用習慣，這增加了由于暴力攻擊、密碼噴灑和(hé)其他網絡攻擊而導緻的(de)賬戶洩露風險。根據IBM Security和(hé)Morning Consult的(de)一(yī)項遠程辦公研究顯示，高(gāo)達35%的(de)遠程員工在其使用的(de)業務系統和(hé)登錄賬戶上重複使用相同的(de)密碼。遠程工作者不良的(de)密碼管理(lǐ)習慣迫使組織使用專門的(de)安全軟件來管理(lǐ)用戶憑證。

如(rú)果無法檢查誰在使用賬戶，可(kě)能會導緻對組織關鍵資産的(de)未經授權訪問行為(wèi)。如(rú)果遠程辦公人員的(de)賬戶憑證被洩露，安全人員必須有辦法防止網絡犯罪分子(zǐ)訪問組織的(de)資産。多因素身份驗證（MFA）是一(yī)種經過時間驗證的(de)方法，它可(kě)以确保有更多的(de)因素（而不僅僅是密碼）來驗證試圖訪問組織網絡的(de)用戶。啓用MFA後，網絡犯罪分子(zǐ)使用竊取憑證的(de)難度将大大提升。如(rú)果企業組織希望更有效保證訪問者身份的(de)真實可(kě)信，應該充分研究和(hé)了解零信任的(de)技術理(lǐ)念，并考慮在組織中實現零信任安全體系結構。

研究人員發現，未能正确配置企業網絡也是遠程辦公場景中許多安全威脅産生的(de)重要原因之一(yī)。在2022年(nián)的(de)RSAC會議上，網絡安全專家Paula Januszkiewicz将“錯誤配置的(de)網絡通信服務”列為(wèi)遠程工作導緻網絡安全事件的(de)首要原因，而根據Titania的(de)一(yī)份報告顯示，網絡錯誤配置使組織每年(nián)損失9%的(de)收入。為(wèi)了确保組織的(de)網絡系統和(hé)安全工具得到正确配置，企業應該對運維人員的(de)操作進行審計和(hé)控制，例如(rú)安裝用戶活動監控解決方案。

如(rú)果組織的(de)網絡還是一(yī)個相互聯通的(de)整體，那麽網絡犯罪分子(zǐ)将擁有更多的(de)訪問機會。通過利用網絡分段技術，将有效限制組織網絡安全事件的(de)暴露程度，并使組織能夠更好地(dì)控制誰可(kě)以訪問什麽。通過使用網橋（bridges）、交換機和(hé)路由器等設備，可(kě)以将網絡劃分為(wèi)多個子(zǐ)網，每個子(zǐ)網都能夠作為(wèi)一(yī)個單獨的(de)業務網絡運行。

通過将系統和(hé)服務彼此隔離(lí)，安全人員可(kě)以防止一(yī)些特發的(de)安全漏洞演變成後果嚴重的(de)重大網絡安全事件。網絡犯罪分子(zǐ)遇到的(de)阻礙越多，中途放棄的(de)可(kě)能性就越大。因此，企業應該考慮限制組織網絡之間的(de)通信，這将幫助組織限制對敏感系統和(hé)數據的(de)未經授權訪問行為(wèi)。組織不僅可(kě)以借助路由設備在物理(lǐ)上分段網絡，還可(kě)以使用軟件在邏輯上分段網絡。

許多網絡安全事件的(de)根源是由于遠程員工沒有使用正确的(de)工具和(hé)措施來保護他們的(de)家庭辦公環境。一(yī)旦企業制定了遠程訪問策略（RAP），請确保所有的(de)遠程辦公人員都有效遵守它。 

為(wèi)了确保員工連接的(de)環境是安全的(de)，安全團隊需要為(wèi)他們提供一(yī)份清單，列出他們應該做(zuò)什麽，以及需要避免哪些網絡安全錯誤。這份遠程工作安全清單通常會涵蓋以下基本事項：

• 應用程序的(de)使用：向員工提供一(yī)份安全應用程序清單，并确保員工安裝了必要的(de)軟件和(hé)操作系統更新；

• 個人設備的(de)使用：告訴員工應該盡量避免使用個人設備進行遠程工作，同時制定使用遠程辦公設備時的(de)安全規則，例如(rú)，員工必須讓他們的(de)工作設備遠離(lí)家人；

• 密碼管理(lǐ)要求：讓員工養成安全使用密碼的(de)習慣，例如(rú)定期更新密碼、不同賬戶使用不同的(de)密碼，以及确保密碼的(de)複雜度适當；

• 網絡安全指導：要讓遠程員工了解如(rú)何正确使用殺毒軟件、vpn和(hé)其他安全工具，重要的(de)是，員工要保護他們的(de)家庭Wi-Fi，避免使用公共網絡進行遠程工作；

• 電子(zǐ)郵件安全：企業應該教育員工了解社會工程攻擊以及如(rú)何避免淪為(wèi)受害者，要确保所有遠程辦公人員僅使用公司電子(zǐ)郵件發送和(hé)存儲和(hé)工作相關的(de)數據。

如(rú)果遠程辦公人員不認為(wèi)網絡安全很重要，他們就可(kě)能會忘記、忽視(shì)甚至破壞關鍵的(de)安全流程。企業應該明确要求所有的(de)員工定期接受網絡安全培訓，讓遠程員工為(wèi)最新的(de)網絡威脅做(zuò)好準備。通過培訓，遠程辦公員工将更有可(kě)能記住并使用組織的(de)安全建議。因此，要确保有足夠的(de)網絡安全事件示例，特别是網絡釣魚攻擊案例及其後果。如(rú)果可(kě)能的(de)話，應該向員工們展示在組織中可(kě)能會出現的(de)各種安全威脅和(hé)攻擊事件。

安全人員檢測、響應和(hé)修複網絡安全事件所需的(de)時間越長(cháng)，網絡犯罪分子(zǐ)對企業造成的(de)損害就會越大。如(rú)果沒有一(yī)個提前制定的(de)遠程辦公安全事件響應計劃，企業将在遭遇突發攻擊時，喪失寶貴的(de)響應時間，這也将帶來更多資産和(hé)商譽損失。

安全事件響應計劃（IRP）可(kě)以充當網絡安全“救生船”，它概述了安全人員在發現威脅時應采取的(de)直接和(hé)具體步驟。有效的(de)IRP應該包含： 

• 網絡安全事件指标； 

• 最常見的(de)安全事件和(hé)相應的(de)響應場景的(de)描述； 

• 事件響應團隊中包括的(de)員工名單，以及他們在事件響應中采取行動的(de)職責； 

• 恢複和(hé)事件調查措施； 

• 聯系利益相關者和(hé)監管機構，通知有關事件等。