信息无障碍通道
您的位置:首页>>互联网

全球远程办公时的网络攻击防护

发布时间:2020-05-29  来源:互联网    背景: 无障碍阅读通道

  在新冠肺炎肆虐期间,世界各地的企业不得不迅速的适应远程办公的方式。这一转变让有些公司感到手足无措,而有些公司却可以从容应对。如果在家远程办公所面临的挑战没有引起足够重视,那么网络犯罪分子将有机会在这段艰难的时期对缺乏防护的组织发起网络攻击。

IMG_256

  为了更好地了解企业如何应对远程办公期间激增的网络攻击和诈骗,TechRadar Pro采访了ManageEngine产品副总裁Rajesh Ganesan。

  问:您能给我们介绍一下您目前在ManageEngine的职位以及您在Zoho 公司的背景吗?

  答:我是ManageEngine产品副总裁,负责监督整个产品策略和方向。24年前,我还是一名软件工程师,参与开发了公司的第一套软件产品,可用于管理大型电信运营商网络。随后,我与公司一起发展,从将ManageEngine合并为Zoho公司的IT管理部门开始发展到如今的状态,在此过程中我担任了各种角色。这是一个很棒的过程,我们在为客户解决更具挑战性的问题的过程中不断完善升级。

  问:ManageEngine很早便做出了允许员工在全球新冠肺炎肆虐期间在家办公的决定。这样做有哪些挑战,关于这次经历您又有什么体会呢?

  答:在过去的两年中,我们一直在举办线下的营销推广活动,并且员工经常出差参加会议、研讨会和商业展览等活动。我们的员工有时还会到客户那边工作上几天,因为我们喜欢面对面的交谈。疫情爆发后,我们暂停了客户拜访和其他线下营销活动。由于我们的母公司Zoho公司完全是在云平台上运营的,这便意味着从公司办公转变到在家远程办公并不是一件困难的事情。

  尽管如此,我们也经历了调整期。我们是一家拥有8,000多名员工的研发公司,其中包括大约5,000名活跃的开发人员。他们需要访问源代码存储库,但是我们不能将所有源代码都放在云中,这是一个巨大的挑战。即使我们所有其他应用程序都在云上运行-协作、通信和内容创建-但这些核心存储库也不能放在云上。

  我们的团队用了大约两到三周的时间来尽力保证远程办公可以正常运行。这对我们来说很有挑战性,但是就我们经营业务的方式而言,并没有太大变化,因为我们可以快速地通过其他方式建立联系。

  

  问:您的公司在此次疫情之前是否允许员工远程办公呢,疫情结束后还会继续允许他们进行远程办公吗?

  答:尽管没有正式的政策,但在新冠肺炎爆发之前,我们就已经根据具体情况接受了员工的在家工作(WFH)要求。

  疫情爆发后,ManageEngine将对如何能更好的在家办公进行重新评估,尤其是有员工报告称,他们能够在家完成更多工作,同时仍有时间放松身心并与家人保持沟通。我们还将评估公司的成长方式,通过较小的区域办事处(而不是大型工作园区)进行扩张,这将使我们能够获得更多样化的劳动力,并且可以灵活应对自然灾害等不可控事件的影响。

  问:在新冠肺炎肆虐期间,您的企业是如何应对增加的网络攻击和威胁的?

  答:作为一家为全球超过5000万用户和数十万企业提供服务的云公司,即使在艰难时期,我们也始终将数据安全性和隐私放在首位。这也再次说明了,安全防护不应该是一种被动的功能,而必须成为企业运营和企业文化的一部分。

  在几乎每个人都在远程办公的情况下,DDoS攻击确实出现的更加频繁,但是我们已经意识到并采取了必要的防护措施,这使我们能够相对轻松地度过这个艰难的时期。ManageEngine本身提供了用于企业IT安全的关键解决方案,我们在我们自己的运营中充分利用了它们,以持续抵御攻击。

  问:在持续的新冠肺炎肆虐期间,您认为有哪些因素对企业的网络安全构成的威胁最大?

  答:当员工从家里连接到公司网络时,会不经意间暴露出多个访问点供黑客利用。这些不受保护的终端扩展了公司网络的范围,从而增加了黑客的攻击面。此外,用于建立安全的远程连接的通道(VPN和其他远程访问平台)可能具有大量的安全漏洞,黑客可能会利用这些漏洞。在不安全网络上的简单网络钓鱼攻击可能会暴露整个公司的敏感数据。

  企业通常不会对VPN的使用进行细分或限制,因为它们通常由内部员工和/或第三方供应商使用。由于突然转变到远程办公,大多数IT团队没有时间对网络进行分段以实现较高的VPN使用率。因此,通过VPN连接到公司网络的远程员工可以访问网络中的所有资源。黑客可以利用此优势获得对所有这些网络资源的访问权限,扫描其他易受攻击的计算机,破坏设备以窃取凭据和敏感数据,以及执行其他有害活动。

  问:ManageEngine免费为IT团队提供功能齐全的Access Manager Plus和Remote Access Plus。您能否告诉我们企业如何使用这两个解决方案来保护其远程办公安全呢?

  答:IT管理等一些重要功能需要访问基础架构中的关键系统,例如服务器、应用程序、数据库和网络设备。考虑到相关的安全风险,大多数组织都不会开放对此类系统的远程访问。ManageEngine的工具可帮助组织构建多层安全,以实现对关键系统的远程访问。

  Access Manager Plus 解决了远程管理基础架构(例如服务器和数据库)的问题。维护和故障排除的特权会话通常仅限于数据中心。Access Manager Plus安装在数据中心,提供安全的通道,因此可以远程执行此类任务。与VPN不同,它提供了细粒度的访问控制,将用户限制在其工作所需的操作、文件和文件夹中。它还可以防止将文件复制到远程系统并强制执行会话时间限制。所有活动都会被记录以进行分析,软件还可以连接到SIEM工具。

  另一方面, Remote Access Plus 是一个安全远程支持和远程访问软件。用户可以通过基于Web的请求式远程支持会话对计算机进行远程故障排除,以帮助客户和员工。此外,它允许用户设置对远程PC、便携式计算机、服务器和其他远程终端的无人值守的远程访问。例如,帮助台技术人员可以使用该工具提供远程支持,而其他用户可以设置在家中对其工作场所计算机的远程访问。

  考虑到企业(尤其是中小型企业)面临的困境,ManageEngine提供了功能齐全的Access Manager Plus和Remote Access Plus,我们的安全远程访问工具包,直到2020年7月1日为止都可以免费使用。

  

  问:由于突然转变到远程办公,安全边界几乎在一夜之间扩大了很多。IT团队应采取什么方法解决此问题?

  答:现在,大部分员工都在远程办公,领导者应采取以下保护安全的措施:1)确保对员工进行基本信息安全方面的培训,2)确保员工了解其职责,3)对所有信息系统启用多因素身份验证,以及4)为所有用户会话设置全面的审核和监视。

  当整个公司的运营模式转变为远程办公时,领导层必须表现出态势感知,意识到由于远程办公而导致安全事件的攻击面将急剧增加,精心制定所有运营计划,并制定全天候的事件响应策略。

  为了使远程员工可以访问公司网络中的隐私信息,公司必须提供安全的远程访问。例如,首席财务官可能想访问云存储中的财务数据,法律顾问团队成员可能想查看一些机密协议,或者服务器管理员可能需要访问服务器来解决紧急问题。

  这些都可以使用远程特权会话管理工具来实现。这些工具提供了安全的通道,员工可以通过这些通道访问信息并远程执行操作。这些工具仅向具有相应权限的用户提供访问权限,确保远程会话仅持续所需的时间,并记录用户在每个会话中执行的所有操作。ManageEngine提供安全的远程访问工具;有了这些,企业可以放心地为员工提供远程访问。

  问:您对首次实施远程办公政策的公司有何建议?

  答:转变为远程办公模式对公司而言是一项艰巨的考验,通常需要IT团队花费数月的时间来执行。但是,由于新冠肺炎肆虐,IT团队希望在几天之内完成转变。如此繁重的工作负载可能导致配置错误和意外的人为错误,进而可能会导致安全漏洞。解决此问题的方法很简单。公司需要持续监视对网络安全设备和VPN服务器所做的配置更改,并批准那些没有问题的更改。

  现在,大部分员工都在远程办公,公司可以采取以下保护措施来减少人为错误的风险:

  -确保员工接受基本信息安全方面的培训

  -确保员工了解自己的职责

  -对所有信息系统启用多因素身份验证

  -为所有用户会话设置全面的审核和监视

  答:您认为企业会考虑允许部分员工在疫情结束后继续远程办公吗,如果不会,为什么?

  问:远程办公已经变得越来越流行,而疫情之下的远程办公也说服了很多质疑者。因此,我相信,一旦疫情结束,企业将开始战略性地使用远程办公,特别是应用在人才、合作伙伴关系和地理范围方面。技术和工具的功能性也越来越强,越来越可靠,这将加快远程技术和信息工作的普及。我想不到企业不允许远程办公的理由。

  问:新冠肺炎的肆虐带来的长期变化将如何反映在ManageEngine未来的产品中?

  答:这确实是我们已经开始做的一项工作,我相信并不只有我们。消费、商业和运营模式都将发生巨大变化,我们意识到我们需要将重点转移到客户需要更多帮助的领域。这将围绕远程办公、实现协作和确保生产率展开,因此我们的重点将是帮助技术团队为其业务实现这一目标。我们的工具将不断升级,以应对这些新挑战,实现对信息的安全远程访问,而业务工作流也将扩展到公司网络之外,且顺利安全地运行。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

是颠覆还是破局?哈啰携“超连网车机系统”重构电动车产业?
3月26日,行业年度盛会天津展,隆重开幕。对于电动车行业而言,天津展是每一年产业发展的风向标,是...
日期:03-27
关键信息基础设施“挂图作战”解决方案与最佳实践
2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主办,PCSA安全能力者联盟、数世咨询...
日期:03-27
权威机构认证!护眼效果显著,小天才护眼平板真的不一般
相信大家都清楚,过度使用电子产品会对使用者的视力产生很大的影响。成年人如此,未成年人甚至更加...
日期:03-27
新疆棉事件加速国货崛起,码尚等造衣新势力迎来发展新机遇
近期,H&M等在其官网发布的一份关于禁用新疆棉的声明引发强烈的关注,“吃中国饭,砸中国...
日期:03-27
V180i for photo领衔富士影像数字印刷解决方案亮相新品推介会
3月19日,2021富士新品推介会广州站盛大召开,面向国内从事网络印刷、生产型车间、专业输出型车间及...
日期:03-27
哈啰首创行业“超连网车机系统”,会带来电动车出行变革吗?
先来朗读一条重磅消息:这一次,哈啰可能真的要颠覆传统电动车行业了!
日期:03-26
百度地图预测2021年清明踏青赏花地,还有特色语音讲解等你来听
即将到来的清明假期承载着人们积攒已久的对返乡和出游的向往,受到广泛的关注和热议。那么清明出行...
日期:03-26
海信谋图千亿大显示产业,这家AI公司低调助力“大未来”
“上千企业大比拼,智能化转型还看海信”,3月25日,为期3天的AWE2021正式收官,海信构建...
日期:03-26
擎朗消毒机器人助力数字化智慧医疗产业体系
自疫情爆发以来,我国医疗资源的弊端都被逐渐暴露出来,医疗机构普遍存在重治疗、轻护理的医疗服务理...
日期:03-26
抖音推出“老友计划” 号召创作者共创老年人手机使用教程
中国互联网络信息中心(CNNIC)数据显示,截至2020年12月,我国已有近2.6亿“银发网民”。...
日期:03-26
小鹅通杨锋涛:助力企业建立能够实现转化的私域流量池
近日,第五届28推大会在广州圆满落幕。本次大会以“新流量、新平台、新生态”为主题,吸...
日期:03-26
天津展首秀!九号公司携众多新品C位出道
3月26日,第二十届中国北方国际自行车电动车展(以下简称天津展)如期而至,作为全球智能短交通和服务类...
日期:03-26
飞算智能客服平台:提升咨询处理效率300% 客户满意度90%
伴随着人口红利见顶,降本增效已经成为企业经营的一个常态化目标。与此同时,随着互联网、物联网等...
日期:03-26
百度输入法表情商店“上新”,百变表情库助攻花式斗图不重样
表情包在当代年轻人聊天中的的作用有多大?表达情绪、拉近距离、化解尴尬都离不开它,一个合适的表情...
日期:03-26
前端还有机会吗?这是蚂蚁前端的答案
近年来前端行业飞速发展,需要学习的知识越来越多,有些人套用现在一个很火的词,称前端行业“内...
日期:03-26
黑鲨4系列正式开售,全系标配120W极速闪充与磁动力升降肩键
3月23日,黑鲨正式召开“突破战力”新品发布会,发布了黑鲨4与黑鲨4 Pro两款新机。作为游...
日期:03-26
科大讯飞消费者事业群副总裁徐荣盛:讯飞AI产品闪耀AWE
阳春三月,微风拂面。黄浦江畔正式进入“AWE时间”。阔别两年,以“新十年·...
日期:03-26
3倍提速 aigo苹果iPhone 1220WPD快充套装PD20W充电快人一步
近日,有消息称2021苹果春季发布会可能会延期至4月份,虽然苹果春季发布会不太可能发布新款手机,对全...
日期:03-26
机器人和餐饮行业的有机结合,赋能智慧城市发展
在餐饮行业,我们发现了一个很有趣的现象,越来越多的餐馆内都引进了擎朗送餐机器人,人工智能已经开始...
日期:03-26
互联网出海再掀热潮,茄子快传SHAREit成为领航员
2020年的一场场风暴为互联网出海按下了暂停键,也让越来越多的企业意识到,出海不应该是前途未卜的...
日期:03-26
  专栏介绍
海露 的专栏
海露发表的文章
积分:
自我介绍 :