VPN

Vikram Chabra – 2020-06-11 10:00:59 – 来源链接

跟着COVID-19呆在家里的指令在许多州仍在施行,在家作业(WFH)已成为盛行病后国际的 "新常态"。有鉴于此,长途安全应该是每个安排的首要任务。

但是,关于长途作业者的安全问题,依然存在着一长串常见的神话和误解。并且很简单看到这种情况如何以及为什么会发作,特别是在一个职工几乎在一夜之间从现场作业变成在家作业的国际里。但至关重要的是,企业要让自己意识到这些神话和误解是什么,并火急处理这些问题。

名单很长,以下是最紧迫的五个。

Zoom会议是端到端加密的。

在过去的几个月里,视频聊天在人们的生活中大放异彩。直到不久前还主要是作为一种会议工具(具有视频功能,但人们通常会尽量避免使用),现在却突然成为我们在WFH环境下日常生活中必不可少的一部分--无论是工作还是娱乐。

而视频应用的首选竟然是Zoom。但很多人还在误以为Zoom聊天是端到端加密的,其实不然。事实上,一些隐私问题已经被曝光,比如Zoom的iOS应用在没有得到用户明确同意的情况下将数据发送给Facebook。虽然这个问题后来已经得到纠正,但人们在使用Zoom和其他视频会议应用时,仍然在加密误区下操作,有些应用是端到端加密的,有些则不是。

VPN解决方案将无缝作业

另一个常见的误解是,WFH职工以为VPN衔接能够作业,并且有满足的带宽和许可证用于VPN解决方案。现实或许并非如此,由于VPN一直以来都是过后才想到的。

在COVID-19接收咱们的日常日子之前,VPN一般只用在有人需求长途作业或平常作业时间以外的特别场景中。正因为如此,VPN的内务、保护、办理和行政办理都不是很有用。安排没有专门的人员来处理这些作业。VPN需求很多的带宽和满足的许可证,突然间,咱们有几百万人在盛行中在家作业,每个人都在测验运用VPN,这意味着带宽和许可证的问题,这是咱们刚刚没有想到的。

VPN解决方案是安全的

VPN解决方案也适合于一个常见的WFH安全神话--VPN解决方案是彻底安全的。其实不然。一般来说,咱们不会看到VPN服务器的日常保护,比方打补丁。愈加杂乱的是,企业往往没有运用最新版别的VPN。

这或许意味着一个未经认证的长途用户或许会侵略一个软弱的VPN服务器,并取得对一切活动用户及其明文凭据的拜访权。攻击者也或许在每个VPN客户端成功连接到VPN服务器时,对其履行恣意指令。

有鉴于此,现在VPN突然变得如此流行--而且很可能在后流行病世界中保持这种状态--我们需要确保VPN解决方案是最新的,并打上补丁,以便黑客不会将VPN视为进行攻击的简单工具。

个人设备安全等同于公司设备安全

在某些方面,个人设备安全与公司设备安全往往相差甚远,这似乎是很明显的,但许多安排却答应个人设备用于公司事务,而不考虑安全问题。

即使在正常情况下,在任何可能用于公司业务的个人设备上实施远程安全显然是一个挑战。但在这个非常时期,公司不得不在很多情况下安排员工通宵在家工作,这是一个可以理解的疏忽。

不过,如果不在WFH环境中解决,还是会造成灾难性的后果。公司必须对用于公司业务的任何个人设备实施双因素认证、内容过滤、身份和访问管理、加密、自动备份、认证和安全监控。

这些都是你在典型的企业网络中看到的一些东西,但咱们在个人设备上看不到;这是一个长长的风险清单,其间的差异发明了一个不存在的安全神话。

长途工作者总是知道怎么发现可疑的电子邮件。

他们没有,在目前的情况下,这一点特别有问题,因为自COVID-19情况发生以来,钓鱼和垃圾邮件大量增加。

而目前大多数组织都是远程管理员工,这个问题只会被放大。这种流行病让人产生了大量的恐惧、不确定、焦虑、同情、贪婪和无序,这就意味着清晰很容易被人利用。

这使得垂钓邮件愈加有用,由于咱们的防护体系现已瘫痪,咱们单独坐在家里,没有人能够向咱们教授主意、问询即时问题或征求意见。咱们现在很软弱,黑客们也知道这一点。

公司有必要时间重视这些最新的、先进的、新式的网络垂钓进犯,不要再以为他们的长途团队每次都能发现可疑的电子邮件,这一点反常重要。他们或许不会。

来源链接

增加谈论