如何保护远程工作安全性?
根据趋势研究,全球一半以上(52%)的远程工作者已将IoT装备连接到其家庭网络,并且最少10%在使用知名度较低的品牌。由于许多此类装备(特别是较小品牌的装备)具有充分记录的弱点,例如未修补的固件漏洞和不安全的登录,因此您的公司装备现在连接到同一网络(反之亦然)的安全隐患非常重要。
由于工作和家庭网络之间的界限继续模糊智能家居装备,它们的利用程序可能代表企业网络安全链中的一个主要薄弱环节。
因此,如何确保您的企业不管在哪里、如何和哪些员工连接到它都是安全的?或许更重要的是,您如何才能保护员工的工作效力而不是简单地将他们拒之门外?
在我看来,保护新的混合工作场所具有三个核心要求:
身份辨认–监管对您公司网络的访问的唯一方法是了解哪些装备正在尝试连接到它(通过名称或行动)、谁在操作它们和它们如何和为啥需要连接。掌握了这些详细信息,并制定了正确的安全解决方案,您可以根据装备或用户组辨别您授与的访问权限类型——完全访问权限、仅访问某些资源、根本没有访问权限。
可见性——固然,为了辨认和分割所有访问它的装备,网络首先一定要能够看到它们。但随着网络现在扩大到家庭、分支机构和云环境,大多数公司今天的情况充其量只是支离破碎的。当混合工作让员工不断进出办公室时,这类情况只会变得更糟。这就是为啥统一您的网络基础设施以确保单一管理平台视图是如此重要的一步。毕竟,您可以在您的网络上运行最智能的技术,但如果他们没有看到全貌,那末它们就没法100%有效地运行,您依然会面临危险。
自动化——即便有所有这些可见性,现在连接到网络的装备数量庞大,使得手动干预几近不可能履行任何访问策略。许多物联网装备全天候运行,并且有可能随时“变坏”——不管是否是在工作时间。
借助AI,您可以制定利用上下文的策略(例如用户角色,装备类型和位置)来做出快速,准确和自动化的决策,以决定如何对任何异常情况做出反应。这意味着当物联网装备加入网络或开始出现可疑行动时,它可以被自动隔离(借用一个热门词),使您公司的其余流量保持独立和安全。
网友留言: