通过四个基础 IT 控制实现安全的混合工作

混合工作已成为许多企业的常态。事实上,人力资源咨询公司美世在 2021 年进行的一项调查发现,在拥有灵活工作计划的 510 名雇主中,70% 计划采用混合工作模式。虽然新的随时随地工作革命为员工提供了更大的灵活性,但它也为 IT 团队带来了真正的安全问题。

混合工作基础控制

随着组织正式制定“随处工作”战略,很明显,许多历史悠久的安全蓝图不再有效发挥作用。随着员工越来越多地从办公室到家中以及中间的任何地方,资产标签、徽章、外围防火墙和 网络分段 在保护分散的劳动力方面做得不够。

虽然这些经过验证的本地策略在远程业务环境中不起作用,但好消息是安全风险并没有发生太大变化。为了保持良好的安全态势,IT 团队只需要调整他们部署的工具、策略和安全解决方案。对于任何在这种转变中苦苦挣扎的 IT 团队,这些安全挑战可以轻松映射回四个基本控制:

1. 保持准确的库存

保护混合工作环境的第一步是创建和维护物理和软件资产的准确列表。企业的库存流程对于最终用户来说应该是无缝的,无论他们身在何处,并且不应该需要持续连接到公司网络。

理想的库存解决方案将与资产购买流程集成,确保自动跟踪资产。此外,该解决方案需要经常将更改报告回中央控制台,以便您的团队处理准确的数据。

最后,解决方案需要快速识别未报告的资产,以便员工采取纠正措施。如果您的 IT 团队打电话给用户以通过电子表格验证资产标签并跟踪已安装的软件,您可能会丢失许多资产,并使它们容易受到安全威胁。 IT 和安全部门无法保护他们不知道存在的资产。因此,维护一份完整的物理和软件资产清单势在必行。

2. 验证设备用户的身份

与操作系统集成并利用的单点登录 (SSO) 解决方案 强大的多因素身份验证 在任何安全状态下都应该需要。密码重用和使用受损登录凭据的持续大量数据泄露使密码成为任何身份验证链中最薄弱的环节。许多过时的安全流程使公司的安全性与上次更改密码一样。

事实上,一个 漏洞暴露报告 今年发布的数据显示,约有 2590 万个财富 1000 强企业账户和 5.43 亿份员工凭证在地下黑客论坛上流传。被盗和重复使用的密码在很大程度上是罪魁祸首。

具有强制多重因素的 SSO 解决方案可以帮助消除这个问题,因此 IT 团队可以随时了解谁在尝试访问您组织的设备、程序和数据。

3. 管理安全端点配置

最终用户需要在工作时访问设备上的数据,无论他们的物理位置如何。在偏远的世界中,数据或设备保护方面的任何差距都是黑客的潜在切入点。由于边界不断蒸发和对网络安全解决方案的依赖有限,IT 团队需要强调 端点保护.

为了保护有价值的信息,企业需要确保所有可以访问公司数据的设备都使用经批准的强化配置进行部署。互联网安全中心 (CIS) 和美国国家标准与技术研究院 (NIST) 等组织维护免费的技术指南,用于在流行的操作系统上进行安全设备配置。这些资源旨在成为任何组织为满足其需求而实施的技术控制的点菜菜单。

仅部署一次安全配置是不够的,如果组织的配置管理解决方案没有在设备在线时持续验证和强制执行该配置,则最终用户能够在他们的工作日安装软件或进行更改,从而暴露数据在这些设备上。

4.支持用户不断变化的需求

业务增长需要变革——这是事实。但在随时随地工作的模式中,用户不能简单地通过帮助台来获得支持。 IT 和安全团队不能成为“不”的部门。您的管理系统仍然需要在必要时部署软件、安装更新、修改系统设置并促进远程支持。如果您无法远程帮助员工,他们将尝试找到解决问题的方法,从而导致影子 IT 等严重的安全问题。

确保员工对他们的设备感到满意并运行最新的软件和公司批准的设置将在整个组织中推动一致的安全级别。

随着竞争对手努力适应这个混合工作的新世界,拥抱新边界并围绕强大而可管理的解决方案标准化他们的努力以保护其资产(包括人力和数字资产)而不受地点限制的公司将拥有市场优势。




分享这个