全球远程办公时的网络攻击防护
在新冠肺炎肆虐期间,世界各地的企业不得不迅速的适应远程办公的方式。这一转变让有些公司感到手足无措,而有些公司却可以从容应对。如果在家远程办公所面临的挑战没有引起足够重视,那么网络犯罪分子将有机会在这段艰难的时期对缺乏防护的组织发起网络攻击。
为了更好地了解企业如何应对远程办公期间激增的网络攻击和诈骗,TechRadar Pro采访了ManageEngine产品副总裁Rajesh Ganesan。
问:您能给我们介绍一下您目前在ManageEngine的职位以及您在Zoho 公司的背景吗?
答:我是ManageEngine产品副总裁,负责监督整个产品策略和方向。24年前,我还是一名软件工程师,参与开发了公司的第一套软件产品,可用于管理大型电信运营商网络。随后,我与公司一起发展,从将ManageEngine合并为Zoho公司的IT管理部门开始发展到如今的状态,在此过程中我担任了各种角色。这是一个很棒的过程,我们在为客户解决更具挑战性的问题的过程中不断完善升级。
问:ManageEngine很早便做出了允许员工在全球新冠肺炎肆虐期间在家办公的决定。这样做有哪些挑战,关于这次经历您又有什么体会呢?
答:在过去的两年中,我们一直在举办线下的营销推广活动,并且员工经常出差参加会议、研讨会和商业展览等活动。我们的员工有时还会到客户那边工作上几天,因为我们喜欢面对面的交谈。疫情爆发后,我们暂停了客户拜访和其他线下营销活动。由于我们的母公司Zoho公司完全是在云平台上运营的,这便意味着从公司办公转变到在家远程办公并不是一件困难的事情。
尽管如此,我们也经历了调整期。我们是一家拥有8,000多名员工的研发公司,其中包括大约5,000名活跃的开发人员。他们需要访问源代码存储库,但是我们不能将所有源代码都放在云中,这是一个巨大的挑战。即使我们所有其他应用程序都在云上运行-协作、通信和内容创建-但这些核心存储库也不能放在云上。
我们的团队用了大约两到三周的时间来尽力保证远程办公可以正常运行。这对我们来说很有挑战性,但是就我们经营业务的方式而言,并没有太大变化,因为我们可以快速地通过其他方式建立联系。
问:您的公司在此次疫情之前是否允许员工远程办公呢,疫情结束后还会继续允许他们进行远程办公吗?
答:尽管没有正式的政策,但在新冠肺炎爆发之前,我们就已经根据具体情况接受了员工的在家工作(WFH)要求。
疫情爆发后,ManageEngine将对如何能更好的在家办公进行重新评估,尤其是有员工报告称,他们能够在家完成更多工作,同时仍有时间放松身心并与家人保持沟通。我们还将评估公司的成长方式,通过较小的区域办事处(而不是大型工作园区)进行扩张,这将使我们能够获得更多样化的劳动力,并且可以灵活应对自然灾害等不可控事件的影响。
问:在新冠肺炎肆虐期间,您的企业是如何应对增加的网络攻击和威胁的?
答:作为一家为全球超过5000万用户和数十万企业提供服务的云公司,即使在艰难时期,我们也始终将数据安全性和隐私放在首位。这也再次说明了,安全防护不应该是一种被动的功能,而必须成为企业运营和企业文化的一部分。
在几乎每个人都在远程办公的情况下,DDoS攻击确实出现的更加频繁,但是我们已经意识到并采取了必要的防护措施,这使我们能够相对轻松地度过这个艰难的时期。ManageEngine本身提供了用于企业IT安全的关键解决方案,我们在我们自己的运营中充分利用了它们,以持续抵御攻击。
问:在持续的新冠肺炎肆虐期间,您认为有哪些因素对企业的网络安全构成的威胁最大?
答:当员工从家里连接到公司网络时,会不经意间暴露出多个访问点供黑客利用。这些不受保护的终端扩展了公司网络的范围,从而增加了黑客的攻击面。此外,用于建立安全的远程连接的通道(VPN和其他远程访问平台)可能具有大量的安全漏洞,黑客可能会利用这些漏洞。在不安全网络上的简单网络钓鱼攻击可能会暴露整个公司的敏感数据。
企业通常不会对VPN的使用进行细分或限制,因为它们通常由内部员工和/或第三方供应商使用。由于突然转变到远程办公,大多数IT团队没有时间对网络进行分段以实现较高的VPN使用率。因此,通过VPN连接到公司网络的远程员工可以访问网络中的所有资源。黑客可以利用此优势获得对所有这些网络资源的访问权限,扫描其他易受攻击的计算机,破坏设备以窃取凭据和敏感数据,以及执行其他有害活动。
问:ManageEngine免费为IT团队提供功能齐全的Access Manager Plus和Remote Access Plus。您能否告诉我们企业如何使用这两个解决方案来保护其远程办公安全呢?
答:IT管理等一些重要功能需要访问基础架构中的关键系统,例如服务器、应用程序、数据库和网络设备。考虑到相关的安全风险,大多数组织都不会开放对此类系统的远程访问。ManageEngine的工具可帮助组织构建多层安全,以实现对关键系统的远程访问。
Access Manager Plus 解决了远程管理基础架构(例如服务器和数据库)的问题。维护和故障排除的特权会话通常仅限于数据中心。Access Manager Plus安装在数据中心,提供安全的通道,因此可以远程执行此类任务。与VPN不同,它提供了细粒度的访问控制,将用户限制在其工作所需的操作、文件和文件夹中。它还可以防止将文件复制到远程系统并强制执行会话时间限制。所有活动都会被记录以进行分析,软件还可以连接到SIEM工具。
另一方面, Remote Access Plus 是一个安全远程支持和远程访问软件。用户可以通过基于Web的请求式远程支持会话对计算机进行远程故障排除,以帮助客户和员工。此外,它允许用户设置对远程PC、便携式计算机、服务器和其他远程终端的无人值守的远程访问。例如,帮助台技术人员可以使用该工具提供远程支持,而其他用户可以设置在家中对其工作场所计算机的远程访问。
考虑到企业(尤其是中小型企业)面临的困境,ManageEngine提供了功能齐全的Access Manager Plus和Remote Access Plus,我们的安全远程访问工具包,直到2020年7月1日为止都可以免费使用。
问:由于突然转变到远程办公,安全边界几乎在一夜之间扩大了很多。IT团队应采取什么方法解决此问题?
答:现在,大部分员工都在远程办公,领导者应采取以下保护安全的措施:1)确保对员工进行基本信息安全方面的培训,2)确保员工了解其职责,3)对所有信息系统启用多因素身份验证,以及4)为所有用户会话设置全面的审核和监视。
当整个公司的运营模式转变为远程办公时,领导层必须表现出态势感知,意识到由于远程办公而导致安全事件的攻击面将急剧增加,精心制定所有运营计划,并制定全天候的事件响应策略。
为了使远程员工可以访问公司网络中的隐私信息,公司必须提供安全的远程访问。例如,首席财务官可能想访问云存储中的财务数据,法律顾问团队成员可能想查看一些机密协议,或者服务器管理员可能需要访问服务器来解决紧急问题。
这些都可以使用远程特权会话管理工具来实现。这些工具提供了安全的通道,员工可以通过这些通道访问信息并远程执行操作。这些工具仅向具有相应权限的用户提供访问权限,确保远程会话仅持续所需的时间,并记录用户在每个会话中执行的所有操作。ManageEngine提供安全的远程访问工具;有了这些,企业可以放心地为员工提供远程访问。
问:您对首次实施远程办公政策的公司有何建议?
答:转变为远程办公模式对公司而言是一项艰巨的考验,通常需要IT团队花费数月的时间来执行。但是,由于新冠肺炎肆虐,IT团队希望在几天之内完成转变。如此繁重的工作负载可能导致配置错误和意外的人为错误,进而可能会导致安全漏洞。解决此问题的方法很简单。公司需要持续监视对网络安全设备和VPN服务器所做的配置更改,并批准那些没有问题的更改。
现在,大部分员工都在远程办公,公司可以采取以下保护措施来减少人为错误的风险:
-确保员工接受基本信息安全方面的培训
-确保员工了解自己的职责
-对所有信息系统启用多因素身份验证
-为所有用户会话设置全面的审核和监视
答:您认为企业会考虑允许部分员工在疫情结束后继续远程办公吗,如果不会,为什么?
问:远程办公已经变得越来越流行,而疫情之下的远程办公也说服了很多质疑者。因此,我相信,一旦疫情结束,企业将开始战略性地使用远程办公,特别是应用在人才、合作伙伴关系和地理范围方面。技术和工具的功能性也越来越强,越来越可靠,这将加快远程技术和信息工作的普及。我想不到企业不允许远程办公的理由。
问:新冠肺炎的肆虐带来的长期变化将如何反映在ManageEngine未来的产品中?
答:这确实是我们已经开始做的一项工作,我相信并不只有我们。消费、商业和运营模式都将发生巨大变化,我们意识到我们需要将重点转移到客户需要更多帮助的领域。这将围绕远程办公、实现协作和确保生产率展开,因此我们的重点将是帮助技术团队为其业务实现这一目标。我们的工具将不断升级,以应对这些新挑战,实现对信息的安全远程访问,而业务工作流也将扩展到公司网络之外,且顺利安全地运行。