如何减少远程工作的网络安全攻击

过去几周，我们中的许多人已经意识到，我们曾经认为理所当然的通信信息技术基础设施现在在我们的日常生活中起着重要的作用在我们的新现实中起着至关重要的作用。 我们需要可靠、安全的连接，与朋友、家人和同事保持联系。 我们需要它来播放视频和娱乐。 我们需要它来浏览互联网，与同事合作，访问公司服务器。

Steeve Huin，Irdeto，Strategic Partnership，Business Development and Marketing副总裁。

当然，情况一直如此。 然而，现在不同的是，在我们的“新现实”中，我们中越来越多的人不得不在家里工作时做所有的事情。 虽然企业将有强有力的措施来保护他们的系统免受网络安全攻击，但大多数员工在国内不会有同样的保护水平。

同样，在一个典型的办公环境中，你可能会有一些台式电脑、笔记本电脑，也许还有一些智能视频会议设备连接到一个网络上-所有这些都必须遵守公司的网络安全政策。 当然，这种设置并不存在于典型的家庭中。

许多员工(以及企业和IT领导者本身)将拥有笔记本电脑、智能手机、扬声器、门铃、灯、照相机、冰箱、咖啡机、电视、恒温器和越来越多的其他连接到网络的智能家居设备。 与企业环境不同的是，没有要求这些设备具有与office端点相同的防御机制。

结果呢？ 员工、企业和所有坐在公司笔记本电脑和网络上的数据都越来越容易受到黑客和数据泄露的威胁。 对许多企业来说，本期将是一个艰难的时期，但这并不意味着网络安全被忽视。

因此，现在有相当多的人在家工作——而这种新的现实可能在回归“常态”后继续——我们需要意识到哪些网络安全威胁？ 如何解决这些问题，企业和IT领导者应该实施和鼓励什么样的技术和行为变革？

第一：如果网络钓鱼攻击的数量在封锁期间继续显著上升，黑客利用更多的人在家工作，那就不足为奇了。 根据最近的一份报告，自2月底以来，网络钓鱼攻击增加了667%。 该报告在1月份发现了137封与相关的网络钓鱼邮件，2月份发现了1188封，3月份发现了9,000多封。

如果员工不在办公室工作，他们更有可能在白天打开和处理个人电子邮件，并访问非工作网站。 此外，打开发送到工作收件箱的可疑电子邮件的数量可能会增加，因为他们没有机会与同事核实这些信息，也没有机会将它们从IT团队中运行出来。 还有报道称，黑客利用这一流行病谋取利益，建立虚假的慈善网站，并与假装来自公共卫生机构的受害者联系。

第二：我们可以预计，通过配置错误和不安全的路由器直接通过互联网进行攻击的次数会增加。

第三：通过IoT连接设备执行的攻击很可能会增加，例如前面列出的攻击。 随着更多的人在白天在家，更多的这些设备将被打开和使用，增加了他们可能被黑客利用作为网络入口的机会。

通常，使用上述策略的攻击者会希望获得诸如个人财务信息之类的东西。 然而，现在有另一个发起攻击的动机——从企业获取数据的可能性，因为远程员工登录到业务服务器，并在家庭网络上访问/共享/下载公司信息。

企业和消费者都面临来自黑客的重大财务损失。 然而，对于企业来说，也有可能对他们的客户和合作伙伴产生巨大的连锁效应，以及公司的声誉。 由于当前的大流行，许多公司已经遭受了巨大的损失，这意味着保持客户的信任-以及他们的客户本身-比以往任何时候都更重要。

不过，有一些方法可以防止黑客攻击；保护在家工作的员工，并确保网络和企业免受网络安全威胁。 因此，从长远来看，投资于教育和网络安全解决方案是保护企业和员工的明智选择。

许多改善网络安全的方法都是直截了当的、快速实施的，而且-最重要的是-完全免费的。 对你的员工进行安全最佳实践的教育，甚至网络安全培训的短期课程，应该是所有企业的第一步。 更新您的安全策略，以反映从办公室到家庭工作的转变，并确保这些信息清楚地传达给员工。

指南应包括在所有物联网设备上设置密码。 无论是连接的前门摄像头、连接插头还是另一种智能家居设备，大多数人都会给这些小工具留下容易猜到的默认密码，使设备非常容易受到大规模攻击。 复杂的密码-超过八个字符，混合的大小写，特殊字符等。 -是必须的。

员工还应该维护他们在家庭网络中使用的设备上运行的软件和操作系统。 很容易忽略更新，但它们是必要的，以使员工保护自己-以及您的业务网络和数据保持保护，免受不断变化的网络威胁的性质。

保护物联网设备的密码管理只会走得很远。 只要员工家里有智能设备——不管这些设备的密码多么复杂——网络中就有可以被黑客利用的端点。 除了确保员工自身安全，企业还可以在家庭网络层面增加保护。

驻留在家庭路由器上的AI驱动的安全解决方案可以帮助监视和减轻威胁，确保脆弱甚至被破坏的设备被充分隔离。 这些可以快速和易于实现，可以作为一个软件添加到现有的互联网路由器，或作为一个替代互联网路由器。 除了网络安全的好处外，这些解决方案还可以为员工提供Wi-Fi管理的洞察力，并帮助改善网络连接，以及提供将父母控制应用于儿童可以访问的设备的选项。

良好的网络安全不会在一夜之间实现。 创建网络安全业务需要从一开始就采用良好的安全实践，此外还承诺为您的组织拥有和运行的所有设备保持足够的更新。 企业和IT领导人现在必须确保他们将网络安全实践从办公室扩展到家庭工作环境。 通过员工的购买和易于实现的解决方案，企业和家庭网络可以得到保护，减少网络威胁。