如何保护远程办公人员的家庭网络

日期: 2020-07-19 作者:Andrew Froehlich翻译:邹铮 来源:TechTarget中国 英文

对于不重视数据安全性的企业而言,远程办公人员可能会构成严重安全风险。

从网络角度来看,远程工作人员可以通过多种方式增强其家庭网络安全性,以显着缓解他们可能遇到的大量威胁。让我们先来看看为什么现在远程办公人员比以往任何时候都面临更大的风险。然后,我们将探索如何使用正确的基于网络的安全工具和做法来保护家庭网络以及消除威胁的方法。

为什么远程办公人员面临更大风险?

数据盗窃和数据丢失威胁正在增加,网络罪犯已将注意力转移到远程办公人员。这种转变的原因很简单:

  1. 在2020年,受全球疫情影响,远程办公人员数量大大增加。
  2. 企业网络中部署的大多数基于网络的安全工具不会保护家庭网络。
  3. 与在办公室工作时相比,在家中工作时,员工往往更容易忽略安全策略。这包括使用不恰当的方法来共享或传输文件,使用个人设备完成工作以及在执行工作职责时使用社交媒体或其他与工作无关的在线活动。
  4. 无论远程办公人员部署什么安全措施和工具,这些工具可能都不足以保护企业敏感数据。

企业和消费者网络工具之间的差异

在员工考虑使用不同的工具和程序来更好地保护家庭网络以进行远程工作之前,他们必须了解企业级网络硬件和软件与消费者级替代产品之间的区别。

员工可以在大型电子商店或在线网站上购买消费级安全产品,但是这些工具提供的保护级别有限。这些即插即用服务通常容易受到攻击,无法定期更新以防御最新威胁,并且警报和日志记录功能有限。

而另一方面,企业级硬件和软件可提供更细粒度的威胁检测和修复措施,当数据泄露事故发生时提供详细方法以作出更改,并且可以提供泄漏事故发生时间和方式的底层系统详细信息。

对于大多数具有相对大量远程工作者的中型到大型企业,为每个员工提供正确级别的企业级网络硬件非常重要。随着数据泄露变得越来越昂贵,这尤其如此。企业应部署企业级安全工具,以显著降低数据被盗和丢失的风险,并在出现新威胁时进行快速更新。

如何使用正确的工具保护家庭网络

下面列出了远程工作者在家工作时应部署的网络安全硬件和软件的示例。

7层网络防火墙、入侵防御系统和Web安全网关设备组合

这种多功能一体机位于远程员工的家庭网络的互联网边缘,可保护网络边缘免受外部威胁。内部IT员工可以集中监视和管理这些设备,当潜在的漏洞发生时,他们可以迅速通知员工。很多网络和安全供应商都提供了远程工作网关,这些网关在易于部署的设备中以合理的成本提供了所有这些功能(有时甚至提供更多功能)。

基于软件或硬件的VPN服务

无论员工是要部署站点到站点VPN到每个远程站点位置(使用前面提到的防火墙设备),还是要依靠基于软件的远程访问VPN,结果都是一样的。员工将获得在其家庭网络和公司办公室之间建立的完全加密和安全的隧道。

传统的VPN替代方案是虚拟桌面基础结构(VDI),其中远程工作者访问虚拟PC以执行所有工作功能。尽管VDI比VPN昂贵,但它增加了额外的保护层,并将所有数据限制在虚拟桌面体验之内。

企业移动管理(EMM

对于希望使用自己的PC或智能设备执行工作职责的员工,EMM软件可以扫描不受信任的端点,并从OS、应用程序和安全性角度确定它是否满足预定的可接受水平。如果设备不符合这些级别,则在解决所有问题之前,它将无法访问网络。

其他安全注意事项

最后,请必须注意,远程工作者应考虑与网络无关的其他安全产品。这包括恶意软件防护软件和密码管理器应用程序。

此外,如果远程工作人员需要Wi-Fi连接,他们可能会选择部署在安全公司网络中常见的无线功能,而不是家庭网络。这包括使用Wi-Fi保护访问2企业身份验证,与简单的预共享密钥不同,该身份验证需要单独的用户名和密码才能访问无线网络。

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 网络专业人员分享Cisco DevNet认证建议

    IT专业人员一直在努力获取认证,以此证明其在特定领域的专业技能。而在网络世界中,思科认证可以说是最受认可和垂涎 […]

  • SaaS优化:网络管理员需要了解什么

    SaaS和IaaS是相当新的交付范式,其中软件位于云端,用户可从任何位置在任何给定时间访问软件。软件使用者不再 […]

  • 服务网格如何实现微服务网络

    服务网格是最新热门网络技术,它彻底改变了应用程序网络服务。服务网格旨在为容器上运行的微服务应用程序提供可靠通信 […]

  • 了解零信任-SDP关系

    对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信 […]