站長(zhǎng)資訊網(wǎng)在新冠肺炎肆虐期間,世界各地的企業(yè)不得不迅速的適應(yīng)遠(yuǎn)程辦公的方式。這一轉(zhuǎn)變讓有些公司感到手足無(wú)措,而有些公司卻可以從容應(yīng)對(duì)。如果在家遠(yuǎn)程辦公所面臨的挑戰(zhàn)沒(méi)有引起足夠重視,那么網(wǎng)絡(luò)犯罪分子將有機(jī)會(huì)在這段艱難的時(shí)期對(duì)缺乏防護(hù)的組織發(fā)起網(wǎng)絡(luò)攻擊。
為了更好地了解企業(yè)如何應(yīng)對(duì)遠(yuǎn)程辦公期間激增的網(wǎng)絡(luò)攻擊和詐騙,TechRadar Pro采訪了ManageEngine產(chǎn)品副總裁Rajesh Ganesan。
問(wèn):您能給我們介紹一下您目前在ManageEngine的職位以及您在Zoho 公司的背景嗎?
答:我是ManageEngine產(chǎn)品副總裁,負(fù)責(zé)監(jiān)督整個(gè)產(chǎn)品策略和方向。24年前,我還是一名軟件工程師,參與開(kāi)發(fā)了公司的第一套軟件產(chǎn)品,可用于管理大型電信運(yùn)營(yíng)商網(wǎng)絡(luò)。隨后,我與公司一起發(fā)展,從將ManageEngine合并為Zoho公司的IT管理部門(mén)開(kāi)始發(fā)展到如今的狀態(tài),在此過(guò)程中我擔(dān)任了各種角色。這是一個(gè)很棒的過(guò)程,我們?cè)跒榭蛻艚鉀Q更具挑戰(zhàn)性的問(wèn)題的過(guò)程中不斷完善升級(jí)。
問(wèn):ManageEngine很早便做出了允許員工在全球新冠肺炎肆虐期間在家辦公的決定。這樣做有哪些挑戰(zhàn),關(guān)于這次經(jīng)歷您又有什么體會(huì)呢?
答:在過(guò)去的兩年中,我們一直在舉辦線下的營(yíng)銷(xiāo)推廣活動(dòng),并且員工經(jīng)常出差參加會(huì)議、研討會(huì)和商業(yè)展覽等活動(dòng)。我們的員工有時(shí)還會(huì)到客戶那邊工作上幾天,因?yàn)槲覀兿矚g面對(duì)面的交談。疫情爆發(fā)后,我們暫停了客戶拜訪和其他線下?tīng)I(yíng)銷(xiāo)活動(dòng)。由于我們的母公司Zoho公司完全是在云平臺(tái)上運(yùn)營(yíng)的,這便意味著從公司辦公轉(zhuǎn)變到在家遠(yuǎn)程辦公并不是一件困難的事情。
盡管如此,我們也經(jīng)歷了調(diào)整期。我們是一家擁有8,000多名員工的研發(fā)公司,其中包括大約5,000名活躍的開(kāi)發(fā)人員。他們需要訪問(wèn)源代碼存儲(chǔ)庫(kù),但是我們不能將所有源代碼都放在云中,這是一個(gè)巨大的挑戰(zhàn)。即使我們所有其他應(yīng)用程序都在云上運(yùn)行-協(xié)作、通信和內(nèi)容創(chuàng)建-但這些核心存儲(chǔ)庫(kù)也不能放在云上。
我們的團(tuán)隊(duì)用了大約兩到三周的時(shí)間來(lái)盡力保證遠(yuǎn)程辦公可以正常運(yùn)行。這對(duì)我們來(lái)說(shuō)很有挑戰(zhàn)性,但是就我們經(jīng)營(yíng)業(yè)務(wù)的方式而言,并沒(méi)有太大變化,因?yàn)槲覀兛梢钥焖俚赝ㄟ^(guò)其他方式建立聯(lián)系。
問(wèn):您的公司在此次疫情之前是否允許員工遠(yuǎn)程辦公呢,疫情結(jié)束后還會(huì)繼續(xù)允許他們進(jìn)行遠(yuǎn)程辦公嗎?
答:盡管沒(méi)有正式的政策,但在新冠肺炎爆發(fā)之前,我們就已經(jīng)根據(jù)具體情況接受了員工的在家工作(WFH)要求。
疫情爆發(fā)后,ManageEngine將對(duì)如何能更好的在家辦公進(jìn)行重新評(píng)估,尤其是有員工報(bào)告稱,他們能夠在家完成更多工作,同時(shí)仍有時(shí)間放松身心并與家人保持溝通。我們還將評(píng)估公司的成長(zhǎng)方式,通過(guò)較小的區(qū)域辦事處(而不是大型工作園區(qū))進(jìn)行擴(kuò)張,這將使我們能夠獲得更多樣化的勞動(dòng)力,并且可以靈活應(yīng)對(duì)自然災(zāi)害等不可控事件的影響。
問(wèn):在新冠肺炎肆虐期間,您的企業(yè)是如何應(yīng)對(duì)增加的網(wǎng)絡(luò)攻擊和威脅的?
答:作為一家為全球超過(guò)5000萬(wàn)用戶和數(shù)十萬(wàn)企業(yè)提供服務(wù)的云公司,即使在艱難時(shí)期,我們也始終將數(shù)據(jù)安全性和隱私放在首位。這也再次說(shuō)明了,安全防護(hù)不應(yīng)該是一種被動(dòng)的功能,而必須成為企業(yè)運(yùn)營(yíng)和企業(yè)文化的一部分。
在幾乎每個(gè)人都在遠(yuǎn)程辦公的情況下,DDoS攻擊確實(shí)出現(xiàn)的更加頻繁,但是我們已經(jīng)意識(shí)到并采取了必要的防護(hù)措施,這使我們能夠相對(duì)輕松地度過(guò)這個(gè)艱難的時(shí)期。ManageEngine本身提供了用于企業(yè)IT安全的關(guān)鍵解決方案,我們?cè)谖覀冏约旱倪\(yùn)營(yíng)中充分利用了它們,以持續(xù)抵御攻擊。
問(wèn):在持續(xù)的新冠肺炎肆虐期間,您認(rèn)為有哪些因素對(duì)企業(yè)的網(wǎng)絡(luò)安全構(gòu)成的威脅最大?
答:當(dāng)員工從家里連接到公司網(wǎng)絡(luò)時(shí),會(huì)不經(jīng)意間暴露出多個(gè)訪問(wèn)點(diǎn)供黑客利用。這些不受保護(hù)的終端擴(kuò)展了公司網(wǎng)絡(luò)的范圍,從而增加了黑客的攻擊面。此外,用于建立安全的遠(yuǎn)程連接的通道(VPN和其他遠(yuǎn)程訪問(wèn)平臺(tái))可能具有大量的安全漏洞,黑客可能會(huì)利用這些漏洞。在不安全網(wǎng)絡(luò)上的簡(jiǎn)單網(wǎng)絡(luò)釣魚(yú)攻擊可能會(huì)暴露整個(gè)公司的敏感數(shù)據(jù)。
企業(yè)通常不會(huì)對(duì)VPN的使用進(jìn)行細(xì)分或限制,因?yàn)樗鼈兺ǔS蓛?nèi)部員工和/或第三方供應(yīng)商使用。由于突然轉(zhuǎn)變到遠(yuǎn)程辦公,大多數(shù)IT團(tuán)隊(duì)沒(méi)有時(shí)間對(duì)網(wǎng)絡(luò)進(jìn)行分段以實(shí)現(xiàn)較高的VPN使用率。因此,通過(guò)VPN連接到公司網(wǎng)絡(luò)的遠(yuǎn)程員工可以訪問(wèn)網(wǎng)絡(luò)中的所有資源。黑客可以利用此優(yōu)勢(shì)獲得對(duì)所有這些網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限,掃描其他易受攻擊的計(jì)算機(jī),破壞設(shè)備以竊取憑據(jù)和敏感數(shù)據(jù),以及執(zhí)行其他有害活動(dòng)。
問(wèn):ManageEngine免費(fèi)為IT團(tuán)隊(duì)提供功能齊全的Access Manager Plus和Remote Access Plus。您能否告訴我們企業(yè)如何使用這兩個(gè)解決方案來(lái)保護(hù)其遠(yuǎn)程辦公安全呢?
答:IT管理等一些重要功能需要訪問(wèn)基礎(chǔ)架構(gòu)中的關(guān)鍵系統(tǒng),例如服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)設(shè)備。考慮到相關(guān)的安全風(fēng)險(xiǎn),大多數(shù)組織都不會(huì)開(kāi)放對(duì)此類系統(tǒng)的遠(yuǎn)程訪問(wèn)。ManageEngine的工具可幫助組織構(gòu)建多層安全,以實(shí)現(xiàn)對(duì)關(guān)鍵系統(tǒng)的遠(yuǎn)程訪問(wèn)。
Access Manager Plus 解決了遠(yuǎn)程管理基礎(chǔ)架構(gòu)(例如服務(wù)器和數(shù)據(jù)庫(kù))的問(wèn)題。維護(hù)和故障排除的特權(quán)會(huì)話通常僅限于數(shù)據(jù)中心。Access Manager Plus安裝在數(shù)據(jù)中心,提供安全的通道,因此可以遠(yuǎn)程執(zhí)行此類任務(wù)。與VPN不同,它提供了細(xì)粒度的訪問(wèn)控制,將用戶限制在其工作所需的操作、文件和文件夾中。它還可以防止將文件復(fù)制到遠(yuǎn)程系統(tǒng)并強(qiáng)制執(zhí)行會(huì)話時(shí)間限制。所有活動(dòng)都會(huì)被記錄以進(jìn)行分析,軟件還可以連接到SIEM工具。
另一方面, Remote Access Plus 是一個(gè)安全遠(yuǎn)程支持和遠(yuǎn)程訪問(wèn)軟件。用戶可以通過(guò)基于Web的請(qǐng)求式遠(yuǎn)程支持會(huì)話對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程故障排除,以幫助客戶和員工。此外,它允許用戶設(shè)置對(duì)遠(yuǎn)程PC、便攜式計(jì)算機(jī)、服務(wù)器和其他遠(yuǎn)程終端的無(wú)人值守的遠(yuǎn)程訪問(wèn)。例如,幫助臺(tái)技術(shù)人員可以使用該工具提供遠(yuǎn)程支持,而其他用戶可以設(shè)置在家中對(duì)其工作場(chǎng)所計(jì)算機(jī)的遠(yuǎn)程訪問(wèn)。
考慮到企業(yè)(尤其是中小型企業(yè))面臨的困境,ManageEngine提供了功能齊全的Access Manager Plus和Remote Access Plus,我們的安全遠(yuǎn)程訪問(wèn)工具包,直到2020年7月1日為止都可以免費(fèi)使用。
問(wèn):由于突然轉(zhuǎn)變到遠(yuǎn)程辦公,安全邊界幾乎在一夜之間擴(kuò)大了很多。IT團(tuán)隊(duì)?wèi)?yīng)采取什么方法解決此問(wèn)題?
答:現(xiàn)在,大部分員工都在遠(yuǎn)程辦公,領(lǐng)導(dǎo)者應(yīng)采取以下保護(hù)安全的措施:1)確保對(duì)員工進(jìn)行基本信息安全方面的培訓(xùn),2)確保員工了解其職責(zé),3)對(duì)所有信息系統(tǒng)啟用多因素身份驗(yàn)證,以及4)為所有用戶會(huì)話設(shè)置全面的審核和監(jiān)視。
當(dāng)整個(gè)公司的運(yùn)營(yíng)模式轉(zhuǎn)變?yōu)檫h(yuǎn)程辦公時(shí),領(lǐng)導(dǎo)層必須表現(xiàn)出態(tài)勢(shì)感知,意識(shí)到由于遠(yuǎn)程辦公而導(dǎo)致安全事件的攻擊面將急劇增加,精心制定所有運(yùn)營(yíng)計(jì)劃,并制定全天候的事件響應(yīng)策略。
為了使遠(yuǎn)程員工可以訪問(wèn)公司網(wǎng)絡(luò)中的隱私信息,公司必須提供安全的遠(yuǎn)程訪問(wèn)。例如,首席財(cái)務(wù)官可能想訪問(wèn)云存儲(chǔ)中的財(cái)務(wù)數(shù)據(jù),法律顧問(wèn)團(tuán)隊(duì)成員可能想查看一些機(jī)密協(xié)議,或者服務(wù)器管理員可能需要訪問(wèn)服務(wù)器來(lái)解決緊急問(wèn)題。
這些都可以使用遠(yuǎn)程特權(quán)會(huì)話管理工具來(lái)實(shí)現(xiàn)。這些工具提供了安全的通道,員工可以通過(guò)這些通道訪問(wèn)信息并遠(yuǎn)程執(zhí)行操作。這些工具僅向具有相應(yīng)權(quán)限的用戶提供訪問(wèn)權(quán)限,確保遠(yuǎn)程會(huì)話僅持續(xù)所需的時(shí)間,并記錄用戶在每個(gè)會(huì)話中執(zhí)行的所有操作。ManageEngine提供安全的遠(yuǎn)程訪問(wèn)工具;有了這些,企業(yè)可以放心地為員工提供遠(yuǎn)程訪問(wèn)。
問(wèn):您對(duì)首次實(shí)施遠(yuǎn)程辦公政策的公司有何建議?
答:轉(zhuǎn)變?yōu)檫h(yuǎn)程辦公模式對(duì)公司而言是一項(xiàng)艱巨的考驗(yàn),通常需要IT團(tuán)隊(duì)花費(fèi)數(shù)月的時(shí)間來(lái)執(zhí)行。但是,由于新冠肺炎肆虐,IT團(tuán)隊(duì)希望在幾天之內(nèi)完成轉(zhuǎn)變。如此繁重的工作負(fù)載可能導(dǎo)致配置錯(cuò)誤和意外的人為錯(cuò)誤,進(jìn)而可能會(huì)導(dǎo)致安全漏洞。解決此問(wèn)題的方法很簡(jiǎn)單。公司需要持續(xù)監(jiān)視對(duì)網(wǎng)絡(luò)安全設(shè)備和VPN服務(wù)器所做的配置更改,并批準(zhǔn)那些沒(méi)有問(wèn)題的更改。
現(xiàn)在,大部分員工都在遠(yuǎn)程辦公,公司可以采取以下保護(hù)措施來(lái)減少人為錯(cuò)誤的風(fēng)險(xiǎn):
-確保員工接受基本信息安全方面的培訓(xùn)
-確保員工了解自己的職責(zé)
-對(duì)所有信息系統(tǒng)啟用多因素身份驗(yàn)證
-為所有用戶會(huì)話設(shè)置全面的審核和監(jiān)視
答:您認(rèn)為企業(yè)會(huì)考慮允許部分員工在疫情結(jié)束后繼續(xù)遠(yuǎn)程辦公嗎,如果不會(huì),為什么?
問(wèn):遠(yuǎn)程辦公已經(jīng)變得越來(lái)越流行,而疫情之下的遠(yuǎn)程辦公也說(shuō)服了很多質(zhì)疑者。因此,我相信,一旦疫情結(jié)束,企業(yè)將開(kāi)始戰(zhàn)略性地使用遠(yuǎn)程辦公,特別是應(yīng)用在人才、合作伙伴關(guān)系和地理范圍方面。技術(shù)和工具的功能性也越來(lái)越強(qiáng),越來(lái)越可靠,這將加快遠(yuǎn)程技術(shù)和信息工作的普及。我想不到企業(yè)不允許遠(yuǎn)程辦公的理由。
問(wèn):新冠肺炎的肆虐帶來(lái)的長(zhǎng)期變化將如何反映在ManageEngine未來(lái)的產(chǎn)品中?
答:這確實(shí)是我們已經(jīng)開(kāi)始做的一項(xiàng)工作,我相信并不只有我們。消費(fèi)、商業(yè)和運(yùn)營(yíng)模式都將發(fā)生巨大變化,我們意識(shí)到我們需要將重點(diǎn)轉(zhuǎn)移到客戶需要更多幫助的領(lǐng)域。這將圍繞遠(yuǎn)程辦公、實(shí)現(xiàn)協(xié)作和確保生產(chǎn)率展開(kāi),因此我們的重點(diǎn)將是幫助技術(shù)團(tuán)隊(duì)為其業(yè)務(wù)實(shí)現(xiàn)這一目標(biāo)。我們的工具將不斷升級(jí),以應(yīng)對(duì)這些新挑戰(zhàn),實(shí)現(xiàn)對(duì)信息的安全遠(yuǎn)程訪問(wèn),而業(yè)務(wù)工作流也將擴(kuò)展到公司網(wǎng)絡(luò)之外,且順利安全地運(yùn)行。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
