站長資訊網在新冠肺炎肆虐期間,世界各地的企業不得不迅速的適應遠程辦公的方式。這一轉變讓有些公司感到手足無措,而有些公司卻可以從容應對。如果在家遠程辦公所面臨的挑戰沒有引起足夠重視,那么網絡犯罪分子將有機會在這段艱難的時期對缺乏防護的組織發起網絡攻擊。
為了更好地了解企業如何應對遠程辦公期間激增的網絡攻擊和詐騙,TechRadar Pro采訪了ManageEngine產品副總裁Rajesh Ganesan。
問:您能給我們介紹一下您目前在ManageEngine的職位以及您在Zoho 公司的背景嗎?
答:我是ManageEngine產品副總裁,負責監督整個產品策略和方向。24年前,我還是一名軟件工程師,參與開發了公司的第一套軟件產品,可用于管理大型電信運營商網絡。隨后,我與公司一起發展,從將ManageEngine合并為Zoho公司的IT管理部門開始發展到如今的狀態,在此過程中我擔任了各種角色。這是一個很棒的過程,我們在為客戶解決更具挑戰性的問題的過程中不斷完善升級。
問:ManageEngine很早便做出了允許員工在全球新冠肺炎肆虐期間在家辦公的決定。這樣做有哪些挑戰,關于這次經歷您又有什么體會呢?
答:在過去的兩年中,我們一直在舉辦線下的營銷推廣活動,并且員工經常出差參加會議、研討會和商業展覽等活動。我們的員工有時還會到客戶那邊工作上幾天,因為我們喜歡面對面的交談。疫情爆發后,我們暫停了客戶拜訪和其他線下營銷活動。由于我們的母公司Zoho公司完全是在云平臺上運營的,這便意味著從公司辦公轉變到在家遠程辦公并不是一件困難的事情。
盡管如此,我們也經歷了調整期。我們是一家擁有8,000多名員工的研發公司,其中包括大約5,000名活躍的開發人員。他們需要訪問源代碼存儲庫,但是我們不能將所有源代碼都放在云中,這是一個巨大的挑戰。即使我們所有其他應用程序都在云上運行-協作、通信和內容創建-但這些核心存儲庫也不能放在云上。
我們的團隊用了大約兩到三周的時間來盡力保證遠程辦公可以正常運行。這對我們來說很有挑戰性,但是就我們經營業務的方式而言,并沒有太大變化,因為我們可以快速地通過其他方式建立聯系。
問:您的公司在此次疫情之前是否允許員工遠程辦公呢,疫情結束后還會繼續允許他們進行遠程辦公嗎?
答:盡管沒有正式的政策,但在新冠肺炎爆發之前,我們就已經根據具體情況接受了員工的在家工作(WFH)要求。
疫情爆發后,ManageEngine將對如何能更好的在家辦公進行重新評估,尤其是有員工報告稱,他們能夠在家完成更多工作,同時仍有時間放松身心并與家人保持溝通。我們還將評估公司的成長方式,通過較小的區域辦事處(而不是大型工作園區)進行擴張,這將使我們能夠獲得更多樣化的勞動力,并且可以靈活應對自然災害等不可控事件的影響。
問:在新冠肺炎肆虐期間,您的企業是如何應對增加的網絡攻擊和威脅的?
答:作為一家為全球超過5000萬用戶和數十萬企業提供服務的云公司,即使在艱難時期,我們也始終將數據安全性和隱私放在首位。這也再次說明了,安全防護不應該是一種被動的功能,而必須成為企業運營和企業文化的一部分。
在幾乎每個人都在遠程辦公的情況下,DDoS攻擊確實出現的更加頻繁,但是我們已經意識到并采取了必要的防護措施,這使我們能夠相對輕松地度過這個艱難的時期。ManageEngine本身提供了用于企業IT安全的關鍵解決方案,我們在我們自己的運營中充分利用了它們,以持續抵御攻擊。
問:在持續的新冠肺炎肆虐期間,您認為有哪些因素對企業的網絡安全構成的威脅最大?
答:當員工從家里連接到公司網絡時,會不經意間暴露出多個訪問點供黑客利用。這些不受保護的終端擴展了公司網絡的范圍,從而增加了黑客的攻擊面。此外,用于建立安全的遠程連接的通道(VPN和其他遠程訪問平臺)可能具有大量的安全漏洞,黑客可能會利用這些漏洞。在不安全網絡上的簡單網絡釣魚攻擊可能會暴露整個公司的敏感數據。
企業通常不會對VPN的使用進行細分或限制,因為它們通常由內部員工和/或第三方供應商使用。由于突然轉變到遠程辦公,大多數IT團隊沒有時間對網絡進行分段以實現較高的VPN使用率。因此,通過VPN連接到公司網絡的遠程員工可以訪問網絡中的所有資源。黑客可以利用此優勢獲得對所有這些網絡資源的訪問權限,掃描其他易受攻擊的計算機,破壞設備以竊取憑據和敏感數據,以及執行其他有害活動。
問:ManageEngine免費為IT團隊提供功能齊全的Access Manager Plus和Remote Access Plus。您能否告訴我們企業如何使用這兩個解決方案來保護其遠程辦公安全呢?
答:IT管理等一些重要功能需要訪問基礎架構中的關鍵系統,例如服務器、應用程序、數據庫和網絡設備。考慮到相關的安全風險,大多數組織都不會開放對此類系統的遠程訪問。ManageEngine的工具可幫助組織構建多層安全,以實現對關鍵系統的遠程訪問。
Access Manager Plus 解決了遠程管理基礎架構(例如服務器和數據庫)的問題。維護和故障排除的特權會話通常僅限于數據中心。Access Manager Plus安裝在數據中心,提供安全的通道,因此可以遠程執行此類任務。與VPN不同,它提供了細粒度的訪問控制,將用戶限制在其工作所需的操作、文件和文件夾中。它還可以防止將文件復制到遠程系統并強制執行會話時間限制。所有活動都會被記錄以進行分析,軟件還可以連接到SIEM工具。
另一方面, Remote Access Plus 是一個安全遠程支持和遠程訪問軟件。用戶可以通過基于Web的請求式遠程支持會話對計算機進行遠程故障排除,以幫助客戶和員工。此外,它允許用戶設置對遠程PC、便攜式計算機、服務器和其他遠程終端的無人值守的遠程訪問。例如,幫助臺技術人員可以使用該工具提供遠程支持,而其他用戶可以設置在家中對其工作場所計算機的遠程訪問。
考慮到企業(尤其是中小型企業)面臨的困境,ManageEngine提供了功能齊全的Access Manager Plus和Remote Access Plus,我們的安全遠程訪問工具包,直到2020年7月1日為止都可以免費使用。
問:由于突然轉變到遠程辦公,安全邊界幾乎在一夜之間擴大了很多。IT團隊應采取什么方法解決此問題?
答:現在,大部分員工都在遠程辦公,領導者應采取以下保護安全的措施:1)確保對員工進行基本信息安全方面的培訓,2)確保員工了解其職責,3)對所有信息系統啟用多因素身份驗證,以及4)為所有用戶會話設置全面的審核和監視。
當整個公司的運營模式轉變為遠程辦公時,領導層必須表現出態勢感知,意識到由于遠程辦公而導致安全事件的攻擊面將急劇增加,精心制定所有運營計劃,并制定全天候的事件響應策略。
為了使遠程員工可以訪問公司網絡中的隱私信息,公司必須提供安全的遠程訪問。例如,首席財務官可能想訪問云存儲中的財務數據,法律顧問團隊成員可能想查看一些機密協議,或者服務器管理員可能需要訪問服務器來解決緊急問題。
這些都可以使用遠程特權會話管理工具來實現。這些工具提供了安全的通道,員工可以通過這些通道訪問信息并遠程執行操作。這些工具僅向具有相應權限的用戶提供訪問權限,確保遠程會話僅持續所需的時間,并記錄用戶在每個會話中執行的所有操作。ManageEngine提供安全的遠程訪問工具;有了這些,企業可以放心地為員工提供遠程訪問。
問:您對首次實施遠程辦公政策的公司有何建議?
答:轉變為遠程辦公模式對公司而言是一項艱巨的考驗,通常需要IT團隊花費數月的時間來執行。但是,由于新冠肺炎肆虐,IT團隊希望在幾天之內完成轉變。如此繁重的工作負載可能導致配置錯誤和意外的人為錯誤,進而可能會導致安全漏洞。解決此問題的方法很簡單。公司需要持續監視對網絡安全設備和VPN服務器所做的配置更改,并批準那些沒有問題的更改。
現在,大部分員工都在遠程辦公,公司可以采取以下保護措施來減少人為錯誤的風險:
-確保員工接受基本信息安全方面的培訓
-確保員工了解自己的職責
-對所有信息系統啟用多因素身份驗證
-為所有用戶會話設置全面的審核和監視
答:您認為企業會考慮允許部分員工在疫情結束后繼續遠程辦公嗎,如果不會,為什么?
問:遠程辦公已經變得越來越流行,而疫情之下的遠程辦公也說服了很多質疑者。因此,我相信,一旦疫情結束,企業將開始戰略性地使用遠程辦公,特別是應用在人才、合作伙伴關系和地理范圍方面。技術和工具的功能性也越來越強,越來越可靠,這將加快遠程技術和信息工作的普及。我想不到企業不允許遠程辦公的理由。
問:新冠肺炎的肆虐帶來的長期變化將如何反映在ManageEngine未來的產品中?
答:這確實是我們已經開始做的一項工作,我相信并不只有我們。消費、商業和運營模式都將發生巨大變化,我們意識到我們需要將重點轉移到客戶需要更多幫助的領域。這將圍繞遠程辦公、實現協作和確保生產率展開,因此我們的重點將是幫助技術團隊為其業務實現這一目標。我們的工具將不斷升級,以應對這些新挑戰,實現對信息的安全遠程訪問,而業務工作流也將擴展到公司網絡之外,且順利安全地運行。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
