确保一个偏远第一世界的挑战
推特
分享在LinkedIn
在兴
分享

确保一个偏远第一世界的挑战

Sam Forsdick - 2020年11月

由冠状病毒大流行引发的远程办公的快速转换,使许多组织能够在中断的情况下保持运营。但为了做到这一点,一些传统的IT安全措施不得不被妥协。Gartner高级研究总监罗布•史密斯(Rob Smith)反思了过去6个月所面临的挑战,并为那些希望将重建安全作为首要任务的公司提供了建议。

2019冠状病毒病危机导致许多组织的工作模式迅速转变,无数员工将活动从办公室转向家庭。在几个月的远程操作之后——甚至在成功的疫苗项目表明当前大流行即将结束的情况下——许多公司都在寻求使他们的远程工作实验永久进行。

科技行业咨询公司高德纳(Gartner)最近对317名首席财务官进行的调查显示,74%的人预计,在疫情结束后,他们的相当一部分员工将继续在家工作。但工作实践的变化给IT安全主管们带来了严重的问题,因为他们急于支持新的“远程优先”政策。在确立了这一新规范之后,现在存在的问题是,在大流行的最初几个月里,安全角落被削减到何种程度,以及需要如何保障新的工作做法。

高德纳公司(Gartner)高级研究总监罗布•史密斯(Rob Smith)在大多数公司都看到了三阶段流程。第一阶段已于5月结束。它包括让所有人(远程工作)以尽可能快的速度和任何可能的方式在线——该死的安全。”

”“抢劫”
Gartner的高级分析师Rob Smith说

对许多公司来说,选择是要么给员工配备办公设备,要么让员工在工作中使用自己的电脑。“如果一月份你问我‘带上你自己的电脑’,我会说几乎没人这么做。现在,大约三分之二的Gartner客户在某种程度上都在这么做。据史密斯说,可能令人惊讶的是,这包括政府部门、金融机构、医疗保健公司,甚至军队。

对大多数组织来说,使用个人设备的转变是必要的。史密斯说,在大流行的最初几个月里,设备的短缺意味着许多组织面临一个严峻的选择,要么让员工自己使用设备,要么什么都不给。“这实际上是一个要么上网,要么关门的问题。”

保护远程工作人员

第二阶段是需要考虑远程办公的安全影响的时候——这也是许多组织现在发现他们自己的地方。在大多数情况下,这涉及到企业vpn的大规模扩展,确保在家庭设备上安装和更新杀毒软件,并划分网络和目录,以确保人们只访问他们被授权访问的系统。

对Smith来说,一个关键的安全特性是多因素身份验证(MFA)。他说:“如果有一项技术对任何组织来说都是后冠状病毒时代最重要的技术,那就是MFA。”“如果一名员工在使用个人设备,唯一安全的假设是它被感染了。如果他们通过企业VPN连接,这就非常危险。但如果你打开MFA,这个问题就会消失。”

在这段时间内,客户经常遇到的另一个问题是Smith所称的“补丁星期二”——指的是许多vpn无法应对员工在工作日开始登录时通过网络发送的数百个更新。他解释说:“解决方案是过渡到基于云的补丁交付系统。”“所以你不必通过VPN发送更新流量。”

“不要思考,直接部署”

第三个阶段现在是关于完善在家办公的设置,或者像Smith所说的,“修理所有的东西并把它做好。”他说,决定正确的安全设置取决于正确定义用户的个人资料和他们的活动范围。

用户的工作功能,他们使用的设备,他们需要访问的应用程序和数据,以及他们的位置都应该被考虑在内,当决定使用哪种安全技术。例如,史密斯说:“如果用户主要是访问Salesforce.com应用程序,你可以使用云访问安全代理,并在那里包含数据。或者,如果他们有自己的个人设备,你可以把桌面服务作为一种服务。”

然而,在当前的环境下,远程设置的现实是,快速行动的需要往往胜过传统的谨慎。在许多情况下,它需要一种“不要思考,只要部署”的心态。

“如今,你不可能在购买一个新应用程序之前经历6个月的传统IT流程。这在Covid-19世界行不通;你必须尽快找到自己想要达到的目标,并努力实现。”

Smith提到了一家全球保险公司,该公司在一天之内就从拥有500名远程用户增加到5万名。他解释说:“第一个问题是他们的VPN只有1万用户的许可证。但即使他们额外购买了4万个许可证,他们也发现自己只能支持1800个。在这5万人中,超过2万人家里没有自己的电脑。

“这是一个典型的例子,所有事情都可能出错,也确实出错了。他们所能做的就是立即重新构建远程工作的完整环境,”史密斯说。

但是,他重申,“真的没有错误的决定。公司只是在利用他们当时所拥有的资源做力所能及的事情。这就是为什么第三阶段如此重要。当你谈到重新设计网络和整个架构时,确保你知道自己真正想要的是什么。”

不幸的是,在第三阶段,没有捷径可走。“坦率地说——这是一件很难接受的事情——你必须为此筹集资金,”史密斯说。“安全已经成为新的基础设施,因为它决定了你如何访问你的工作。使能,这是你能做的最重要的事情,因为所有其他工作都依赖于它。”
为未来的安全威胁做准备

随着当前情况的发展,IT组织需要越来越警惕。如果他们允许员工在家里工作时使用自己的电脑,这就会给他们在办公室度过的时间带来新的挑战。史密斯说:“如果有人来办公室办公,你就不能允许他们把自己的笔记本电脑带入公司网络,以免感染病毒。”

尽管过去的几个月对许多IT组织来说已经证明是困难的,但是大多数组织将发现他们现在的情况比他们在早期阶段要好。对史密斯来说,重要的教训是“如果你选择了错误的解决方案,不要自责。”你需要随着形势的发展做出反应,边走边学。”

他补充道:“事实是没有灵丹妙药。你必须从无数的解决方案中找出适合你的组织的方案。”

2020年11月首次出版
推特
分享在LinkedIn
在兴
分享

    您对这个网站上的cookies的选择

    我们的网站使用cookies用于分析目的,并为您提供最好的体验。

    点击Accept同意或Preferences查看并选择您的cookie设置。

    该网站使用cookie在您的计算机上存储信息。

    为了提供最好的用户体验,一些cookie是必要的,而另一些则提供分析或重新定位,以便显示与你相关的广告。

    要了解我们的饼干的完整列表以及我们如何使用它们,请访问我们的饼干的政策


    必要的饼干

    这些cookies使网站能够发挥最大的功能,并为您提供最佳的用户体验。它们仍然可以通过浏览器设置被禁用。


    分析饼干

    我们使用谷歌Analytics所使用的分析cookie,为我们提供用户与www.kinoata.com互动方式的信息——这有助于我们对网站进行改进,以提高您的体验。

    要查看完整的分析cookie列表以及我们如何使用它们,请访问我们的饼干的政策


    社交媒体的饼干

    我们使用cookies追踪来自Facebook和LinkedIn等社交媒体平台的访问,这些cookies允许我们用www.kinoata.com的相关广告重新定位用户。

    想了解社交媒体cookies的完整列表以及我们如何使用它们,请访问我们的饼干的政策