来自 安全 2022-01-13 02:30 的文章

服务器高防_防御服务器_指南

服务器高防_防御服务器_指南

由于COVID-19病毒的爆发,许多公司要求员工在家工作,包括一些以前从未考虑过的公司。这意味着他们没有制定远程办公政策,因此不太可能适当考虑到转向远程工作的风险增加。我们将试图缩小这一差距,并解释如何将风险降至最低。

乍一看,上班族唯一的改变就是缺少与同事面对面的时间。但事情远不止这些。例如,考虑通信渠道、已建立的例行程序、协作工具、设备以及对该设备的访问。

当您的员工在本地网络上的办公室工作时,您的安全解决方案将处理所有数据交换过程。但是让员工在家工作会给这个等式带来额外的变量——ISP的形式。你对他们的安全措施一无所知,也无法控制。在某些情况下,不仅您的员工可以访问家庭互联网连接,潜在的攻击者也可以访问。简而言之,最好不要通过这种通信渠道共享公司机密。

解决方案:如果您的员工必须远程连接到公司资源,请确保为他们设置可靠的VPN,以便在他们的工作站和您的基础设施之间建立安全通道,保护公司数据不受外部干扰。同时,禁止在没有VPN的情况下从外部网络连接到公司资源。

远程工作者不能只是走到同事面前讨论一个工作问题,因此你可以期待通信量的增加,包括新的参与者(过去与他们的交流纯粹是语言交流的人)。简言之,不是每个人都在办公室,从根本上改变了员工的日常工作。理论上,这给了攻击者更大的机动空间,尤其是使用BEC攻击。在不断膨胀的公司信件海洋中,防火墙能防御cc攻击吗,可以说,一艘小型网络钓鱼船将很难被发现。换言之,要求提供数据的假消息不会像正常情况下那样显得异常或可疑。更重要的是,更轻松的家庭环境可能会使许多人不那么警惕。

解决方案:首先,即使他们在家,所有员工都应该只使用工作电子邮件。这至少会让我们更容易发现一个网络罪犯试图冒充一个工人,如果他们使用另一个域上的帐户。  第二,确保邮件服务器受到能够检测到更改邮件发件人的尝试的技术的保护。我们针对邮件服务器和Microsoft Office 365的解决方案都提供了此类技术。第三,在把员工送回家之前,ddos200g防御,给他们上一堂网络威胁速成班。

由于失去了面对面的联系,员工可能会求助于其他协作方法,其中一些可能不是最可靠的方法——他们需要正确地进行设置。例如,具有不正确配置的访问权限的Google Docs文档可能会被搜索引擎编入索引,并成为公司数据泄漏的来源。同样的事情也会发生在云存储中的数据上。像Slack这样的协作环境也会导致漏洞,随机添加的外部人员可以访问文件和消息的整个历史记录。

解决方案:选择一个安全性和功能都合适的协作环境自然符合您的利益。理想情况下,注册需要公司的电子邮件地址。更重要的是,如果需要的话,可以指定一个专门的管理员来发布和撤销权限。但最重要的是,在允许员工在家工作之前,召开一次意识会议(可以是远程会议),并坚持他们只使用部署在公司(或您批准的)的协作系统。这也有助于重申他们有责任保护公司机密。

一般来说,并非所有员工都可以使用公司的笔记本电脑。而手机并不是适合所有的任务。因此,网易的ddos防御,员工可能会开始使用家用电脑。对于没有BYOD政策的公司,这可能会构成严重威胁。

解决方案:首先,如果员工必须在家工作,如果可能的话,为他们提供公司笔记本电脑和手机。不用说,这些设备必须受到适当的安全解决方案的保护。此外,这些解决方案应提供远程擦除公司信息、保持个人和公司数据分离以及限制应用程序安装的能力。将其设置为自动检查最新的关键软件和操作系统更新。

如果由于某种原因员工必须使用个人设备,那么是时候引入BYOD策略来管理这些设备上的公司数据了 — 例如,通过为业务和个人数据创建单独的分区。再者,坚持让所有员工安装家用杀毒软件,哪怕只是免费的解决方案。理想情况下,只有在确保安装了安全解决方案并且操作系统是最新的之后,您才应该允许此类设备连接到公司网络。

您永远无法确定您的员工住在哪里以及与谁住在一起。例如,你不知道,当他们去喝茶的时候,谁会看到他们的工作屏幕。对于员工来说,在家里工作是一回事,他们白天基本上都是一个人,但是如果他们决定去咖啡馆,防火墙防御ddos攻击吗,那就完全是另一回事了é 或者是同一个工作空间,在那里泄露或泄露的风险要大得多。