确保员工安全的10件事

  • 3分钟阅读
  • 2020年3月17日
 大拇指后

全球越来越多的组织开始让他们的员工和承包商进行远程工作。由于英国政府建议表现出“轻微”症状的人应该自我隔离,因此在接下来的几周内,在家工作的人数只会增加。

尽管许多企业可以为其IT支持人员提供远程访问权限,但为不熟悉这些要求的组织提供跨部门的大量员工和承包商远程访问权限可能会带来一些新的挑战。

除了为重新设置密码攻击准备IT支持之外,因为在新条件下工作的员工将向服务台发送重新设置请求,以下是一些与安全性相关的最佳实践,无论您在家中或办公室工作,这些最佳实践都可以帮助您确保业务安全:

1.记录所有远程访问事件。

** 3。记录和监视关键应用程序上的访问事件和事务。**

随着越来越多的业务应用程序被远程访问,监视关键应用程序上的任何异常情况非常重要。

** 4。监视Active Directory和关键应用程序上的用户权利(用户访问权限)。**

在家中突然工作的情况也可能鼓励员工共享凭据以快速访问,从而避免了漫长的访问请求过程。专门监视陆地速​​度异常,例如:

** 6。监视远程访问设备,因为恶意威胁参与者更有可能将远程访问设备作为目标。**

重要的是要考虑到这样的参与者从暗网上的远程访问凭据/ RDP商店购买了远程访问凭据,这些凭据可用于漏洞利用。由于家庭/远程工作的增加,他们将寻求利用额外的攻击面。

除了主动监视面向Internet的RDP / VPN基础结构外,我们建议利用有关确保企业和远程办公访问安全的NIST指南来实施所需的其他控制措施,以帮助进一步缓解与恶意威胁参与者获取和利用基于RDP商店相关的风险。访问凭据。

  1. 根据当前的病毒爆发情况,确保面向互联网的VPN / RDP服务器是最新的,并为远程访问/ WFH活动的高峰做好准备。

字典攻击是破坏面向Internet的设备上的凭据的最常见方法。随着对员工,承包商和业务合作伙伴的远程访问的增加,您应该考虑实施强大的身份验证和授权控制,以最大程度地降低遭受破坏的风险。

随着大量员工要求远程访问,企业很可能会努力使员工获得尽可能多的访问权限,从而避免业务中断。但是,对于安全和IT团队来说,寻找SOD检查和基于对等的检查以确保授予的访问权限与员工的工作角色保持一致非常重要。

#参考

确保员工安全的10件事

由于冠状病毒的新要求,在员工远程工作时确保组织安全的10件事需要考虑

由于新的冠状病毒强制要求,在员工远程工作时确保组织安全的10件事

由于新的冠状病毒强制要求,在员工远程工作时确保组织安全的10件事-TECHTELEGRAPH