在新冠肺炎肆虐期間，世界各地的企業(yè)不得不迅速的適應(yīng)遠程辦公的方式。這一轉(zhuǎn)變讓有些公司感到手足無措，而有些公司卻可以從容應(yīng)對。如果在家遠程辦公所面臨的挑戰(zhàn)沒有引起足夠重視，那么網(wǎng)絡(luò)犯罪分子將有機會在這段艱難的時期對缺乏防護的組織發(fā)起網(wǎng)絡(luò)攻擊。

　　為了更好地了解企業(yè)如何應(yīng)對遠程辦公期間激增的網(wǎng)絡(luò)攻擊和詐騙，TechRadar Pro采訪了ManageEngine產(chǎn)品副總裁Rajesh Ganesan。

　　問：您能給我們介紹一下您目前在ManageEngine的職位以及您在Zoho 公司的背景嗎？

　　答：我是ManageEngine產(chǎn)品副總裁，負責(zé)監(jiān)督整個產(chǎn)品策略和方向。24年前，我還是一名軟件工程師，參與開發(fā)了公司的第一套軟件產(chǎn)品，可用于管理大型電信運營商網(wǎng)絡(luò)。隨后，我與公司一起發(fā)展，從將ManageEngine合并為Zoho公司的IT管理部門開始發(fā)展到如今的狀態(tài)，在此過程中我擔(dān)任了各種角色。這是一個很棒的過程，我們在為客戶解決更具挑戰(zhàn)性的問題的過程中不斷完善升級。

　　問：ManageEngine很早便做出了允許員工在全球新冠肺炎肆虐期間在家辦公的決定。這樣做有哪些挑戰(zhàn)，關(guān)于這次經(jīng)歷您又有什么體會呢？

　　答：在過去的兩年中，我們一直在舉辦線下的營銷推廣活動，并且員工經(jīng)常出差參加會議、研討會和商業(yè)展覽等活動。我們的員工有時還會到客戶那邊工作上幾天，因為我們喜歡面對面的交談。疫情爆發(fā)后，我們暫停了客戶拜訪和其他線下營銷活動。由于我們的母公司Zoho公司完全是在云平臺上運營的，這便意味著從公司辦公轉(zhuǎn)變到在家遠程辦公并不是一件困難的事情。

　　盡管如此，我們也經(jīng)歷了調(diào)整期。我們是一家擁有8,000多名員工的研發(fā)公司，其中包括大約5,000名活躍的開發(fā)人員。他們需要訪問源代碼存儲庫，但是我們不能將所有源代碼都放在云中，這是一個巨大的挑戰(zhàn)。即使我們所有其他應(yīng)用程序都在云上運行-協(xié)作、通信和內(nèi)容創(chuàng)建-但這些核心存儲庫也不能放在云上。

　　我們的團隊用了大約兩到三周的時間來盡力保證遠程辦公可以正常運行。這對我們來說很有挑戰(zhàn)性，但是就我們經(jīng)營業(yè)務(wù)的方式而言，并沒有太大變化，因為我們可以快速地通過其他方式建立聯(lián)系。

　　

　　問：您的公司在此次疫情之前是否允許員工遠程辦公呢，疫情結(jié)束后還會繼續(xù)允許他們進行遠程辦公嗎？

　　答：盡管沒有正式的政策，但在新冠肺炎爆發(fā)之前，我們就已經(jīng)根據(jù)具體情況接受了員工的在家工作(WFH)要求。

　　疫情爆發(fā)后，ManageEngine將對如何能更好的在家辦公進行重新評估，尤其是有員工報告稱，他們能夠在家完成更多工作，同時仍有時間放松身心并與家人保持溝通。我們還將評估公司的成長方式，通過較小的區(qū)域辦事處(而不是大型工作園區(qū))進行擴張，這將使我們能夠獲得更多樣化的勞動力，并且可以靈活應(yīng)對自然災(zāi)害等不可控事件的影響。

　　問：在新冠肺炎肆虐期間，您的企業(yè)是如何應(yīng)對增加的網(wǎng)絡(luò)攻擊和威脅的？

　　答：作為一家為全球超過5000萬用戶和數(shù)十萬企業(yè)提供服務(wù)的云公司，即使在艱難時期，我們也始終將數(shù)據(jù)安全性和隱私放在首位。這也再次說明了，安全防護不應(yīng)該是一種被動的功能，而必須成為企業(yè)運營和企業(yè)文化的一部分。

　　在幾乎每個人都在遠程辦公的情況下，DDoS攻擊確實出現(xiàn)的更加頻繁，但是我們已經(jīng)意識到并采取了必要的防護措施，這使我們能夠相對輕松地度過這個艱難的時期。ManageEngine本身提供了用于企業(yè)IT安全的關(guān)鍵解決方案，我們在我們自己的運營中充分利用了它們，以持續(xù)抵御攻擊。

　　問：在持續(xù)的新冠肺炎肆虐期間，您認為有哪些因素對企業(yè)的網(wǎng)絡(luò)安全構(gòu)成的威脅最大？

　　答：當(dāng)員工從家里連接到公司網(wǎng)絡(luò)時，會不經(jīng)意間暴露出多個訪問點供黑客利用。這些不受保護的終端擴展了公司網(wǎng)絡(luò)的范圍，從而增加了黑客的攻擊面。此外，用于建立安全的遠程連接的通道(VPN和其他遠程訪問平臺)可能具有大量的安全漏洞，黑客可能會利用這些漏洞。在不安全網(wǎng)絡(luò)上的簡單網(wǎng)絡(luò)釣魚攻擊可能會暴露整個公司的敏感數(shù)據(jù)。

　　企業(yè)通常不會對VPN的使用進行細分或限制，因為它們通常由內(nèi)部員工和/或第三方供應(yīng)商使用。由于突然轉(zhuǎn)變到遠程辦公，大多數(shù)IT團隊沒有時間對網(wǎng)絡(luò)進行分段以實現(xiàn)較高的VPN使用率。因此，通過VPN連接到公司網(wǎng)絡(luò)的遠程員工可以訪問網(wǎng)絡(luò)中的所有資源。黑客可以利用此優(yōu)勢獲得對所有這些網(wǎng)絡(luò)資源的訪問權(quán)限，掃描其他易受攻擊的計算機，破壞設(shè)備以竊取憑據(jù)和敏感數(shù)據(jù)，以及執(zhí)行其他有害活動。

　　問：ManageEngine免費為IT團隊提供功能齊全的Access Manager Plus和Remote Access Plus。您能否告訴我們企業(yè)如何使用這兩個解決方案來保護其遠程辦公安全呢？

　　答：IT管理等一些重要功能需要訪問基礎(chǔ)架構(gòu)中的關(guān)鍵系統(tǒng)，例如服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備?？紤]到相關(guān)的安全風(fēng)險，大多數(shù)組織都不會開放對此類系統(tǒng)的遠程訪問。ManageEngine的工具可幫助組織構(gòu)建多層安全，以實現(xiàn)對關(guān)鍵系統(tǒng)的遠程訪問。

　　Access Manager Plus 解決了遠程管理基礎(chǔ)架構(gòu)(例如服務(wù)器和數(shù)據(jù)庫)的問題。維護和故障排除的特權(quán)會話通常僅限于數(shù)據(jù)中心。Access Manager Plus安裝在數(shù)據(jù)中心，提供安全的通道，因此可以遠程執(zhí)行此類任務(wù)。與VPN不同，它提供了細粒度的訪問控制，將用戶限制在其工作所需的操作、文件和文件夾中。它還可以防止將文件復(fù)制到遠程系統(tǒng)并強制執(zhí)行會話時間限制。所有活動都會被記錄以進行分析，軟件還可以連接到SIEM工具。

　　另一方面， Remote Access Plus 是一個安全遠程支持和遠程訪問軟件。用戶可以通過基于Web的請求式遠程支持會話對計算機進行遠程故障排除，以幫助客戶和員工。此外，它允許用戶設(shè)置對遠程PC、便攜式計算機、服務(wù)器和其他遠程終端的無人值守的遠程訪問。例如，幫助臺技術(shù)人員可以使用該工具提供遠程支持，而其他用戶可以設(shè)置在家中對其工作場所計算機的遠程訪問。

　　考慮到企業(yè)(尤其是中小型企業(yè))面臨的困境，ManageEngine提供了功能齊全的Access Manager Plus和Remote Access Plus，我們的安全遠程訪問工具包，直到2020年7月1日為止都可以免費使用。

　　

　　問：由于突然轉(zhuǎn)變到遠程辦公，安全邊界幾乎在一夜之間擴大了很多。IT團隊?wèi)?yīng)采取什么方法解決此問題？

　　答：現(xiàn)在，大部分員工都在遠程辦公，領(lǐng)導(dǎo)者應(yīng)采取以下保護安全的措施：1)確保對員工進行基本信息安全方面的培訓(xùn)，2)確保員工了解其職責(zé)，3)對所有信息系統(tǒng)啟用多因素身份驗證，以及4)為所有用戶會話設(shè)置全面的審核和監(jiān)視。

　　當(dāng)整個公司的運營模式轉(zhuǎn)變?yōu)檫h程辦公時，領(lǐng)導(dǎo)層必須表現(xiàn)出態(tài)勢感知，意識到由于遠程辦公而導(dǎo)致安全事件的攻擊面將急劇增加，精心制定所有運營計劃，并制定全天候的事件響應(yīng)策略。

　　為了使遠程員工可以訪問公司網(wǎng)絡(luò)中的隱私信息，公司必須提供安全的遠程訪問。例如，首席財務(wù)官可能想訪問云存儲中的財務(wù)數(shù)據(jù)，法律顧問團隊成員可能想查看一些機密協(xié)議，或者服務(wù)器管理員可能需要訪問服務(wù)器來解決緊急問題。

　　這些都可以使用遠程特權(quán)會話管理工具來實現(xiàn)。這些工具提供了安全的通道，員工可以通過這些通道訪問信息并遠程執(zhí)行操作。這些工具僅向具有相應(yīng)權(quán)限的用戶提供訪問權(quán)限，確保遠程會話僅持續(xù)所需的時間，并記錄用戶在每個會話中執(zhí)行的所有操作。ManageEngine提供安全的遠程訪問工具;有了這些，企業(yè)可以放心地為員工提供遠程訪問。

　　問：您對首次實施遠程辦公政策的公司有何建議？

　　答：轉(zhuǎn)變?yōu)檫h程辦公模式對公司而言是一項艱巨的考驗，通常需要IT團隊花費數(shù)月的時間來執(zhí)行。但是，由于新冠肺炎肆虐，IT團隊希望在幾天之內(nèi)完成轉(zhuǎn)變。如此繁重的工作負載可能導(dǎo)致配置錯誤和意外的人為錯誤，進而可能會導(dǎo)致安全漏洞。解決此問題的方法很簡單。公司需要持續(xù)監(jiān)視對網(wǎng)絡(luò)安全設(shè)備和VPN服務(wù)器所做的配置更改，并批準那些沒有問題的更改。

　　現(xiàn)在，大部分員工都在遠程辦公，公司可以采取以下保護措施來減少人為錯誤的風(fēng)險：

　　-確保員工接受基本信息安全方面的培訓(xùn)

　　-確保員工了解自己的職責(zé)

　　-對所有信息系統(tǒng)啟用多因素身份驗證

　　-為所有用戶會話設(shè)置全面的審核和監(jiān)視

　　答：您認為企業(yè)會考慮允許部分員工在疫情結(jié)束后繼續(xù)遠程辦公嗎，如果不會，為什么?

　　問：遠程辦公已經(jīng)變得越來越流行，而疫情之下的遠程辦公也說服了很多質(zhì)疑者。因此，我相信，一旦疫情結(jié)束，企業(yè)將開始戰(zhàn)略性地使用遠程辦公，特別是應(yīng)用在人才、合作伙伴關(guān)系和地理范圍方面。技術(shù)和工具的功能性也越來越強，越來越可靠，這將加快遠程技術(shù)和信息工作的普及。我想不到企業(yè)不允許遠程辦公的理由。

　　問：新冠肺炎的肆虐帶來的長期變化將如何反映在ManageEngine未來的產(chǎn)品中？

　　答：這確實是我們已經(jīng)開始做的一項工作，我相信并不只有我們。消費、商業(yè)和運營模式都將發(fā)生巨大變化，我們意識到我們需要將重點轉(zhuǎn)移到客戶需要更多幫助的領(lǐng)域。這將圍繞遠程辦公、實現(xiàn)協(xié)作和確保生產(chǎn)率展開，因此我們的重點將是幫助技術(shù)團隊為其業(yè)務(wù)實現(xiàn)這一目標。我們的工具將不斷升級，以應(yīng)對這些新挑戰(zhàn)，實現(xiàn)對信息的安全遠程訪問，而業(yè)務(wù)工作流也將擴展到公司網(wǎng)絡(luò)之外，且順利安全地運行。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。