定义一个新的领域
Jon Kuiperij - 2022年5月19日
问答:在家工作的网络安全风险?
比以往更多的人在家工作,和网络罪犯试图现金。根据一项加拿大统计局的调查,42%的加拿大人经历过至少一种类型的网络安全事件的前九个月COVID-19大流行,和36%的加拿大人经历了损失的事件。
在这种问答,谢里丹的尼克·约翰斯顿信息科学荣誉学士学位(网络安全)讨论了在家工作的网络安全风险,雇主和雇员能做些什么来减少,以及运动对远程工作是影响网络安全行业。
1。在家工作的网络安全风险是什么?
当你在你的办公室,你连接到你的雇主的wi - fi或网络,让他们控制你所有的设备和外部世界之间的沟通,包括电子邮件和文件共享。但是当你在家工作的时候,你自己在家里网络与其他设备,从而增加你的曝光。
“我们往往更放松当我们在家里。我们可能不是那么勤奋与安全实践……或警惕钓鱼。”
远程工作还有其他的事情,可以让你更脆弱,像我们往往更放松当我们在家里。我们可能不会那么勤奋与安全实践,比如锁定屏幕当我们离开我们的办公桌,或警惕钓鱼——欺诈通讯旨在诱骗你泄露敏感信息。例如,您可能更有可能点击钓鱼邮件返回工作,因为我们都是如此渴望COVID-19大流行期间的信息。
2。为什么雇主网络通常比一个家庭网络安全吗?
在一个典型的办公室,你维护网络安全防火墙和垃圾邮件过滤等功能。还有病毒和恶意软件检测,通过使用一个端点检测和响应(EDR)实用工具,它识别可能影响安全的事情发生在你的机器上。
即使你在你的机器上运行一个功能实用程序在家里,需要一段时间的信息,让它回到您的it安全团队。所以,如果你得到会遭受类似ransomware加密文件,然后要求赎金访问他们,你的IT部门可能无法阻止它之前它影响在你的机器上的数据。
3所示。有什么特定的部门或类型的企业大部分网络罪犯的目标或最易受攻击?
每一年,Verizon发布报告数据泄露。在过去的几年中,看来,教育、医疗和政府已经被破坏影响最大的行业。
网络罪犯在政府信息是有意义的,教育和卫生保健的目标可能与预算约束或一些保护/个人健康信息(φ)可用的数据。φ是极其有价值的网络犯罪的原因,包括敲诈和勒索(它们可以威胁泄露你的条件或药物),欺诈(他们可以假装你医疗设备和处方)或传统身份盗窃。
相反,网络安全制造业确实在很短的时间内取得了很大的进步。这可能是因为该行业的历史悠久的检查流程和看着结构化方法的改进。
“我们不再轰炸土路当我们上网。我们在一个受控的公路。仍然可以有碰撞,事故和危险的条件,所以我们仍然需要勤奋和警惕。”
4所示。雇主和雇员可以采取什么措施来抵消增加的风险在家里工作吗?
邮件警惕是一个很大的一个,因为最重要的往往是网络钓鱼攻击向量。当你得到一个电子邮件这听起来威胁或有点紧急,只花几秒钟的时间去想它。并没有什么错显示一个同事,问,“嘿,这个看你的吗?”
技术学科也很重要,如不使用相同的密码。如果你使用的网站是突破和网络罪犯发现您的密码,他们会尝试其他地方使用该密码。使用密码管理器-一个在线工具,使您能够以独特的存储每个网站的密码,而不必担心记住——可以帮助很多。
使用VPN(虚拟专用网络)允许您更安全连接与您的工作和您可能需要的任何资源。
不要做事情喜欢关掉杀毒软件,因为你认为它加速你的电脑(这不是东西了)或不允许更新你的电脑。雇主可以把时间表和杀毒软件的更新和VPN软件员工的笔记本电脑,但是也有责任对员工的一部分,以确保他们使用这些东西。
5。在家工作的安排的增加会产生什么样的影响网络安全在未来五年吗?
没有太费解,现在在网络安全的一个术语叫做零信任。传统上,公司网络已经像一个城堡,四周是一堵墙或一条护城河,是形成一个周长的防火墙。每个人都在城堡的墙壁是信任——一个好人,有人在我的团队。现在,有这么多人远程工作和使用很多不同的资源来完成他们的工作,零信任说没有内部的概念了。没有信任的安全边界。
什么使零信任模型有点棘手或更复杂的是,我们需要更多的验证措施,证明人们他们说他们是谁。你可能需要再次输入你的密码,或者你会得到一个多因素身份验证提示。安全将看你什么时间登录和登录你来自哪个国家,以便它可以构建模式和基线,每当你偏离这些,标准将要求更多的信息。
然而,总的来说,我是一个乐观主义者现在网络安全在哪里。我们不再轰炸土路当我们上网。我们在一个受控的公路。仍然可以有碰撞,事故和危险的条件,所以我们仍然需要勤奋和警惕。
这次面试最初发表于2021年11月30日,下5:谢里丹专家分享见解横幅。