工作世界正在变化 - 到这一天,感觉如今。随着全球冠状病毒大流行的发作,世界各地的组织正在争先恐后地为他们的劳动力和他们的基础设施进行争夺,以获得远程连接的滑坡。这意味着企业的安全周边小而大的企业实际上变革了一夜之间,要求它领导人重新思考他们保护组织的方式。

甚至在病毒的传播之前,为遥控器和本地工作的混合制定业务安全协议已成为一个不错的结论。随着全球化和连通性的增加,遥控作品快速补充,如果不是直接取代,传统的9-5个办公时间。Upwork全球预测那到2028年,占所有部门的78%将有偏远工人。

这种趋势正在影响各种规模的公司。事实上,一个猫头鹰实验室的研究表明一项关于远程办公的研究发现,在过去十年里,远程办公增长了115%。

这些数字清楚地表明了这一点远程工作无论是对严重危机的快速反应,还是仅仅作为一种缓慢的社会转变。企业目前面临的难题是如何管理不断膨胀的远程劳动力,更重要的是,如何应对这种增长带来的安全挑战。

过去,传统的工作使得可以轻松创建和执行可在预测的安全策略。简单的控件,如逻辑和物理访问通过集中命令和控制层次结构处理。随着劳动力越来越多的分布式,这种安全层次结构开始涉及到欠款。公司目前面临着各种工作条件所构成的小说安全挑战,偏远工人在内部运营。

RemoteSec的崛起

远程安全,或RemoteSec,是一组管理支持远程团队的IT基础设施的安全工具、策略和协议。由于大多数远程工作者严重依赖云工具和平台,RemoteSec解决了几乎总是属于这一类别的安全挑战,尽管其他工具,如虚拟专用网络(vpn)发挥作用,因为它们经常被部署来建立到云的安全连接。

对于使用远程团队的任何业务,了解保护远程团队中的角色云安全播放对于实现整体远程安全性至关重要。但是,一个留下的挑战是如何在云环境中复制预测安全性的成功。

在我们深入研究RemoteSec的细节之前,重要的是要注意RemoteSec与整体网络安全政策之间的区别。虽然两者都处理网络资源的安全,但RemoteSec主要关注远程团队及其使用的云资源的安全。因此,组织与网络安全政策可能需要扩展它们以涵盖何时依赖云基础架构的遥控器被添加到Workforce矩阵时出现的安全问题。

关键RemoteSec注意事项

远程工作者——包括自由职业者、承包商或在家、共享办公空间或咖啡店工作的内部员工——在各种不同的条件下工作。这些独特和不可预测的条件构成了RemoteSec解决的挑战的主体。

例如,46%的员工承认在家工作时在工作和个人电脑之间移动文件。进一步13%承认通过个人电子邮件地址发送工作电子邮件,因为它们无法连接到Office网络。

考虑到这些挑战,这里有一些您应该关注的重要RemoteSec注意事项,以确保远程团队的安全。

全球员工分布

分散在全球各地的远程工作者面临着不同的安全挑战。由于世界上的每个部分都有自己独特的IT基础设施特征,因此为整个团队标准化远程工作环境至关重要。使用vpn和虚拟桌面可以帮助您的远程团队提供统一和安全的工作环境,不管他们在世界上的位置。

远程数据安全策略

使用远程团队时,数据安全性是一个重大挑战。例如,远程工作人员可以访问公共无担保的Wi-Fi热点,将公司数据暴露于窃听者或网络犯罪分子。此外,偏远工人可以免费使用数据存储谷歌Drive之类的工具,却不知道这些工具容易受到勒索软件的攻击。

RemoteSec通过全面的云数据政策解决这些问题,包括远程数据访问、公共热点、USB设备、密码管理,设备管理,网络合规等。

IT和网络基础设施

终端安全是组织必须在remotesec时解决的另一个领域。远程工作人员倾向于使用多个端点(设备)来访问公司资源。然而,在许多情况下,这些设备可能不安全或可以通过不安全的网络信道连接。

发布移动设备管理策略、使用安全vpn、部署基于云计算的终端安全在所有远程设备上,实施安全的云网络协议可以确保远程工作人员不会绕过网络或端点安全措施。

它远程支持

并非所有偏远工人都是技术精明的。随着更多角色迁移到远程,非技术偏远工人可能面临访问IT支持的挑战。如果一个远处的遥控器在世界范围内体验技术问题,他们可能会转向非安全,外面的支持,揭露贵公司的机密资源。使用云工具来提供IT支持,可以帮助维护您的技术和非技术远程劳动力的无缝安全性。

在线安全工具vs.基于云的RemoteSec

大多数公司都颂扬pre -prem安全的优点,这是正确的。网络安全是信息安全的黄金标准。然而,这一标准在与当今使用各种终端的远程团队和内部专业人员组成的混合劳动力相抗衡时就不成立了——尤其是当这些劳动力出于安全目的而迅速被召回家中时。为什么?因为on-prem安全协议被设计成将信息包含在一个密闭的盒子里。

云计算和远程团队不仅打开了这个盒子,而且还将组织转变为一个具有多个访问点和端点的开放平台。那么,一个组织如何通过云中的远程团队实现在岗安全级别呢?答案就在于使用正确的安全工具要将您的组织从一个预测的Mindset迁移到一个同样考虑远程安全性的Mindset。

云安全工具包括桌面基础架构,文件系统快照,远程数据和活动监控以及远程设备加密和数据擦拭。此类机制不仅保护公司数据,而且还可以控制偏远工人使用的IT资源。

另外,部署单点登录服务多因素身份验证可以更好的保护公司存储在云中的数据,以及协助访问管理。无论是桌面vpn还是移动vpn,都可以进一步提供身份验证,同时也可以加密网络流量和隐藏隐私细节,这在公共场所连接时可能是必要的。

一个巨大的转变

云服务,一旦信息安全的英雄和恶棍,就会证明是一个袖子,即将过渡到低于预售的安全标准。虽然遥控作品似乎已被捕获,但有时是必要的 - 我们只是在如何完成工作的大规模构造转变的开始。

因此,RemoteSec是安全领域中一个新兴的安全领域,多年来一直在讨论它,但从未经过如此程度的测试。随着组织获得更多远程工作者,将RemoteSec置于网络安全政策前沿的需求只会升级。解决以上概述的关键领域可以帮助组织在拥抱远程工作人员的同时减轻新出现的风险。