|当家庭网络处于物联网环境时，企业如何保护远程办公安全？

文章图片

文章图片

【|当家庭网络处于物联网环境时，企业如何保护远程办公安全？】由于疫情反复、常态化等原因，远程办公已成为企业员工办公的“新常态” 。
当员工在办公室办公时，实际上是处于可信任的环境中，所有的网络及设备都是经过认证的；员工远程办公时，家庭网络与企业网络存在同一个环境中，但家庭网络如智能冰箱、智能扫地机等物联网设备的存在使得整个网络的安全难以保障。

根据一项调研显示， 84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。例如，智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机，甚至是宠物喂食器……
这些小型的物联网设备，可能会成为网络攻击者找到企业网络入口的“桥梁” ，以发起勒索软件等攻击。据了解，恶意软件很容易通过安全保护薄弱的物联网设备，横向扩展到企业网络里面，从而让企业蒙受巨大的损失。

据了解，远程办公给企业带来了新的安全挑战，主要有以下三点：
第一，没有托管安全服务的家庭网络，其本质上是不安全的，无法通过安全软件和策略予以保护。这就导致很难预先防范从家庭网络扩展进来的网络威胁。
第二，缺乏网络分段。黑客可以轻松的从家庭网络横向扩展至企业网络，进而访问企业机密信息和数据。
第三，缺乏网络可视性。企业安全团队对上述家庭网络中的工作设备一无所知，因而无法对安全威胁进行快速响应和处理。

那么，当企业员工在家办公、远程办公时，处在物联网环境中，企业要如何保证办公安全？
目前，对于如何将物联网安全问题的可能性降至最低，是没有通用解决方案的。但是，或许可以遵循以下最佳实践：定期检查并定期更新物联网设备；立即更改默认密码并创建强密码组合；监控网络和设备行为以发现可疑活动；应用网络分段，为物联网设备和访客提供单独的网络；启用双重身份验证以防止未经授权的访问；制定企业范围的物联网安全计划，以缓解任何潜在威胁。

此外，组织也可直接为远程办公人员创建一个安全的办公空间，如数影，只要登录空间内，就可随时随地安全上网，安全地访问组织内网，不用远程办公人员去检查家里的物联网设备，确认网络的安全性。因为，在家办公人员不可能具备IT的工作技能，这也会增加IT部门的工作量。