2014年10月21日

创始人兼首席执行官Jody Brazil FireMon

这个夏天’s 公告 政府的要求是,所有英国雇员现在都有权要求弹性工作时间,使他们有机会在家工作,这是以前仅适用于护理人员或有孩子的特权。做出更改的原因包括预期的生产力和员工士气提高以及支持现代家庭生活。但是,新法律遭到了一些企业的不同回应。尽管有些人将重点放在对组织及其施加的额外压力上,但尚未解决的领域之一就是企业的潜在安全风险。在员工在家工作的情况下,这意味着IT经理必须重新配置网络和访问权限,以使员工能够从家里安全地访问公司信息。

这意味着IT部门现在面临着对其网络进行许多更改以确保员工能够在家中访问文档,电子邮件以及与同事进行通信的艰巨任务。这些更改增加了在策略创建和访问规则实施期间由于人为错误而导致的意外访问的风险,这可能导致潜在的破坏或恶意活动。大多数人都通过家庭WiFi网络连接–及其未知的安全态势–风险进一步增加。

被忽视的政策使您脆弱

最重要的是,防火墙策略需要正确设置和配置,以便当员工在办公室内外时都可以授权访问公司网络。例如,这可能意味着他们可以访问的某些应用程序可能需要临时撤销或启用,具体取决于员工’的位置。这可能是一个漫长且非常耗时的任务,因为所有当前的策略和规则都需要根据具体情况进行审查。对于员工人数有限的小型公司,这不应该’太难了,但是对于大型组织而言,这可能成为几乎无法克服的任务。这是可能会出错的地方,因为对策略的审查通常是被忽略且不经常执行的任务,这意味着许多策略已过时,如果修改了错误的策略或将其链接到错误的应用程序,这可能会在网络中造成漏洞。

根据Gartner的说法,所有防火墙漏洞中的95%是由人为错误或配置错误引起的,并且这种情况只会随着员工在家工作而加剧。在推送规则之前,必须对其进行审核。它要求企业记录并实施安全基准策略。

企业应该采用深入的安全保护工具来检测和阻止APT等威胁,但是可以通过对企业进行严格的安全策略和访问控制来阻止绝大多数攻击。’的周边安全性。如果配置正确,防火墙可以阻止攻击,并且可以阻止网络罪犯利用应用程序对内部和外部进行恶意使用。

许多组织已经做出了一些规定,允许员工首先在家中进行临时工作,例如在他们身体不适或出国旅行时,但在灵活的工作法令中做出改变之后,至关重要的是,这一点至关重要组织对防火墙策略进行全面审核。这不仅会识别未使用的规则–其中许多可能已经存在多年了–可以减慢流量,但可以识别出过于宽松的规则,对禁区的访问,合规性问题以及攻击者可以利用对未打补丁的系统进行访问的区域。组织不仅需要确保员工能够访问应用程序和文件,而且还需要确保不让工作人员无法访问应用程序和系统。

审核与评估

进行防火墙访问的审核将使IT部门能够准确查看员工的访问权限,并确定安全方面的潜在漏洞,从而使他们能够弥补这些漏洞并确保公司网络的安全。审核不仅可以识别这些规则,还可以检查规则的复杂性和开放性,这有助于加速流量并减少带宽消耗。在过去,此过程是一个繁琐的手动过程,但是新的安全智能自动化工具现在可以大大减少所需的时间并提高准确性。

为了保持主动并确保公司网络受到完全保护,组织还应该对访问其网络的行为进行实时分析。当员工在家中连接时,IT部门需要查看正在访问的内容,有权访问的对象以及正在做什么。了解任何给定时刻网络上发生的情况可以帮助您识别异常活动,从而使IT部门能够在问题发生时以及发生时立即发现问题。

通过对网络访问进行审核和实时评估,组织可以确保其安全性,同时允许员工访问所需的访问权限,而不会影响生产率。

供电 字型