經過去年的「WFH」,相信現時大部份本地公司已經全部「歸位」,而因為遙距工作而改變的工作流程,除了回復原狀之外,IT管理員還應該進行適當的措施,讓公司的網絡能真正返回原有的網絡安全程度。
1. 保持WFH網絡安全解決方法
為了在員工在家工作時保持網絡安全,很多公司加入額外的保安考量,例如中央管理遙距電腦的patch management,加入VPN存取和提供仔細的保安意識培訓,Endpoint Detection and Response也扮演重要的角色。
即使同事們已回歸辦公室,VPN和EDR等方案仍然能發揮作用,讓他們在辦公室內安全地工作。
2. 復原為遙距工作而關閉的管制
為了讓員工能遙距連接公司網絡(尤其私人的裝置),部份機構降低或關閉網絡安全的管制,例如Network Admission Control (NAC),NAC檢查電腦在取得公司網絡連線前,是否符合機構保安的要求,例如更新的病毒防護。
當員工返回辦公室,連接公司網絡,NAC應該開啟去保護內部系統,但由於電腦曾遙距一段長時間,可能錯過了更新,透過NAC可以協助有關的電腦逐步重返公司保安要求的標準,機構應該就這個過程考慮資源、死線和修復bug等各種情況。
3. 更新內部系統
別忘記檢查內部重要的服務,如果有任何未補丁的伺服器,IT團隊都應該比任何人更早知道。當員工使用辦公電腦時,他們持續連線到公司伺服器,受到24/7的保護和管制,正常程況下滲透電腦然後入侵漏洞伺服器的風險較低。
然而當員工返回辦公室,連接自己的手提電腦到公司網絡時,只要一固沒有安裝保丁的domain controller就能夠存取大量資料,例如員工帳號資料和密碼,謹慎的保安團隊應該發現這個問題並避免事情惡化,但也帶來額外的工作量和更改全部密碼。
4. 網絡保安資源的分配
員工返回辦公室能讓僱主節省成本,例如增加使用VPN的人數,以應付員工在家工作,這方面的成本可能在回歸辦公室節省。同樣,機構能節省部份訂閱形式的雲端方案,例如Slack和Microsoft Teams。員工在辦公室時雲端license需求便會減少,改為採用在地的資源。
雖然一方面能降低成本,但另一方面IT管理員可能需要考慮長遠把所有工作數碼化,由VDI到DaaS,把重要的工作流程移到雲端,使將來遙距電腦時更容易管理和修復。
5. 儲存員工遙距工作時的工具和設定
員工在遙距工作時採用了很多新的通訊和合作工具,例如:通訊、視像會議、策劃、CRM和其他,如果這些工具有效,員工將會希望繼續使用,根據統計74%受設者希望有彈性和舒適的工作環境。
禁止這些新生產工具並不明智,這只會助長員工規避IT的管理,機構不妨對新服務進行考量,認真研究引入、否決或其他替代品的選項。IT保安不應該為業務帶來障礙、無視大規模的行為改變,長遠可能傷害員工對公司的看法,為員工帶來彈性和方便的環境無往而不利。
疫情除了影響世人的生活,而其中一個「得著」是機構的應變速度,吸收這次經驗,IT保安應該提供選項去支援持續的彈性,聰明和安全地回到辦公室,協助機構能追上主潮以維持業務流程暢通無阻。
資料來源:Kaspersky blog