文/ Will Stefan Roth

盡管現(xiàn)在可以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)和居家辦公，但是如何應(yīng)對(duì)遠(yuǎn)程勞動(dòng)力的挑戰(zhàn)，是一大難題——網(wǎng)絡(luò)犯罪分子把大型工業(yè)和基礎(chǔ)設(shè)施作為攻擊目標(biāo)，這并不是什么新鮮事。當(dāng)部分員工不再在工廠場(chǎng)所的安全公司網(wǎng)絡(luò)中工作時(shí)，IT和OT安全變得至關(guān)重要，遠(yuǎn)程訪問(wèn)能保證其安全性嗎？

自從新冠病毒爆發(fā)以來(lái)，世界各地的公司都面臨著各種挑戰(zhàn)。許多公司的工作流程在將“辦公室工作”轉(zhuǎn)換為“遠(yuǎn)程訪問(wèn)”時(shí)遇到了問(wèn)題，盡管“遠(yuǎn)程”現(xiàn)在已成為一個(gè)無(wú)處不在的詞：居家辦公的員工比例從10%左右增加到50%以上。這不僅意味著工作程序和流程將發(fā)生重大變化，而且對(duì)企業(yè)的安全狀況也有直接影響。安全專業(yè)人員面臨的挑戰(zhàn)是艱巨的：他們需要保護(hù)那些因?yàn)槭苄鹿谝咔橛绊懚枰h(yuǎn)程勞動(dòng)人員的系統(tǒng)。因?yàn)樵S多員工會(huì)繞過(guò)從多年工作中發(fā)展出來(lái)的安全系統(tǒng)，在沒(méi)有保護(hù)的情況下使用郵件或Zoom，或者禁用防病毒程序以訪問(wèn)被阻止的內(nèi)容。這種情況可能會(huì)讓網(wǎng)絡(luò)安全專業(yè)人員無(wú)法處理，因?yàn)槿绻捎趩T工的疏忽或懶惰而沒(méi)有使用安全系統(tǒng)，即使擁有最全面的保護(hù)系統(tǒng)也是徒勞。

目前許多公司通過(guò)取消線下

Pulse Secure 和 Nozomi Networks 的聯(lián)合解決方案通過(guò)持續(xù)掃描操作環(huán)境中的潛在威脅，可實(shí)現(xiàn)對(duì)各種IIoT 設(shè)備的檢測(cè)和分類(lèi)。Pulse Policy Secure基于用戶身份和角色 (RBAC) 提供詳細(xì)、安全的遠(yuǎn)程訪問(wèn)會(huì)議和辦公室集中辦公、分班輪班和改變運(yùn)營(yíng)布局來(lái)保持社交距離，但是也有一些其他公司則試圖通過(guò)完全的遠(yuǎn)程辦公來(lái)保持運(yùn)營(yíng)。對(duì)于網(wǎng)絡(luò)安全專業(yè)人員來(lái)說(shuō)，這帶來(lái)了許多挑戰(zhàn)和風(fēng)險(xiǎn)。比如，如何可靠地實(shí)施或擴(kuò)展安全的遠(yuǎn)程訪問(wèn)以及如何成功地監(jiān)控一個(gè)與一個(gè)月前截然不同的網(wǎng)絡(luò)環(huán)境，都是很大的問(wèn)題。許多公司甚至在遠(yuǎn)程訪問(wèn)項(xiàng)目完成之前無(wú)法部署新的網(wǎng)絡(luò)安全工具，這就使得問(wèn)題變得更加復(fù)雜。他們必須先降低安全性，然后才能專注于監(jiān)測(cè)。

通過(guò)以前的挑戰(zhàn)可知，最重要的是如何利用現(xiàn)有條件工作。如今，類(lèi)似的問(wèn)題接踵而至，網(wǎng)絡(luò)安全團(tuán)隊(duì)可以使用現(xiàn)成的工具來(lái)解決問(wèn)題。但是這種情況也充滿復(fù)雜性，因?yàn)樵S多安全專家還肩負(fù)維護(hù)核心基礎(chǔ)設(shè)施的任務(wù)，例如電網(wǎng)、供水系統(tǒng)、過(guò)程技術(shù)設(shè)施或石油和天然氣系統(tǒng)，以及藥品和醫(yī)療保健的生產(chǎn)。

可擴(kuò)展計(jì)劃

對(duì)于IT安全解決方案的開(kāi)發(fā)者而言，當(dāng)前的任務(wù)就是向他們的客戶展示能夠擺脫這種前所未有的局面的最佳方法。整個(gè)行業(yè)的創(chuàng)新人員需要為以前未知的問(wèn)題提出新的解決方案。為了提高遠(yuǎn)程員工的安全性，公司需要安全且易于使用的遠(yuǎn)程訪問(wèn)解決方案，在不妨礙員工工作的前提下以確保日常業(yè)務(wù)運(yùn)行。這些周密的工具必須使網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠通過(guò)IT/IoT/OT/ICS環(huán)境輕松保護(hù)任何類(lèi)型的遠(yuǎn)程訪問(wèn)。這包括從VPN到瀏覽器中的無(wú)客戶端遠(yuǎn)程桌面的所有內(nèi)容，以及介于兩者之間的一切。

例如，一種有效的方法是通過(guò)共享資產(chǎn)清單數(shù)據(jù)和遠(yuǎn)程訪問(wèn)解決方案（包括來(lái)自第三方供應(yīng)商的解決方案），使所有解決方案的覆蓋范圍無(wú)縫地可擴(kuò)展。當(dāng)新的對(duì)象出現(xiàn)時(shí)，這些工具必須能夠識(shí)別它們是什么，數(shù)據(jù)來(lái)自哪里以及它們?yōu)槭裁磿?huì)存在。只有這樣，才能監(jiān)控這些對(duì)象對(duì)關(guān)鍵基礎(chǔ)設(shè)施的全部訪問(wèn)。

當(dāng)授予遠(yuǎn)程訪問(wèn)權(quán)限時(shí)，集成解決方案最好使用共享資產(chǎn)清單，以便對(duì)授予的權(quán)限做出更好的決策。以這種方式豐富起來(lái)的信息能夠使遠(yuǎn)程訪問(wèn)的引入或擴(kuò)展變得更加容易和安全。如此一個(gè)整合統(tǒng)一的解決方案減少了對(duì)IT管理人員實(shí)施訪問(wèn)權(quán)限和監(jiān)控網(wǎng)絡(luò)安全的要求。

例如，Pulse Secure 和 Nozomi Networks 的聯(lián)合解決方案通過(guò)持續(xù)掃描操作環(huán)境中的潛在威脅，可實(shí)現(xiàn)對(duì)各種IIoT設(shè)備的檢測(cè)和分類(lèi)。Pulse Policy Secure 基于用戶身份和角色(RBAC)能夠提供詳細(xì)、安全的遠(yuǎn)程訪問(wèn)。

當(dāng)授予遠(yuǎn)程訪問(wèn)權(quán)限時(shí)，集成解決方案最好使用共享資產(chǎn)清單，以便對(duì)授予的權(quán)限做出更好的決策。

知識(shí)就是力量

世界各地的OT安全專業(yè)人員的挑戰(zhàn)是幫助他們的客戶加強(qiáng)對(duì)新興的新冠病毒相關(guān)的威脅和惡意軟件的防御。因?yàn)樵S多網(wǎng)絡(luò)犯罪分子正試圖利用人們對(duì)新冠病毒的持續(xù)恐懼為自己謀取利益。為了實(shí)現(xiàn)這一目標(biāo)，需要結(jié)合多種不同的措施來(lái)提高公司（尤其是制造業(yè)）的IT安全性。對(duì)員工進(jìn)行相關(guān)安全培訓(xùn)，持續(xù)更新不斷變化的威脅情況以及專門(mén)處理與新冠病毒相關(guān)的安全風(fēng)險(xiǎn)的社區(qū)工具，是順應(yīng)時(shí)代且強(qiáng)大的安全戰(zhàn)略的基石。 ●