사이버 위험 및 대피 시설 마련에 따른 구제

우리 모두가 가까운 미래에 재택근무에 익숙해짐에 따라 이러한 “뉴 노멀”이 사이버 보안에 미칠 영향에 대해 숙고할 시간을 갖게 되었습니다.실제로 염두에 두어야 할 위험도 몇 가지 더 있지만 위험을 줄일 수 있는 방법으로도 위안을 얻을 수 있습니다.

먼저 '대피소'를 요청받을 때 고려해야 할 몇 가지 추가 위험부터 살펴보겠습니다.

홈 스위트 홈

직원들이 집에서 사용하는 업무용 랩탑이 점점 더 많아지고 있으며 가까운 미래에도 계속 사용할 수 있을 것입니다.따라서 악의적인 공격자로부터 홈 네트워크를 보호하기 위해 '가정용 CISO'라는 타이틀이 그 어느 때보다 중요해지고 있습니다. 사이버 위협.

사이버에 익숙하지 않은 가족 구성원이 인터넷에서 어디로 가는지 알고 있습니까?이들은 홈 네트워크에 확산될 수 있는 멀웨어를 다운로드할 수 있으며, 그 결과 업무용 노트북을 포함하여 연결된 모든 장치에 더 많은 위험을 초래할 수 있습니다.업무용 디바이스가 최신 상태로 실행되고 있다는 것은 충분히 확신할 수 있지만 엔드포인트 보안, 나머지 가정용 기기에서도 똑같이 말할 수 있을까요?그럴 수도 있고 아닐 수도 있습니다.우리가 말할 수 있는 것은 홈 네트워크에서 사용하는 업무용 노트북은 가까운 미래에 더 큰 위험에 노출될 것이라는 것입니다. 즉, 가정에서의 보안은 직장에서의 보안에 영향을 미칩니다.

여유 시간에는 집에 있는 다른 장치의 보안을 다시 한 번 확인하고, 홈 네트워크나 장치에 대한 무료 DNS 계층 보호를 통해 악성 웹 사이트로의 연결을 차단하는 것도 고려해 보세요.저녁 식사 시간에 가족들에게 게임이나 음악을 다운로드할 때 불법 사이트와 같은 것을 방지하는 방법을 알려주는 “보안 101" 수업을 고려해 보세요.

가시성이 눈에 띄게 떨어짐

재택 근무가 가정과 직장 생활의 경계를 모호하게 만든다는 것은 분명합니다.커피를 마시며 아이들 간의 논쟁을 중재하거나 반려견을 데리고 꼭 필요한 산책을 할 수도 있습니다.이런 상황을 감안하면 사이버 생활에서도 이와 같은 일이 일어날 것으로 예상할 수 있습니다.우리는 모두 뉴스를 읽거나 온라인으로 주문하는 등 좀 더 개인적인 활동에 노트북을 사용하게 될 것입니다.

VPN을 회사 (및 사무실의 보안 스택) 에 연결하면 보안팀이 직원들이 하는 일을 파악하고 URL 필터링, DLP 또는 기타 보안 조치를 적절하게 적용할 수 있습니다.하지만 사무실로 트래픽을 백홀링하는 VPN 없이 SaaS 앱에서 직접 작업하거나 온라인 브라우징을 하는 경우가 점점 더 많아지고 있는데, 이는 또 다른 문제로 이어집니다.VPN을 사용하지 않으면 보안팀이 직원들이 온라인에서 저지르는 위험을 제대로 파악할 수 없습니다.우리는 위험한 행동이 발생하는 순간과 장치를 압수했을 수 있는 위협을 파악할 수 없기 때문에 직원이 VPN에 연결하여 잠재적으로 회사 전체를 노출시키기 전에 적절한 보안 대응을 개발하는 데 한계가 있습니다.

우리 뒤에서 문 닫기

좋든 싫든 우리는 단순한 원격 생산성을 가능하게 하기 위해 기업 네트워크와 시스템을 개방해야 하는 상황에 처해 있습니다.예를 들어, (이전에는) 합리적인 보안 정책을 통해서만 사무실에서 연결할 수 있었던 중요한 서버를 이제는 사무실이 물리적으로 폐쇄되어 원격 액세스 VPN을 통해 열 수 있습니다.조직은 개방형 시스템이 늘어남에 따른 위험을 제한하기 위해 적절한 보안 조치를 취하기 위해 최선을 다하겠지만, 이로 인해 공격 대상 영역이 늘어나고 사이버 위험이 가중될 수 있습니다.

다른 측면은요?사무실로 돌아오면 문을 닫고 더 관대한 네트워크 정책을 없앨 건가요?우리가 업무에 복귀하더라도 소수의 조직이 이러한 허용적 정책을 철회하지 못할 것이라고 감히 짐작할 수 있습니다.이 기간 동안 어떤 정책이 완화되었는지 부지런히 기록하고 몇 개월 후에 다시 긴축 정책을 강화하라는 알림을 설정해 두는 것이 좋습니다.

이제 좋은 소식입니다.

재택근무를 할 때 안심해야 할 몇 가지 이유가 있습니다 (적어도 사이버 보안 측면에서는).

로드 워리어는 이제 그만

가짜 Wi-Fi 네트워크, 중간자 공격 또는 Wi-Fi 스니핑을 고려할 때 우려되는 부분이 많습니다. 이에 대해 계속해서 팀에 교육하고 있습니다. 사이버 위험, 개인은 커피숍, 호텔 및 공항에서 개방형 네트워크에 계속 연결됩니다.그렇긴 하지만 당분간 이러한 방식으로 연결하는 직원은 훨씬 적을 것입니다.이전에는 도로에서 일할 때 감수할 수 있었던 많은 위험이 이제 막 사라졌습니다. '대피소'에서는 이러한 일을 할 수 없기 때문입니다.따라서 이러한 매개체를 통한 감염이 크게 줄어들 것입니다.

또 다른 잠재적인 장점은 도난당한 노트북이 줄어들 것이라는 사실입니다.예를 들어, 직원들은 퇴근 후 심부름할 때 노트북을 차 안에 두고 다니며 노트북을 훔쳐가는 일이 없도록 합니다.

뒷면을 덮는 백홀링

일부 조직은 VPN 없이 보안 모델을 구현하고 있지만 많은 조직은 여전히 VPN 연결을 사용하여 원격 직원 트래픽을 사무실 보안 스택으로 백홀합니다.대부분의 경우 트래픽이 사무실로 백홀되는 (위에서 언급한 적절한 가시성 확보) 사용자는 VPN 및 관련 분야의 초크포인트에서도 더 안전하게 보호됩니다. 네트워크 보안 장치.다소 역설적이게도 작업자는 사무실 네트워크로 돌아올 때 동일한 보호 기능을 받지 못할 수 있습니다. 해당 네트워크로 실행되는 장치는 서로 직접 연결되고 보안 제어를 적용할 수 있는 요충지 없이 다른 IoT 및 BOYD 장치와 혼합되기 때문입니다.

확장을 검토 중인 조직도 있습니다. VDI 원격 근무자의 증가로 인한 VPN 인프라에 부담을 주지 않도록 구현합니다.적응형 사용자 세분화를 통한 VDI의 강력한 보호 기능에 대한 자세한 내용은 다음을 참조하십시오. 최근 게시물 주제에 대해.

보안에 등을 돌리지 않으면서도 집에서 생산성을 유지하기 위해 노력하는 우리 모두에게 앞으로 몇 주 동안은 참으로 시험이 될 것입니다.추가로 고려해야 할 위험 요소에 대해 생각할 거리를 마련해 주셨기를 바라며, 몇 가지 좋은 점이라도 말씀드리겠습니다.