Defendza Cyber Security Tips - 远程工作 Advice

新型冠状病毒肺炎

FUD(恐惧，不确定) & 在风险领域，“怀疑”是一个非常熟悉的术语. 新型冠状病毒肺炎疫情让我们大多数人感到意外. 全球各国政府已决定采取措施，“推迟”抗击新型冠状病毒肺炎的高峰情况. These measures involve people to follow social distancing by staying in their homes.

远程工作

Working from home is not a new measure for many organisations, 新型冠状病毒肺炎迫使组织为更大规模和更长时间的远程工作做好准备. 由于新型冠状病毒肺炎的爆发，远程工作解决方案的普及无疑引起了威胁行为者的更多关注. 在这篇博文中，我们将分享企业和个人如何保护自己免受网络攻击.

我们不能妥协的是网络安全.

家庭安全建议

Follow these measures to maintain good security hygiene:

• Wi-Fi - Follow basic security hardening guidelines by changing default settings. 通过更改默认密码来设置新密码(通常在路由器的底部或后面找到). If you have never changed the Wi-Fi password provided to you by 服务 provider, 立即更改密码. 参考网站如 wikihow.com 对于这些措施.
• 密码s - Use password managers to store your sensitive information. 这些密码管理器省去了您生成新的难以猜测的密码的麻烦，使其更容易. Loads of open source and commercial options are available out t在这里. Investing into a password manager could save you £££ and other pains!
• 网络摄像头——无论你是担心孩子在工作站安全的家长，还是不想让恶意软件控制你的设备, 确保你检查了网络摄像头设置. 在windows 10中，你可以在这里找到它. 设置-相机隐私设置-允许应用程序访问您的相机-选择您希望允许访问网络摄像头的应用程序.
• 多因素身份验证——我们强烈建议您在可用的情况下实现多因素身份验证. 所有主要零售商, 电子邮件和其他服务提供商提供多因素身份验证，以防止密码猜测和盗窃. 
• Patching - Update your systems and software including mobile devices regularly. On modern devices, users can easily schedule updates for night time when devices are not in use.
• 恶意软件-定期修补设备上的所有软件, 笔记本电脑, systems by promptly applying the latest software updates. 在所有系统上使用杀毒软件，并打开主机防火墙，在网络之外创建一个边界.
• VPN - Make use of VPN when connected to a public or shared Wi-Fi connection. Invest in a secure Virtual Private Network (VPN) for personal safety. This easy to use software creates a secure connection between your device and VPN servers. 投资一个知名的VPN软件, or if you are feeling adventurous you can host your own VPN for free.
• 网络钓鱼——滥用新型冠状病毒肺炎相关主题针对远程工作人员的网络钓鱼活动有所增加. Given the popularity of work from home opportunities, recruitment is one such lucrative topic targeted by threat actors.
• Backup - Ensure your devices are configured for periodic backups. Ensure that backups are stored in a secure manner at a secure location. Backups must not be stored on the disks connected to the source device.
• Don't mix and match - Try not to use personal devices for work, and vice versa. 这将帮助您隔离两个区域，并在您的个人或工作信息/设备受到损害时起到威慑作用.

准备你的生意

组织需要比以往任何时候都更有弹性，以保护暴露在互联网上的资产. IT团队承受着过度的压力，以确保他们的组织准备好了用户在家工作所需的所有工具. 在这些变革过程中，往往会出现一些盲点，让企业不加防范. 在成功认证后，组织通常允许通过远程访问解决方案访问内部资产. 这种进入组织内部网络的单点路径使得远程访问解决方案成为威胁参与者的一个有吸引力的目标.

• 新服务和文档——很可能已经推出了一些更改，以公开某些应用程序/软件或推出新软件(例如.g. 视频电话会议应用). 考虑针对这种情况制作用户指南，包括确保员工了解如何报告网络安全事故. 指 建设工作的指导 推行“软件即服务”应用. 
• 网络安全培训——对于远程工作的员工来说，网络安全培训比以往任何时候都更加重要. Roll out cyber security training packages highlighting remote working content. Content should cover areas around how to protect and report phishing, using and storing credentials and securing your devices.
• Secure Couriers – Undoubtedly remote users will face issues with faulty devices, 或需要修理或更换. 组织必须确保安全的快递交付与设备加固措施(如全磁盘加密)一起使用, Bios密码(用户), 可移动媒体限制, 等.
• 保护VPN(虚拟专用网络)- VPN充当组织内部网络的入口点. Unless your organisation has fully adopted a zero-trust approach to networking, it is highly likely that VPN access is the only way to fully access your internal resources. 在这些远程工作的情况下, 员工需要全天候访问从公司内部网到各种任务相关服务的内部资源. The following measures may help a business in preparation for VPN use:
  • Authentication - Multi-factor authentication should be in use for VPN access.
  • Protocols - IPSec and TLS VPNs provide secure remote access for enterprises. For many businesses both SSL/TLS VPN and IPSec VPN are in use.
  • 客户端安全——在使用VPN服务时，考虑使用客户端证书进行机器身份验证.
  • 隔离——考虑环境中的隔离, 服务, network level to ensure VPN users do not have more than needed access. 审计 your segregation measures to validate your controls.
• 确保工作设备的安全-检查您在员工笔记本电脑和设备上使用的安全加固措施. 这包括操作系统/构建强化措施，特别是软件限制(安装/执行权限), 浏览器插件限制, Bios的保护, 可移动媒体限制, 加密和防病毒配置. Provide secure alternatives to staff such as file transfer and collaboration tools.
• Logging and monitoring - Event logging provides you visibility into the operation of your users, 设备和部署到的网络. Alerting/Monitoring provides you the constant eye for unusual activities.
• 备份-查看备份功能以检查备份过程的安全性，并使用备份恢复测试进行测试.
• 〇应对网络攻击
  • 网络安全/事件应变小组必须随时待命，以应付全村范围内发生的事件，例如勒索软件, 网络故障, data breach w在这里 internal systems may be rendered out of use temporarily. 向内部提出问题, 与BCP等内部团队保持联系, DR, 基础设施支持, 通信, HR & 公关部门.
  • Review your back up systems including processes needed to let incident team work in parallel. This includes workstations, connectivity, communications such as email, phone, VoIP.
  • 由于大量使用远程访问解决方案, 检查你拦截间谍软件的能力, 过滤恶意域名url, 阻断可疑流量(C2C), 非标准端口使用, DNS, url).

让我们以一些明确的提醒来结束:

• 不要在没有附加措施(如多因素身份验证)的情况下在互联网上公开RDP服务.
• 不要将VPN用户暴露给整个组织. This is very important for contractors/external vendors that are part of your organisation. 确保审查访问限制以及业务关键和敏感资产(如域控制器), 数据库, HR and other business systems are segregated using internal firewalling/VLANs.
• 适应跳跃盒概念，在受限制的环境中临时分配用户，允许根据需要访问.
• Don't spend on more products and complicate your environment. Review your current stack to see w在这里 all you can take advantage of current setup. 例如, AppLocker通过组策略, 主机防火墙策略, 高级审计配置都是现代活动目录设置的一部分，可以节省成本和复杂性.

Cybersecurity is most effective when it is proactive. By identifying weaknesses before they are exploited, you ensure the integrity of your network. For businesses at the start of cyber security maturity, 尤其是小企业, 我们创建了一篇博客文章 给中小企业的5条建议 肯定会改善他们的安全状况. 频繁的 安全评估 同时创建一个更有效的系统, 帮助防止数据丢失，并尽量减少可能影响您的业务和客户的停机时间. You can find more information including our 服务s, methodology information 在这里.

为什么选择defenza来帮助你?

Defendza is a specialist provider offering cyber security consulting, 培训服务和托管安全服务. 我们提供真正独立的第三方意见, unbiased expertise free from any inclinations towards vendor partnerships, reselling objectives or promoting any security products. 我们为成为客户的首选合作伙伴并帮助他们满足IT安全和合规需求而感到自豪.

我们在金融服务行业的经验延伸到Tier 1中使用的最广泛的技术选择, 二级银行业务, 保险及其他金融服务业务. 可能是银行转型项目, ATM网络, 高风险平台，如期货交易, 投资银行产品, 智能卡认证设备, 我们拥有针对您的开发和实现向您交付所需验证的技能集. 阅读我们的 金融行业洞察 了解更多十大网博靠谱平台工作的信息.