对于许多组织来说,远程工作正从对COVID-19流感大流行所产生的业务连续性需求的被动响应转变为长期业务策略。当组织采取这一步骤时,弹性和安全问题需要用可持续的策略来解决,正如stevedance和andrewlawton解释的那样…
在家工作现在是许多组织的常规和公认的安排。COVID-19的流行迫使许多组织迅速适应远程家庭工作,以保持其业务运行。而这一经历也迫使许多董事会议程上都提到了弹性这一主题。在英国金融业,随着英国央行、英国审慎监管局(PrudentialRegulationAuthority)和英国金融行为管理局(financialConductAuthority)继续推行有关金融业弹性的举措,运营弹性正成为一项监管要求。鉴于许多金融机构宣布其远程工作计划“一切照旧”,远程工作安排的安全性和弹性将受到这些新法规的支持。在全国范围内,有传言称英国政府正在考虑一项“在家工作的权利”计划。很有可能,我们可能再也不回办公室一周工作五天了。我们更倾向于将公司办公室用作会议和协作空间,而家庭办公室则用于日常工作。
然而,对于许多组织来说,依靠国内平均水平的安全和恢复能力可以大大稀释(甚至损害)组织的整体安全状况。即使远程工作可能集中在日常工作上,但所执行的工作仍然可能是时间紧迫的,或者涉及处理敏感或机密数据。
远程工作者通常会处理敏感数据,这些数据可能对他们自己、他们的客户或他们的公司保密,因此需要防止黑客侵入他们的家庭网络。“内政部”的安全性和弹性可能危及国内和公司环境。在采用定期在家工作的安排时,安全和恢复能力都面临一些威胁:
(1) 工作场所的物理危害。极端天气导致的公用设施故障和财产损失会限制个人访问IT服务的能力。停电可能持续数小时甚至数天,影响运营期限。
(2) 远程工作人员的家庭宽带、互联网和家庭电源存在单点故障。在过去的一年里,英国约有470万人遭受了持续3个多小时的宽带中断,估计给英国经济造成的损失约为15亿英镑。2019年8月的停电事件,导致110万户家庭断电,这类事件成为头条新闻,但每天都有1000户家庭断电。
(3) 缺乏企业级防火墙和列入黑名单的IP管理。大多数远程访问解决方案都在外围防御/防御之外,可能仅依赖于家用设备(即宽带路由器)的安全功能。
(4) 连接到本地网络的未受保护和易受攻击的设备。这几乎是可以保证的——家庭网络支持几种不同的设备,其中许多设备对组织的信息安全专家来说是未知和未经证实的。
(5) 对添加到本地网络的设备缺乏控制。在防止附加的、不安全的设备连接到家庭网络方面,可以做的很少。
那么,一般的家庭网络都充满了潜在的安全跳闸线。当然,上述所有威胁都有解决方案,但它们也存在难以管理的部署问题:
(1) 解决方案“孤岛”。缓解这些威胁可能需要针对每种威胁的几个“点”解决方案。以这种方式保护远程工作者是可行的还是可取的?安全水平能否保持一致?
(2) 最终用户应用和维护安全解决方案的能力。如果需要几种解决方案来缓解威胁,那么期望最终用户部署和管理诸如micro-UPS系统和安全软件之类的东西是否合理?在国内宽带丢失的情况下,依靠最终用户(他们可能面临最后期限的压力)通过移动服务恢复连接是自找麻烦的。安全需要是普遍的、持久的和“烘焙的”。
(3) 管理和支持远程工作者。服务台和帮助台需要有工具来有效地部署、监控和支持安全解决方案—本质上,他们需要一个管理控制台,以确保家庭工作者在安全的环境中工作。
为了克服安全问题和持续的管理挑战,远程工作需要一种更全面的方法来可靠地实施家庭工作者的安全和恢复能力。许多组织现在都在寻找解决方案来克服安全竖井的缺点和管理挑战。一流的集成解决方案将包括:
(1) 集成UPS,确保关键工作不会因断电或浪涌而中断。
(2) 加强敏感交通安全的安全功能。
(3) 自动故障切换以保护移动数据服务,在国内宽带出现故障时保持连接。
(4) 企业级管理能力,提供可视性和控制,通过单个控制台简单地支持远程工作人员。