图片83
物联网远程工作对企业造成的风险必须进行评估。公司需要评估每一台物联网设备的保密、完整性和可用性可能带来的风险。公司应该采取适当的控制措施,保证接入点的安全。
*家庭网络策略的物联网设备。
对企业来说,很难实现远程员工不能在他们的家庭网络中使用物联网设备。但是,因为物联网设备是在员工家里使用,所以在远程/家庭工作人员的政策中,有必要强调物联网设备在进入组织网络前满足安全要求。这种培训非常重要。除制定政策外,员工也必须接受相关培训,使他们认识到自己在这方面的责任。当要求员工遵守该政策时,企业也要对网络进行相应的调整。所以,组织需要确保员工接受关于物联网设备和安全意识的必要培训。
*加密
向远程员工提供加密网络,这是一种引入额外安全层的有效方式。层次化的防御常常会增加安全。每个层次都有其独特的控制,这些控件一起提供了可靠的安全解决方案。VPN(VPN)的使用可以在接入时保护网络,因为所有的连接和通信都是加密的。这样,VPN就可以通过加密的方式在员工家里提供更高的安全等级。
*有主动性安全措施。
远距离工作扩展了物联网生态系统。它是一种利用家族设置的弱认证来锁定网络和有价值的数据,并且把家里的物联网设备当作跳板来访问企业资产。这种情况使组织的进攻面扩大。物联网设备很有可能被攻击。在这种情况下,恶意软件可以从设备转移到雇员的终端设备上,在企业内横向传播。没有对这个漏洞进行有效管理,其后果将是毁灭性的。
因为远程员工可以访问他们的家庭网络,那里可以整合许多物联网设备,所以组织必须从不同的角度考虑安全问题,以便理解物联网设备如何影响组织。所以,组织必须优先采用各种方式来保护远程员工的网络。