然而,如果一个企业的VPN需要扩展到远程访问,需要注意的是,这些直接或在线连接将是黑客攻击的主要目标。因为远程员工可以通过防火墙外的个人电脑接触到公司预算、战略计划、工程项目等核心内容,这就构成了公司安全防御系统的弱点。虽然员工可以双倍提高工作效率,减少交通时间,但也为黑客、竞争对手、商业间谍提供了无数进入公司网络核心的机会。
然而,企业并没有足够重视远程工作的安全性:大多数公司认为公司网络处于网络防火墙后是安全的,员工可以拨号进入系统,防火墙会拒绝所有非法请求;一些网络管理员认为,为网络建造防火墙并为员工提供VPN,这样他们就可以通过加密隧道拨号进入公司网络是安全的。这些观点是错误的。
在家里工作很好,但是从安全的角度来看,这是一个很大的威胁,因为,公司使用的大部分安全软件并不能保护家用电脑。有些雇员只是进入一台家用电脑,跟随它通过一个授权的连接进入公司的网络系统。尽管,公司的防火墙能把侵略者隔离开来,并确保主办公室和家庭办公室之间VPN的信息安全。但是问题是,侵略者可以通过可信赖的用户进入网络。所以加密隧道是安全的,连接也是正确的,但这并不意味着家用电脑是安全的。
为了侵入员工的家用电脑,黑客需要检测IP地址。统计显示,使用拨号连接的IP地址几乎每天都被黑客扫描。所以,如果家里的办公人员有DSL等不间断连接链接(通常这种连接有固定的IP地址),黑客的入侵会更容易。因为拨号连接每次访问都分配不同的IP地址,虽然可以入侵,但是比较难。一旦黑客入侵家用电脑,他就可以远程运行员工的VPN客户端软件。如果需要输入密码,可以远程记录键盘的敲击或者屏幕显示,让黑客看到员工看到的一切。
因此,必须有相应的解决方案来阻止远程访问VPN的安全漏洞,这样员工与网络的连接不仅能充分反映VPN的优势,而且不会成为安全威胁。在个人电脑上安装个人防火墙是一个非常有效的解决方案,它可以防止非法侵入者进入公司网络。当然,也有一些实际的解决方案提供给远程员工:
VPN的使用必须得到批准。
所有远程员工都需要个人防火墙。重庆硬盘如何恢复数据它不仅可以防止计算机侵入,还可以告诉你连接被扫描了多少次。
所有远程工作人员都应该有侵入检测系统来记录黑客攻击信息。
企业IT团队应为用户建立家庭系统,这样,就更容易发现系统的弱点,并且能够有针对性地强化系统,而非让用户自己购买、订购系统产品。
办公室实施的计算机管理方法对远程办公人员同样有效。
监控安装在远程系统中的软件,并限制其只能在工作中使用。
企业IT团队需要对这些系统进行与办公系统相同的定期预定检查。
外出工作人员应加密敏感文件。
安装需要输入密码的访问控制程序。如果输入密码错误,通过调制解调器向系统管理员报警。
外出的工作人员应该记得不要把电脑单独放在酒店的房间或车也不要让通过VPN进入公司网络的电脑离开你的视线。
外出人员应使计算机具有多级安全保护,如屏幕锁定或启动密码。
在选择DSL供应商时,重庆硬盘如何恢复数据应选择具有安全保护功能的供应商。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。