高对比度

编辑部
事件
订阅
解决方案和服务
的见解
关于RSM
职业生涯
RSM联系

案例研究

远程劳动力安全评估确保关键远程操作的安全

随着公司向远程工作过渡,新的安全风险出现了

2020年8月3日

概述

我们的客户是化学品, 安全卫生公司总部设在美国, 但是随着全球业务的发展. 就像许多北美大小公司一样, 随着2020年3月COVID-19大流行成为一个重大问题,该公司不得不迅速转向在家工作战略. 

Background

虽然该公司非常重视安全,并实施了几项重大的内部投资,以防止其内部环境中的威胁, 远程工作人员提出了一个新的挑战,目标范围更大,也有新的潜在弱点. 这场前所未有的大流行病是未知的领域, 而且该公司并没有为一些很少有人能预料到的事情做计划. 

一旦实现了新的远程框架, 该公司的内部审计部门开始关注数据被访问的方式, 员工们用的是什么设备啊, 云访问是如何管理的,用户来自哪里. 作为一个全球性组织, 该公司根据员工所在的地理位置设置了不同的安全级别. 但现在几乎每个人都在家工作, 公司如何知道资产是安全的? IT部门是否做了必要的改变以适应所有在家工作的人?

项目

该公司选择RSM来执行远程劳动力安全评估,以更好地了解其漏洞并制定正在进行的远程安全规划工作. 客户需要快速, 超越典型安全测试的全面分析, 更深入地了解新的远程工作结构的关键领域. 

评估开始于对IT和安全部门领导的一系列访谈,以了解和审查访问组织网络和数据的所有方式. 我们了解到人们使用各种方法来获取信息, 根据他们的工作和任务,有些人使用VPN, 还有一些人在他们的个人设备上使用虚拟桌面, 而有些则完全不通过SaaS云基础设施与安全边界进行交互. 

在远程环境中访问控制是首要考虑的问题, RSM团队评估了用户访问数据的方式以及数据是否真正安全. We found that multifactor authentication was not utilized everywhere; it was only in what the company deemed as critical applications. 如果那些具有基本凭据的系统遭到破坏, 由于未启用数据丢失防护,它们可用于访问敏感数据. That is a risk regardless of the remote workforce; the new, larger target just amplifies it.   

像很多公司一样, 多年来,该组织开发了一个强大的本地网络边界. 然而, 随着远程工作的大规模转变, 它现在有数千个网络边界需要保护——每个员工家庭环境中的端点. 随着经济的快速转型, 该公司没有在远程端点上配置相同级别的安全, 因为它总是依赖于内部的外围控制. 幸运的是, 该公司的安全立场是在设备不需要连接到VPN的情况下监控和修补端点. 

然而, 我们发现,当一个端点没有连接到VPN时, 未激活Web过滤功能. 尽管他们确实安装了杀毒软件, 机器仍然可以访问潜在的恶意网站,并将有害的恶意软件带回网络,而不会被检测或隔离.

除了, 评估发现,如果端点受到威胁,它们不会在网络上自动隔离. 当公司精通并遵循既定的检测安全事件的流程时, 需要手动处理从网络中删除端点. 取决于事件的严重程度, 在安全团队将设备从网络中移除之前,受感染的设备可能会感染网络上的其他设备. 我们的团队提出了消除手动过程的策略, 包括实现安全编排流程和自动化平台,以根据特定用例(如勒索软件)删除有问题的机器,以最大限度地减少对员工工作日的干扰. 

数据如何传输也是任何公司的一个关键考虑因素,尤其是在远程框架中. 评估发现,该公司允许USB设备在机器之间传输数据, 所有员工最初都有权访问,必要时可撤销访问. 承包商和商业伙伴不能写入可移动驱动器,但内部用户可以. 我们建议改变政策, 拒绝所有人访问可移动驱动器, 并根据需要添加读或写权限. 对于公司来说,授予和管理访问权限要比取消访问权限容易得多. 

该公司对其虚拟桌面基础设施也有类似的立场. 员工可以复制和粘贴数据到个人设备上——除了承包商和第三方,每个人都有这种权限. 我们再次建议采用零信任方法,只向需要访问权限的员工授予访问权限. 在这种情况下,数据更容易控制、跟踪并最终确保安全. 

Large companies use a wide variety of software and operating systems; within this organization, 我们发现其中一些已经过时,不再得到供应商的支持. 如果带有这些系统的设备从网络中移除,它们就会受到威胁. 虽然该公司确实有一个升级计划, 不受支持的应用程序本身就存在安全漏洞, 在这样一个活跃的威胁环境中,这些被放大了. 

评估发现,在将数据发送给第三方之前,该公司在确保知识产权加密方面做得很好. 然而, 它发现了一个流程缺陷,即一组特定的员工可以在不加密的情况下传输数据. 该公司正在推出一种新的数据加密系统,并将针对该漏洞的修复程序集成到该过程中. 

结果

在大流行期间应对未知的业务环境,并在连续性与员工安全之间取得平衡, 新的漏洞是可以理解的,但必须及时诊断和处理. 在远程劳动力安全评估之后, 该公司更好地了解了其在新的在家工作环境中的安全状况, 对哪些方面正在发挥作用以及哪些方面需要立即关注具有批判性的见解. 

对于许多公司来说,一个更加远程的员工队伍是一个现实, 该评估为公司提供了成功调整安全措施以保护公司网络和数据的知识, 并满足新的流程和持续的需求.

下载案例研究

本内容最初发表在RSMUS上.com. 

特色解决方案

渗透测试

识别攻击者将如何利用渗透测试服务利用您公司的弱点.

准备好了解你的弱点?

vwin德赢娱乐

鉴证|税务|咨询

RSMvwin德赢娱乐有限责任公司是一家提供公共会计服务的有限责任合伙企业,是RSM国际的vwin德赢娱乐成员公司, 一个全球网络的独立保证, 税务及咨询公司. RSMvwin德赢娱乐咨询有限责任公司是一家提供咨询服务的有限合伙企业,是RSM美国有限责任公司的附属公司, 是RSM国际的成员公司. RSM国际的成员事务所合作为全球客户提供服务,但它们是独立的、不同的法律实体,彼此之间不承担义务. 每个成员公司只对自己的作为和不作为负责, 而不是其他党派的人. 访问 joyerianicaragua.com/about 获取更多关于vwin德赢娱乐RSM和国际RSM的信息.

©2024 RSMvwin德赢娱乐 LLP. 版权所有.