大规模过渡到远程工作：技术问题和对安全的威胁

自我隔离和在家工作是防止感染蔓延的有效措施。还有很多额外的奖金：提高劳动效率，为公司带来财务利益，提倡最低基本收入的想法（付钱给人们以免他们离开家，结果会得到很多回报）以及改善环境。但是有一个严重的缺点。未经适当培训，突然过渡到数百万员工的距离给信息安全带来了巨大风险。企业VPN并非总是针对这种负载而设计的，员工本身通常不知道如何使用加密工具，无法通过不安全的家庭网络中的弱家庭路由器工作。

美国有线电视新闻网（CNN Business ）援引一名联邦雇员的话说，在美国一家主要的机构中，一些官员开始通过iPhone群组召开会议，因为标准会议系统并不总是有效。但是这些小组最多支持五个成员，更不用说安全风险了。消息人士说，总体上，政府机构在转移到偏远地区方面做得很好，尽管存在一些较小的技术问题。

该出版物引用了美国空军VPN系统的一个示例，该系统上周最多支持72,000个并发用户。同时，美国空军雇用了145,000多名平民和130,000多名全职承包商。

摆脱标准的安全程序会为黑客带来新的机会。随着员工越来越多地从家中进入系统，他们必须“以前所未有的规模”将其个人工具与专业工具结合起来。


2020年3月16日，波兰格丁尼亚，在冠状病毒病（COVID-19）爆发期间，有两个人在家工作。照片：路透社/ Eloy Martin

对于雇主而言，问题不仅在于网络带宽，还在于员工在日常工作流程中引入了新的潜在漏洞-个人计算机密码薄弱，家用Wi-Fi路由器保护不良，站点保护不良用于远程学习（在学校和大学中）或感染其他家庭成员的计算机。

Verizon前国家安全政策副总裁马库斯·萨克斯（Marcus Sachs）说：“足以让一个孩子被感染，并且感染会在屋内传播。”这与恶意计算机程序有关，因为数字感染在家庭成员之间以与COVID-19相同的方式传播。

当欺诈者冒充技术支持员工时，对新远程工作者的另一攻击媒介是社会工程。

根据专家的说法，恶意软件可以从一名员工的受感染计算机中轻松进入连接的办公网络。

专家建议特别注意数字卫生和安全性，因为攻击者正试图利用冠状病毒危机。据信息安全公司DomainTools称，黑客正越来越多地创建与冠状病毒相关的网站，应用程序和跟踪工具，以利用对冠状病毒的兴趣激增并感染用户的计算机和电话，包括对勒索软件（ransomware）应用程序的感染。

适用于Android的CovidLock勒索软件程序拦截了锁屏，威胁要删除手机上的照片和视频，

除VPN外，其他系统也使用公司系统中的远程工具。例如，在2014年，联邦通信委员会开始向虚拟桌面过渡。基于针对员工的云解决方案，创建了仅在线存在的数字工作站。

为了使所有办公室员工完全过渡到远程模式，还必须确保宽带的广泛普及。根据联邦研究，即使在美国，也至少有2500万人在家中没有宽带。直接被禁止远程访问机密文档和系统的特殊服务和情报组织的员工，或者这种访问非常困难，这会给他们带来极大的痛苦。

2020年3月15日，美国网络安全机构ISC SANS向公司发出警告，建议他们更新其VPN程序，并准备将大量恶意电子邮件发送给迷失方向的员工。建议在相应的OpenVPN（1194）和SSL VPN端口（TCP / UDP 443，IPsec / IKEv2 UDP 500/4500）上监视活动日志。公司VPN AA20-073A的类似警告由国土安全基础设施和网络安全局（DHS CISA）发布。

去年10月，NSA 通知用户发现了从5.1RX到9.0RX的Pulse Secure VPN版本的活跃漏洞。同时，在其他流行的VPN中发现了严重漏洞：Palo Alto GlobalProtect和Fortinet Fortigate。在其他公司VPN中不断发现新的错误，因此请确保检查是否已安装所有最新的VPN补丁。



3月17日，英国国家网络安全中心发布了六页的小册子，其中包含有关通勤的提示。

以色列最大的国防承包商以色列航空航天工业公司网络部门负责人埃斯蒂·佩辛说，网络犯罪分子 正在密切监视转移到远程工作的趋势，并正在尽一切可能利用它渗透到组织中。

今天，我们只能想象大流行之后世界将会是什么样。他可能永远不会再这么开放了。冠状病毒给全球化和欧洲一体化带来了沉重打击，而美国未能通过领导力测试。也许某些国家的国家政策将会改变。外交政策分析人士说，经济危机将减少人民的福祉，世界资本主义体系将发生根本变化。

在微观层面，每个人都应该照顾好自己并考虑自己的安全。对于初学者，至少修补VPN。