上周,我谈到了云备份在我们新的远程教学和后台办公学校环境中的重要性.
本周我将谈论安全和可靠的通信.
现实情况是,对您的网络的头号威胁是您的用户点击附件或web链接,这些链接可能会导致对用户并最终对您的物理和云网络资源发起攻击.
传统的谷歌 Apps和微软办公软件垃圾邮件过滤器被证明不足以完全防御当今远程用户世界中不断发展的威胁. 你在学校里拥有的一些防御措施在家里是不存在的.
因此,是时候改进这些远程防御了.
一种方法是用基于云的垃圾邮件过滤器来补充微软和谷歌提供的垃圾邮件过滤,而不仅仅是传统的垃圾邮件过滤, 但也会检查这些电子邮件中包含的网络链接和附件的安全性. 例如,我们使用Barracuda Essentials云电子邮件安全服务. 它做了所有伟大的垃圾邮件过滤,许多人已经爱上了多年来, 但它使用人工智能在一个受保护的沙箱中启动这些网页链接和附件,以验证它是否看到了任何恶意内容. 有时只需要几秒钟, 但是,知道你的用户只点击预先筛选过的项目——不管他们在什么设备或位置上——这真的是一个改变游戏规则的事情.
下一个问题是管理与远程用户之间包含个人身份信息(PII)或财务数据的敏感通信. 有许多很棒的加密工具可用于保护电子邮件通信. 根据您的电子邮件平台,您可能已经拥有某种形式的电子邮件加密. 我们用的是在梭子鱼设备里找到的加密APP客户端. 您需要对这些机密数据进行电子邮件加密,并训练您的用户使用它.
为了安全访问,您需要在所有电子邮件访问上实现多因素身份验证, VPN、VDI等远程网络接入, 和RDP. 对于电子邮件,你可以从谷歌或微软的基本代码开始. 或者您可以添加更安全、更健壮的MFA解决方案,如谷歌或Microsoft Authenticator, 或思科DUO. 我们推荐思科DUO,因为它很强大,很容易恢复因丢失手机而混淆身份验证的用户. 微软和联邦调查局表示,99%的凭证盗窃攻击可以通过简单地实施MFA解决方案来击败.
最后, 您的远程用户从您提供给他们的设备或从他们的个人设备上点击web链接. 这些链接可能并不都来自他们学校的电子邮件账户. 在学校,我们建议你将你的网络DNS指向至少免费的思科保护伞,以捕获已知的恶意软件链接. 然而, 坐在厨房餐桌旁的远程用户可能只是在使用他们的Optimum, 和康卡斯特, 或Verizon.
如果你在你的地区有思科保护伞的订阅, 您可以将相同级别的保护和过滤扩展到远程终端用户. 有一个谷歌Chromebook思科保护伞客户端,可以从谷歌应用程序管理控制台推送到你的Chromebook. 也可以安装Mac和窗户。客户端. 如果窗户。设备在您的网络中,则可以通过GPO或SCCM自动推出窗户。客户端.
记住,使用Cisco Umbrella远程客户端,您可以设置网络过滤的积极程度. 用于人们的个人设备, 您可以过滤掉恶意软件,而对于地区设备,您可能会选择对不适合学生和员工的网站实施更积极的过滤.
我已经介绍了很多项目,我们可以在接下来的步骤中讨论. 我所讨论的一切都可以独立完成. 如果您想了解更多关于如何提高远程用户安全性的信息,请给我们打电话.
下次我将讨论一些你现在可以采取的步骤,以防止你的合法电子邮件通信被困在收件人的垃圾邮件过滤器中.
最近的评论