上周我谈到了云备份在我们新的远程教学和后台办公学校环境中的重要性.
本周我将讨论安全可靠的通信.
现实情况是,对您的网络的头号威胁是您的用户单击附件或web链接,这些链接可能会导致对用户的潜在攻击,并最终对您的物理和云网络资源发起攻击.
传统的谷歌应用程序和微软办公软件垃圾邮件过滤器被证明不足以完全抵御当今远程用户世界中不断演变的威胁. 许多你在学校里拥有的防御层在家里是没有的.
因此,是时候改进这些远程防御了.
一种方法是,将Microsoft和谷歌提供的垃圾邮件过滤功能与一个基于云的垃圾邮件过滤器相补充,该过滤器不仅可以进行传统的垃圾邮件过滤, 但也会检查这些邮件中包含的网页链接和附件的安全性. 例如,我们使用Barracuda Essentials云电子邮件安全服务. 它做了所有伟大的垃圾邮件过滤,许多人已经爱上多年, 但它使用人工智能在受保护的沙箱中启动这些网页链接和附件,以验证它看到的是否有恶意内容. 这有时需要几秒钟, 但是,不管你的用户在什么设备或位置,只要你知道你的用户只点击了预先筛选过的物品,这真的是一个游戏规则的改变者.
下一个问题是与远程用户管理包含个人身份信息(PII)或财务数据的敏感通信. 有许多很好的加密工具可用来保护电子邮件通信. 根据你的电子邮件平台,你可能已经拥有某种形式的电子邮件加密. 我们使用了在梭鱼设备里找到的加密. 你需要对这些机密数据进行电子邮件加密,并训练你的用户使用它.
为了安全访问,您需要对所有电子邮件访问实现多因素身份验证, 远程网络接入,如VPN或VDI, 和RDP. 对于电子邮件,你可以从谷歌或微软开始学习基本的发短信代码. 或者可以添加更安全、更健壮的MFA解决方案,如谷歌或Microsoft Authenticator, 或思科两. 我们推荐思科DUO,因为它是强大的,很容易恢复用户谁搞砸了他们的认证,失去了他们的手机. 微软和联邦调查局表示,99%的证书盗窃攻击都可以通过简单地实现MFA解决方案而被击败.
最后, 远程用户正在从您提供给他们的设备或他们的个人设备上单击web链接. 这些链接可能并不都来自他们学校的电子邮件帐户. 在学校,我们建议你至少把你的网络DNS指向免费的思科保护伞,以捕获已知的恶意软件链接. 然而, 你的远程用户坐在厨房的桌子上,可能只是在使用他们的最佳, 和康卡斯特, 或Verizon.
如果你的地区有思科雨伞的订阅, 您可以将相同级别的保护和过滤扩展到远程终端用户. 有一个谷歌Chromebook思科雨伞世界杯预选赛投注端,可以从谷歌应用程序管理控制台推到您的Chromebook. 还可以安装Mac和窗户世界杯预选赛投注端. 如果窗户设备在您的网络中,那么窗户世界杯预选赛投注端可以通过GPO或SCCM自动推出.
记住,在使用Cisco Umbrella远程世界杯预选赛投注端时,你可以设置一个策略,来决定你的网络过滤有多激进. 用于人们的个人设备, 你可以过滤掉仅仅是恶意软件,对于地区设备,你可能会选择为学生和工作人员实施更积极的过滤不适当的网站.
有很多我已经谈到的项目,我们可以在接下来的步骤中讨论. 我所讨论的一切都可以独立完成. 如果您想了解更多关于如何提高远程用户安全性的信息,请给我们打电话.
下次我将讨论一些你现在可以采取的措施来防止你的合法电子邮件被你的收件人的垃圾邮件过滤器卡住.
最近的评论