2020年4月8日,美国国土安全部网络安全与基础设施安全局(CISA)发布了针对联邦网络网络安全的远程工作网络安全指南《可信网络连接3.0》(TIC3.0),作为疫情期间远程办公加强网络保护的一种方式,以应对联邦雇员需要远程连接到代理云环境的情况。
由于远程办公给联邦网络造成了压力,代理机构可能需要扩展其云服务、虚拟专用网络和带宽以容纳更多用户。新指南鼓励代理机构实施与跟踪用户对机构设备使用情况相关的多种安全控制措施,包括情景感知、事件响应和入侵检测等方面的考虑,旨在保护联邦网络流量。此外,该指南鼓励代理机构考虑添加“与部署的新服务或交付机制相一致”的额外威胁情报源。
该指南还为联邦机构在疫情期间提供了三种可选方案,并指出远程工作人员需要访问机构园区、机构认可的云服务和公共网络上的资源,每种选择都具有相应的风险和安全功能。
(1)第一个选择允许远程工作人员直接访问云服务提供商资源,通常由代理机构通过内部TIC或服务提供商重复处理某些功能,并在CSP级别执行策略。
(2)第二种选择允许远程工作人员与代理网络建立受保护的连接以访问云资源,而代理、云服务提供商和工作人员均参与执行。此方法可能导致延迟增加、网络拥塞和其他性能问题。
(3)第三个选择允许远程工作人员通过云访问代理进行连接,以访问代理批准的云服务提供商资源。CISA建议,机构和远程工作人员都应使用相同的代理或安全即服务(SaaS)模式。
同时,新指南警告各机构,工作人员大规模转向远程工作方式将给恶意黑客提供新的机会,并加大了确保合规的难度。
供稿人:徐婧
声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
