许多企业都希望开始将员工带回实体办公室的过渡。但是，鉴于美国各地案件的增加，这种情况的发生变得更加复杂，并迫使企业转向混合工作环境。

随着企业努力保持公司在当今环境中的生存，他们还需要加强防御网络分子的防御线，这些网络分子希望利用漏洞并利用这种情况。不幸的是，混合工作实践导致组织网络安全风险上升，防御受到挑战并暴露出弱点。

网络压力对高风险企业和行业的影响

大多数企业围绕可解决意外事件的正常情况来规划其网络和计算基础结构，但是这些计划无法适应恶劣的环境。例如，在正常工作条件下，调整虚拟专用网络服务器的大小可能会考虑20%的员工远程办公。在一个地区有特殊情况的异常情况下，该通勤者的比例可能会再增加10%至20%。

组织很少考虑混合的工作环境，大多数员工继续在远程工作，其余员工则计划逐步返回办公室。您可以想象，这些雇主不一定要为网络上的额外压力做好准备。

与网络压力相关的风险因公司而异。参与危机响应和管理的组织可能会遭受DDoS攻击，大规模网络钓鱼企图，甚至是勒索软件攻击，这些攻击企图迫使人们快速做出付款决定。

例如，鉴于当前对医疗保健的关注以及保护单个设备的普遍困难，医院遭受网络攻击的风险比以往任何时候都要大。为了降低风险，组织必须重温基础知识：尽快修补系统，不要陷入“我们负担不起现在的活动或停机时间”的陷阱。如果有的话，最近几周已经显示出大量的高严重漏洞已修补，例如Microsoft Corp.的DNS服务器和Sharepoint服务器，以及针对Microsoft IIS的攻击激增。

除医院外，我们还看到制药公司参与治疗或疫苗研发的风险更大。知道许多政府机构对这些进展感兴趣，制药公司必须谨慎行事，以防止网络分子为赎金或转售给不道德的买家而拦截此研究。最近，我们看到FBI和CISA都针对针对研究组织的中国参与者发出警告。

您可以采取哪些措施来改善安全状况

在这些时间里，当许多组织被迫转向更加分散的业务模式时，可能会导致网络压力和过载，从而导致安全状况不理想。业务连续性可能会覆盖以前的安全要求，并放宽某些要求以解决系统过载问题，从而使漏洞处于打开状态。

在这样的网络压力时期，组织可能会倾向于放弃一些规则来维持业务连续性，例如强制执行可接受的使用策略或解密SSL流量。但是，有一些红线不应该越过，例如，为了减少安全设备的负担，放弃了对整个网段流量的检查。

企业必须找到一种方法来确保网络安全仍然是重中之重，并保持警惕。这可能意味着要超越公司范围，接触高层员工，并帮助他们在家里建立一个安全的工作环境。此外，为工作人员提供安全的路由器或防火墙，并提供来自云端的高级威胁防护，这可能意味着在一个平稳的时期和一个组织在一场又一场的安全大战中奋战的时期之间的区别。

为了始终将安全放在首位，我建议所有信息技术主管与他们的办公室和远程工作人员共享这些技巧：

细分您的家庭网络，让您的工作电脑就没有任何接触与您家中的其他设备， 如果可能的话。通过利用大多数家用路由器中的Guest Wi-Fi功能，可以轻松完成此操作。此外，您甚至可以应用服务质量规则，因此当您的另一个家庭成员以高清流媒体播放电视节目时，会议不会受到干扰。

不要单击有问题的链接，这些链接会导致网站变暗并限制您的笔记本电脑进行在线浏览，因为某些组织允许VPN连接的拆分隧道。请记住，最成功的网络钓鱼电子邮件似乎来自您信任的发件人或您连接的社交网络配置文件。

拒绝从不知名的来源安装软件。可能很想在您的工作设备上安装其他软件，以使您的在家工作更轻松，但是如果您必须下载软件，请在启动安装过程之前在virustotal.com上检查下载的软件包。一些最危险的恶意软件(包括Masad Stealer)捆绑在其他有用的软件中。

网络攻击的增加最近显示了我们所面对的威胁行为者的真实面目：他们使用社会工程学来利用个人和组织谋取个人利益。在这段时间里，组织特别强调对员工进行网络安全教育非常重要。最近的Twitter攻击破坏了一些知名帐户，这清楚地提醒了这一现实。

过去几个月中发生的事件将以新的工作方式，网络安全问题，拟议的政策等方式永久改变我们的生活。混合工作环境将为组织发现新的机会，以重新评估其业务连续性计划和网络安全流程。与往常一样，无论工作环境如何，企业都必须继续解决员工连接网络的方式以及如何部署技术以启用和保护这些连接。

回顾过去，今天的工作条件可能成为组织的一线希望，因为它迫使组织在可预见的未来加强其安全态势。