不幸的是，网络犯罪分子也认为这对他们有利。由于员工随身携带的设备上有大量有价值的数据，对于这些网络暴徒来说，这可能是他们发现自己毫不费力地从他们的猎物中窃取数据的最佳时机。

　　2020年，全球使用远程访问工具(如远程桌面协议或RDP)的人数有所增加，RDP是访问Windows工作站或服务器的最流行的应用程序级协议之一。它还允许访问其他设备资源，RDP客户端可用于所有最常用的现代操作系统，如iOS, OS X, Linux, Unix，甚至Android。

　　RDP最初被设计为远程管理工具，网络犯罪分子利用不正确的配置或漏洞(如弱密码)渗透目标计算机。攻击RDP连接对网络罪犯来说是有利可图的。

　　同年，针对东南亚卡巴斯基用户的远程桌面协议(RDP)攻击尝试约为147,565,037次。当劳动力在2021年慢慢开始混合时，RDP攻击尝试增加了一点，达到149,003,835次。2022年，大流行限制解除，到那时，RDP尝试数下降到75,855,129次，比前一年下降了-49%。

　　“我们在大流行后的经验教训是，灵活性、敏捷性和开放性对我们的业务可持续性和生产力至关重要。我们仍在进化。这种演变的部分原因是东南亚的员工强烈希望留在混合环境中，这归结为我们作为人类对联系和授权的需求，我们需要承认这一点，”卡巴斯基东南亚总经理杨向中表示。

　　“倾听员工要求的一部分是在网络安全框架内提供选择和支持，以确保他们以任何形式安全返回办公室工作。对于公司来说，你仍然需要使用技术来提高生产力，而且随着商业领域的事情变得越来越复杂，这种方式将继续下去。”

　　对于有工作的人来说，转向在家工作已经够困难的了。在习惯了这种安排两年后，回到办公室可能会同样棘手。公司也处于同样的困境——撤回一些变化将意味着再次陷入困境，就像他们在2020年部署这些变化时所做的那样。

　　为了帮助压力重重的IT安全管理人员确定优先级，我们为企业整理了一些网络安全行动项目:

　　1. 无论您的员工是从家中返回办公室还是需要工作相关的旅行，使用虚拟专用网络(VPN)和先进的端点和检测响应(EDR)解决方案都将确保他们安全返回现场工作。卡巴斯基扩展检测和响应(XDR)是一种多层安全技术，可保护IT基础设施。EDR关注端点，而XDR更广泛地关注多个安全控制点，使用深度分析和自动化来更快地检测威胁。通过统一端点、网络和云的可见性和控制，XDR提高了检测和响应能力，从而提高了安全效率。它促进了从单个控制台跨多个域的高级调查和威胁搜索功能。

　　2. 为了允许远程员工连接到公司网络，特别是从个人设备连接到公司网络，一些组织削弱或禁用了网络安全控制，如网络准入控制(NAC)。NAC检查计算机是否符合公司安全要求，例如在授予对公司网络的访问权之前是否有最新的恶意软件保护。在员工# 39;回到办公室后，应打开NAC，以保护内部系统，以防机器造成任何风险。组织需要预测这些问题，并制定一个计划，其中包括资源、最后期限、错误修复，甚至可能需要IT集成商的帮助。

　　3.更新内部系统不要忘记检查内部关键服务。在让任何人进入之前，IT安全团队需要知道大楼里是否有未打补丁的服务器。由于每个人都回到办公室，并立即将自己的笔记本电脑连接到公司网络，只需一个未打补丁的域控制器就可以提供广泛的访问权限，例如，员工账户数据和密码。

　　4. 让员工回到办公室可能会为雇主节省一些钱。公司可以减少基于订阅的云解决方案或许可的数量，例如视频会议或电子签名，以将一些服务作为本地资源带回来。考虑将这些空闲的预算用于组织数字工作站，这样员工就可以在办公室和其他地方分配时间。像虚拟桌面这样的远程工作技术比远程计算机更容易部署、管理、修复和保护。

　　5. 保存员工远程使用的工具和设置

　　由于他们的疫情经验，员工已经掌握了用于聊天、视频会议、计划、CRM等的新的通信和协作工具。如果这些工具运行良好，员工会想继续使用它们。事实上，在卡巴斯基的调查中，74%的受访者表示他们想要更灵活、更舒适的工作环境。企业应该做好准备，要么批准新服务，要么建议并捍卫替代服务。专用解决方案可以帮助组织管理对云服务的访问并执行相关的安全策略。IT安全应该是业务的推动者，而不是障碍。

　　对于中小企业和中型企业，卡巴斯基在东南亚也推出了买1送1的促销活动。企业现在可以享受两年的企业级端点保护，价格为1美元，使用卡巴斯基端点安全商业或云或卡巴斯基端点检测和响应优化，并提供24x7电话支持。有兴趣的客户可以联系[email protected]