LastPass 的教训：BYOD 成为 BYOB（自带漏洞）的时代

想象一下：这是一个普通的在家办公的日子，但你没有意识到黑客坐在某个地下室里，当他们收到你在键盘上敲击的每一个按键时，他们高兴地搓着手。在您意识到之前，他们已经访问了您公司的数据并造成了大规模的数据泄露！但等等，情况会变得更糟。您发现，如果您只需更新笔记本电脑的软件，就可以防止违规行为。谈论工作中糟糕的一天！

不幸的是，对于 LastPass 及其用户来说，这个噩梦在 2022 年 8 月成为现实，当时一个开发者帐户被盗。这引发了一系列事件，最终导致敏感客户数据的曝光。

一名黑客利用一名员工访问公司的数据。但请注意：黑客利用了一个已存在三年且未修补的漏洞。这就像你的前门敞开三年，当窃贼走进来时你会感到惊讶！

LastPass 是世界上最受欢迎的密码管理解决方案之一。这一事件提醒我们，没有人能免受安全漏洞的影响。

这是怎么变成这样的？

1. LastPass 网络于 2022 年 8 月遭到破坏，部分源代码和技术信息详细信息从网络中获取。
2. 起初，据报道违规行为已得到遏制。但 LastPass 并不知道，它只是应用了创可贴解决方案。
3. 2022 年 11 月，当发现未知威胁参与者使用 8 月份事件中获取的信息访问 LastPass 的存储环境和加密密码库时，情况变得更糟。
4. 除了泄露有关应用程序架构的秘密之外，它还泄露了敏感的客户帐户信息和元数据，例如账单和电子邮件地址。
5. 2023 年 3 月，黑客入侵开发者账户的方式被曝光。
6. 在该员工的家用计算机上，黑客利用 Plex 软件中的漏洞加载了恶意软件。该员工显然将该软件用于个人目的。
7. 收获是什么？该漏洞为 CVE-2020-574，于 2020 年 5 月修复，大约 75 个版本之前！遗憾的是，该员工从未升级软件来激活补丁。
8. 该恶意软件是一个键盘记录程序，它捕获了员工的所有击键操作。由于用户的权限，攻击者能够窃取密码库数据。

如果员工更新了家用计算机上的软件，这种违规行为本来可以避免。

与任何事情一样，舒适是有代价的 BYOD 策略允许员工在工作中使用自己的设备，从而提高他们的工作效率和满意度。为了换取这种舒适感，IT 团队必须应对安全风险、兼容性问题和管理挑战。在便利性和安全性之间取得平衡至关重要。我们必须从此类事件中吸取教训，并采取行动改进我们自己的 BYOD 实践。预先警告就是预先武装。

我们都曾在生活中的某个时刻忘记、错过或延迟更新。我们中的一些人只是运气好，没有受到攻击。但是，当有狗视频可供观看时，谁愿意应用更新呢？

要求员工保持软件更新可能是一项挑战，一是因为这是一项耗时的任务，二是因为许多人不了解错过这些更新的重要性。您必须找到其他方法来确保设备用于工作目的，并且它们上的软件保持最新。统一端点管理 (UEM) 工具将允许您的 IT 部门准确控制网络中所有数据、每个应用程序和每个设备的行为方式。这是隐藏在通心粉和奶酪中的偷偷摸摸的西兰花。

在 IT 安全中，最好的防御是良好的进攻

主动预防潜在威胁比等待攻击发生然后防御更有效。 UEM 解决方案可以检测员工的家庭计算机何时运行过时且易受攻击的软件版本，例如 Plex。它可以在员工方便的时间自动推送补丁。 UEM 解决方案还为 BYOD 提供了好处，例如分离个人和公司数据，并允许在发生设备丢失或被盗等不幸事件时远程擦除公司数据。

UEM 可以通过以下方式保护您的数据免受此类事件的影响：

1. 应用程序控制：限制设备上可以安装和执行的应用程序可以帮助组织减少遭受恶意软件和其他威胁的脆弱性。防止不良行为者在员工的个人设备上安装恶意软件。 
2. 补丁管理：自动检测安全补丁并将其应用到所有设备，确保所有设备均已打上最新的安全补丁。无需员工干预即可识别并修补易受攻击的软件。 
3. 容器化：通过创建容器或虚拟工作空间，可以将敏感的公司数据与个人应用程序和数据分开。通过单独保存员工的个人信息，可以保护公司数据并尊重员工隐私。 
4. 威胁检测：实时检测异常设备活动，使 IT 团队能够在潜在的安全漏洞造成重大损害之前解决它们。
5. 地理围栏：如果设备离开地理围栏，它们会自动标记为不合规，并触发一系列操作，从被动警报到执行安全命令。 
6. 条件访问：实施根据用户位置、设备类型或网络状态限制用户访问公司资源的策略。 
7. Per-App VPN：仅允许特定应用程序通过 VPN 访问公司网络。
8. 远程擦除：通过远程擦除确保设备丢失、被盗或受到损害时敏感数据不会受到损害。 
9. 身份和访问管理（IAM）：可以管理用户身份，可以对资源应用基于角色的访问控制（RBAC），可以强制执行多重身份验证（MFA）以确保企业数据的安全。
10. 数据保护：IT 团队可以创建策略来控制数据在设备上的访问、共享和存储方式。加密静态和传输中的数据；控制复制、粘贴和打印功能；并允许授权用户之间安全地共享文件。

最后的想法

通过实施最佳实践，IT 团队可以安全地利用 BYOD 提供的所有优势： 制定明确的 BYOD 政策并定期沟通。 启用双因素身份验证并需要强密码。 在传输中和静态时加密数据。 实施远程擦除功能，以防丢失或被盗。 定期更新软件和安全补丁。 监控设备使用情况是否有任何可疑活动。 使用容器化将公司数据与个人数据分开。 始终制定备份计划，以防设备发生故障或丢失。 黄金法则是“安全总比后悔好”。或者，正如我们常说的，“安全总比后悔好”。

关于manageengine

ManageEngine 是 Zoho Corporation 的企业 IT 管理部门。老牌企业和新兴企业（包括每 10 家财富 100 强企业中的 9 家）依靠 ManageEngine 的实时 IT 管理工具来确保其 IT 基础设施（包括网络、服务器、应用程序、端点等）的最佳性能。 ManageEngine 在全球设有办事处，包括美国、阿拉伯联合酋长国、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚，以及 200 多个全球合作伙伴，帮助组织紧密协调其业务和业务它。欲了解更多信息，请访问ManageEngine.cn官网网站，或关注微信公众号ManageEngine并进行联系。