在流感大流行和随后的锁定已经大大增加了世界各地的员工在家工作的人数。对于许多组织而言，这涉及购买和部署新的笔记本电脑和移动设备，更改远程工作安全策略以及采用新的安全技术。另一个全球趋势加剧了远程工作的增长：家庭和工作场所的物联网（IoT）设备的兴起。实际上， 到2025年，预计将有1万亿个IoT设备，并且大多数安全团队对其的可见性为零。随着消费物联网设备越来越多地与公司设备共享同一网络，消费物联网设备有效地扩展了组织的攻击面，并加剧了这一日益增长的盲点。

   不幸的是，许多物联网设备发布时都存在严重的安全漏洞并容易受到损害。在美国，由于没有联邦强制性的标准来管理消费类IoT设备的安全性，因此设备制造商被允许优先考虑将产品上市时间置于安全之上。缺乏监管已使系统性问题（例如不安全的管理界面，不良的身份验证方案以及固件漏洞）在品牌和设备类型之间持续存在。一旦智能设备遭到黑客攻击，恶意行为者横向转移到企业资产或窃取员工凭据的机会就会大大增加。在通过有意义的立法之前，美国企业将完全负责保护其资产和设备免受与IoT设备共享网络带来的风险。

   尽管企业可能无法决定允许员工使用哪些设备保留其家庭网络，但是IT部门仍然可以使用许多选择来保护公司资产。端点安全套件提供了监视任何恶意IoT设备流量的工具，并且可以通过专注于家庭网络上使用的个人拥有设备上的应用程序和数据安全性来隔离设备级风险。员工培训可以教育员工有关在公司通话期间关闭智能扬声器的安全性好处，或者如何对家庭网络进行分段以将IoT设备与公司资产分开。

   想更多地了解如何在远程工作环境中确保公司资产安全？请确保注册Forrester的 Security and Risk Global，这是一场实时虚拟活动，将于2020年9月22日至9月23日举行，我将在此进行题为“互联房屋为企业数据盗窃提供方便”的会议。

   这篇文章由高级分析师克里斯托弗·谢尔曼（Christopher Sherman）撰写。