避免来自远程用户的病毒感染

核心提示：你是否认为你的恶意软件防御系统符合标准？邮件网关安装了杀毒工具吗？公司所拥有的全部台式和笔记本电脑的杀毒部署完备吗？防火墙是否阻塞了所有的服务除了已定义的商务需求？恶意软件防御系统能有效阻止使用笔记本电脑、家庭台式机甚至手持设备通过VPN远程工作的受感染的用户吗？令人担忧的是，现今许多组织仍然没有对通过远程工作的用户而

你是否认为你的恶意软件防御系统符合标准？邮件网关安装了杀毒工具吗？公司所拥有的全部台式和笔记本电脑的杀毒部署完备吗？防火墙是否阻塞了所有的服务除了已定义的商务需求？恶意软件防御系统能有效阻止使用笔记本电脑、家庭台式机甚至手持设备通过VPN远程工作的受感染的用户吗？

令人担忧的是，现今许多组织仍然没有对通过远程工作的用户而感染的恶意代码足够重视。通常家庭用户在互联网上感染了病毒，然后与企业网络通过VPN相连。一旦连接建立，受感染的家庭系统就成为内部网中的病毒传播者——传播恶意代码，突破防御，包括互联网防火墙。你如何停止面临的麻烦？解决方案需要政策和技术的双重支持。

制订政策确保家庭用户系统中安装的杀毒软件是最新的，不管机器是个人所有还是公司所有。在现今蠕虫层出不穷的世界里，要求杀毒工具被配置成每天自动更新签名，对不使用杀毒工具或升级的人进行惩罚。

在政策中也要说明，企业保留对任何访问网络的VPN用户的计算机进行检查的权利，不管系统是个人所有还是企业所有。在VPN登录时设置警告标语，要求用户点击“OK” ，接受当事故发生时，他们的个人系统可以被远程检查。寻求系统所有者的认可——让雇员同意你的事故响应团队为了定位故障而进行合法的检查。没有政策和警告标语，你就没有权利检查雇员所拥有的计算机。或者你可以制定政策，只允许使用企业所有的计算机访问VPN。当然，你的公司需要为所有的远程工作人员购买机器，所以确保你的预算可以支持。

幸运的是，现在许多VPN网关提供检查客户端是否运行了最新签名的杀毒工具和个人防火墙的功能。如果你的基础设施支持，就激活这项功能；用户想要访问企业平台，首先要证明他们不会感染其他用户。也要确定通过VPN网关的所有信息都经过防火墙的严格过滤——只允许确实需要的服务，而且每个远程用户只能访问需要的服务器。此外，考虑在与VPN和过滤设备相关的网络上分段部署网络监控工具，包括网络入侵检测和入侵保护系统——这会使你尽早发现并阻止攻击。