全民抗“疫”時期�����,多數(shù)企業(yè)開啟遠(yuǎn)程辦公��,通過釘釘�����、手機(jī)、郵箱等方式暫時替換傳統(tǒng)的線下辦公模式��,這既滿足疫情期間監(jiān)管要求�、降低人群聚集交叉感染的風(fēng)險(xiǎn),又能保障企業(yè)業(yè)務(wù)的有序開展�����。
遠(yuǎn)程辦公在國外并非新鮮事��,Google���、微軟等科技公司都采取了遠(yuǎn)程辦公的模式�����,但在國內(nèi)并不常見���。這類新型的辦公模式雖打破了地域限制���,但在數(shù)據(jù)即資產(chǎn)的當(dāng)下,遠(yuǎn)程辦公模式無疑也給企業(yè)數(shù)據(jù)安全帶來了更多的挑戰(zhàn)�����。
遠(yuǎn)程辦公范疇包含遠(yuǎn)程溝通���、遠(yuǎn)程運(yùn)維�����、遠(yuǎn)程開發(fā)����、遠(yuǎn)程訪問內(nèi)網(wǎng)應(yīng)用等不同業(yè)務(wù)場景�,綜合分析下來,遠(yuǎn)程辦公主要存在以下一些安全顧慮:
遠(yuǎn)程溝通過程中���,可能涉及聊天內(nèi)容�、產(chǎn)品設(shè)計(jì)資料、內(nèi)部營銷規(guī)劃�、招投標(biāo)書文件、合同協(xié)議等重要數(shù)據(jù)��。這些敏感數(shù)據(jù)在釘釘����、企業(yè)微信等辦公I(xiàn)M軟件中會存儲、傳輸����,那是否有足夠的措施保障其不被竊取���、泄露�����?員工離職后是否還能看到��,從而導(dǎo)致數(shù)據(jù)泄露 �?
在遠(yuǎn)程開發(fā)�����、遠(yuǎn)程訪問內(nèi)網(wǎng)應(yīng)用場景時,不得不開放對外訪問通道�,而且一旦進(jìn)行遠(yuǎn)程開發(fā)等將涉及最核心的代碼安全。那如何保障訪問通道的數(shù)據(jù)傳輸安全��?如何保障訪問人員的身份真實(shí)可信���?如何保障訪問人員權(quán)限最小化�?
員工在遠(yuǎn)程接入所使用的終端是否有合理的安全保障措施�����?如何防止遠(yuǎn)程病毒帶入�����?
遠(yuǎn)程辦公模式下�����,上述安全風(fēng)險(xiǎn)如何解決�����?安恒信息發(fā)布 遠(yuǎn)程辦公安全防護(hù)方案,五招“秘籍”助您安全通關(guān)����。
遠(yuǎn)程信息溝通安全
遠(yuǎn)程溝通往往需要借助釘釘、微信�����、郵箱等平臺���,各平臺也在這個風(fēng)口爭相開放免費(fèi)資源����。以釘釘為例��,信息溝通中包含文字��、文件�����、語音��、圖片���、視頻等內(nèi)容�,涉及企業(yè)的核心數(shù)據(jù)���。建議對信息進(jìn)行全生命周期的保護(hù)�,保障信息在存儲���、傳輸過程中的安全�。
通過釘釘+第三方加密(安恒密盾)�����,對遠(yuǎn)程辦公時即時通訊端的信息進(jìn)行獨(dú)立第三方的二次加密�,實(shí)現(xiàn)了敏感信息保護(hù)“雙保險(xiǎn)”,無論是釘釘還是第三方加密廠家都無法單獨(dú)打開敏感信息�。同時,可對離職人員進(jìn)行有效管理����,員工離職后,將無法獲得密鑰���,無法查看在職期間信息���。另外��,針對數(shù)據(jù)特別敏感的企業(yè)可以采用獨(dú)立部署密鑰管理服務(wù)器�����,可自主更新密鑰����,實(shí)現(xiàn)數(shù)據(jù)由用戶自己掌控�����。
遠(yuǎn)程訪問內(nèi)網(wǎng)應(yīng)用和遠(yuǎn)程運(yùn)維安全
遠(yuǎn)程辦公模式需要將前期內(nèi)網(wǎng)的訪問權(quán)限��,開放到互聯(lián)網(wǎng)�。訪問通道的開放,也增加了遠(yuǎn)程安全運(yùn)維的風(fēng)險(xiǎn)�����,可能存在權(quán)限控制不足����、運(yùn)維鏈路不安全、無審計(jì)不合規(guī)等風(fēng)險(xiǎn)���。此時����,建立安全的傳輸通道和運(yùn)維通道非常關(guān)鍵��,建議使用“SSL VPN+堡壘機(jī)”相結(jié)合��,保障遠(yuǎn)程接入和遠(yuǎn)程運(yùn)維安全性�。
安恒堡壘機(jī)自身包含SSL VPN模塊,可最小成本解決遠(yuǎn)程接入和遠(yuǎn)程運(yùn)維需求�,通過堡壘機(jī)SSL VPN登錄后,再單點(diǎn)登錄服務(wù)器進(jìn)行遠(yuǎn)程運(yùn)維操作���,即解決了外網(wǎng)接入的鏈路安全�,也保證運(yùn)維過程的身份認(rèn)證�����、權(quán)限控制��、操作審計(jì)及合規(guī)要求�����。
數(shù)據(jù)安全
數(shù)據(jù)安全是遠(yuǎn)程辦公最大的風(fēng)險(xiǎn),前面的兩個措施一定程度上可以解決部分?jǐn)?shù)據(jù)安全需求�,但是對于數(shù)據(jù)敏感性非常高的企事業(yè)單位來說還不夠。
有條件的單位建議通過“云桌面”的方式遠(yuǎn)程辦公��,保障企業(yè)敏感數(shù)據(jù)不落地存儲����,防止數(shù)據(jù)被拷貝,當(dāng)數(shù)據(jù)被導(dǎo)出時可追蹤審計(jì)����。同時,可考慮通過部署云數(shù)據(jù)庫審計(jì)��、云監(jiān)測和云防護(hù)SaaS服務(wù)�,控制安全準(zhǔn)入,防止高危操作����、越權(quán)行為,對遠(yuǎn)程辦公數(shù)據(jù)進(jìn)行實(shí)時加密與安全監(jiān)控�����,并建立基于操作錄像�����、流量��、日志���、數(shù)據(jù)庫語句等的審計(jì)措施����。
終端安全
遠(yuǎn)程辦公需要用到員工自有的電腦��、手機(jī)等終端��,這些終端暴露在互聯(lián)網(wǎng)上�,很容易成為黑客攻擊的目標(biāo)。一方面��,盡量使用公司配備的電腦辦公�,另一方面,建議通過部署EDR等安全終端防護(hù)軟件���,降低終端數(shù)據(jù)泄露風(fēng)險(xiǎn)����。安恒主機(jī)衛(wèi)士(EDR)提供勒索專防專殺、補(bǔ)丁修復(fù)��、外設(shè)管控�����、文件審計(jì)�、違規(guī)外聯(lián)檢測與阻斷等安全能力,有效提升終端側(cè)的數(shù)據(jù)安全保護(hù)�����。
SaaS安全服務(wù)
采用SaaS交付的方式���,無需上門部署�����,遠(yuǎn)程即可完成配置�,在疫情期間可以滿足用戶極速上線�����、安全防護(hù)的需求。
● 云防護(hù)業(yè)務(wù)
針對尚未部署安全防護(hù)措施的用戶�����,對部署方式����、運(yùn)維成本����、上線時間等有要求,建議開啟云SaaS服務(wù)�����,交付快�����、部署使用便捷���、全天候服務(wù)保障��。安恒玄武盾基于零部署零運(yùn)維的SaaS服務(wù)模式��,10分鐘即可有效接入�,通過威脅情報(bào)、DDoS防護(hù)��、Web防護(hù)���、CC防護(hù)���、數(shù)據(jù)防護(hù)5大防護(hù)模塊為用戶提供防攻擊、防篡改����、防癱瘓、防泄露等安全防護(hù)���,提升安全防護(hù)能力���,減輕運(yùn)維壓力。
● 安全運(yùn)營業(yè)務(wù)
為了在遠(yuǎn)程辦公期間保障客戶實(shí)時享受到穩(wěn)定的全方位的安全服務(wù)����,安全運(yùn)營中心全面升級安全運(yùn)營平臺,將安全能力服務(wù)SaaS化,可以通過遠(yuǎn)程辦公形式訪問平臺�����,平臺提供眾測服務(wù)�、線上應(yīng)急、線上滲透����、線上漏掃����、云安全托管服等功能,為疫情期間一線工程師提供“安全利器”��。
針對不同企業(yè)規(guī)模和政府場景的需求�����,安恒信息也推出了定制化遠(yuǎn)程辦公安全防護(hù)方案����。
小微企業(yè)場景:
釘釘密盾:實(shí)現(xiàn)內(nèi)容和文件加密
VPN:構(gòu)建加密訪問通道和雙因素認(rèn)證
主機(jī)EDR:確保主機(jī)安全可控
堡壘機(jī):保障遠(yuǎn)程運(yùn)維賬戶真實(shí)、權(quán)限最小化�、運(yùn)維過程可追蹤
中型企業(yè)、政府場景:
在小微企業(yè)場景基礎(chǔ)上建議增加以下措施:
釘釘密盾私有化版本:密鑰掌握在自己手里
云桌面:保障敏感數(shù)據(jù)不落地
安全審計(jì):初步建立流量、日志�、數(shù)據(jù)庫等審計(jì)措施
推薦優(yōu)先使用SaaS服務(wù)、云服務(wù)���,減少運(yùn)維壓力
需要進(jìn)行遠(yuǎn)程辦公環(huán)境的安全評估�����、滲透測試等
大型企業(yè)���、政府場景:
在中型企業(yè)、政務(wù)場景基礎(chǔ)上建議增加以下措施:
零信任體系:構(gòu)建動態(tài)身份和權(quán)限管理
大數(shù)據(jù)安全分析:基于用戶行為�、流量、日志等分析�����,形成態(tài)勢感知��,與零信任體系實(shí)現(xiàn)智能協(xié)同
疫情之下���,遠(yuǎn)程辦公迎來了剛需�。在這發(fā)展的拐點(diǎn)���,遠(yuǎn)程辦公的數(shù)據(jù)安全同樣應(yīng)當(dāng)引起關(guān)注�,同步規(guī)劃布局。安恒信息遠(yuǎn)程辦公安全防護(hù)方案希望能幫忙企業(yè)提升安全能力��,保護(hù)用戶數(shù)據(jù)安全�,讓遠(yuǎn)程辦公“安全無憂”。服務(wù)熱線:400-6059-110
(責(zé)任編輯:王治強(qiáng) HF013)
【免責(zé)聲明】本文僅代表合作供稿方觀點(diǎn)����,不代表和訊網(wǎng)立場。投資者據(jù)此操作���,風(fēng)險(xiǎn)請自擔(dān)。
最新評論