【51CTO.com原創文稿】2020年新年,新式冠状病毒新冠肺炎疫情让我国各领域企业深陷了进退两难处境:一方面,企业必须存活,生产制造开工不可以耽搁;另一方面,疫情下,要获得合理防治,就需要降低人员流动和集聚,减少疫情蔓延风险性。
在这里一特殊时期,大量的办公要求下,远程办公方式被推到了舞台中央。诸多机关事业单位挑选了让职工家居办公,远程办公提升了物理学空间限定,确保了企业一切正常运行。殊不知,与之相匹配的安全隐患也紧跟而至。在对外开放VPN,让职工远程办公以后,企业怎样保证安全隐患可控性?在迫不得已远程办公以后,企业怎么才能布署网络安全产品?又怎么才能完成对已经有安全装置扩充?目前市面上远程办公网络安全产品各色各样,企业如何选择呢?
近日, 51CTO记者采访了来源于360、腾讯安全、深信服科技、山石网科、蓝信挪动的五位安全性权威专家,对于以上问题进入了深层次沟通交流。
疫情下,远程办公安全性危害更新
因为物理学区域的不可控性,相比于传统式企业信息化管理办公来讲,远程办公让企业遭遇越来越多的网络信息安全风险性。
例如:因疫情防治必须应急上架的业务系统或因工作中必须临时性投射到互联网技术的业务系统安全防护不合理,易遭黑客攻击;缺乏VPN、安全审计系统等基本安全性方式,易造成连接安全性和传送安全隐患;为了更好地便捷远程控制运维管理而打开服务器管理端口号,造成勒索病毒、冲击波病毒进攻风险性更新这些。
乃至有一些网络攻击运用新式冠状病毒新冠肺炎疫情有关热门词汇进行的黑客攻击个人行为,客户一旦点一下“冠状病毒”、“疫情”、“武汉市” 等语汇,病毒感染被激发后可使电脑声音被监听,文档被盗取,及其删掉电脑操作系统关键文档造成开不了机的严重危害。
对于此事,腾讯官方iOA项目负责人、高級注安师蔡东赟跟新闻记者剖析道:“从终端设备和链接的方面看来,远程办公中职工浏览的真实身份、机器设备、互联网全是不可以控制的。从企业网络服务器的视角,远程连接时,企业服务项目曝露在公在网上,这时传统式的安全性界限被摆脱,服务器防火墙等传统式安全性防护措施无法抵挡,很有可能遭遇仿冒终端设备协议书引入或检测等安全隐患。”
深信服科技网络信息安全权威专家也表明:“远程办公方式必须将早期内部网的访问限制向互联网技术对外开放,这提高了远程控制安全运维的风险性,很有可能存有权限管理不够、运维管理链接不安全、无财务审计不合规管理等风险性。”
企业怎样保证远程办公情景下的安全隐患可控性
应对严重的安全隐患局势,远程办公情景下,特别是在为了更好地便捷职工远程登陆企业内部网浏览业务流程的办公要求,在对外开放VPN,让职工家居远程办公以后,企业到底该怎样保证安全隐患可控性呢?
360企业安全性高級产品运营薛欢表明,远程控制VPN连接办公状况下,企业仍需对职工的连接机器设备,连接互联网,及连接业务流程后的操控个人行为等,开展全方位严实的风险性认知和防御力回应。除此之外,业务流程本身的稳定性较集中化办公情景下也必须很大的提高,以避免企业数据信息产生泄漏风险性。
他跟新闻记者打个比喻:企业为职工对外开放VPN办公,如同疫情期内小区为住户派发通行卡,一人一证,凭据进到,但员工的人体体温,旅游史这种比较敏感关键的数据仍需专职人员职业开展严苛的数据采集和把控。”
对于此事,蓝信挪动CTO张庭觉得,最先企业应保证VPN要按需对外开放,而且完成动态性管理权限的监管,防止VPN一拨打就具有全部的内部网管理权限。次之,VPN本身也需要有多因子的身份验证方法,防止单一用户名密码的连接方法。再度,提议以业务流程和VPN结合的方法,由业务流程来推动和操纵VPN的链接。
对于远程办公情景下企业的安全隐患防御力,山石网科营销推广杰出主管贾彬也提供了三点提议:一是,企业解决内部员工提升安全防范意识正确引导和教学。二是,企业解决内部结构目前安全装置的安全性工作能力完成更新清查(原先许多企业并不具有远程连接工作能力,因而这一阶段的网站访问是以前未经历过的)。三是,根据方式方法对企业关键数据信息浏览状况做实时监控系统。
针对以上见解,深信服科技网络信息安全权威专家也涕零认可,他强调,浏览安全通道对外开放后,企业创建安全性的传送安全通道和运维管理安全通道十分重要,提议应用“SSL VPN 安全审计系统”紧密结合,确保远程接入和远程控制运维安全性。此外,提议企业选用双因素认证和布署强劲的节点检验和回应(EDR)解决方法。前面一种是现阶段许多机构或企业开展网络信息安全管理方法的措施之一,它可以更好的维护数据信息或資源安全性。后面一种可以协助企业远程控制避免下一代恶意程序、数据泄漏、快速响应危害,及其全自动管理系统软件布署和补丁包。
远程办公下的网络信息安全怎样确保
实际上,远程连接产生的比较比较大的安全隐患或是数据泄漏,这也是企业务必高度重视的。
由于,职工采用的是已有智能终端,曝露在移动互联网上,非常容易变成进攻总体目标。显而易见,因为职工运用个人计算机应用VPN传送数据企业内部网,浏览内网资源,或是应用远程桌面连接方法联接内部网,都非常容易产生保密信息被泄露的风险性,包含商业秘密文档下载到个人计算机泄密事件,手机截图或屏幕录制造成文本文档內容泄漏这些。
那麼,在使用远程控制维护保养和安全性监管时,怎样确保企业数据资产安全性?
不容置疑,这必须企业和职工来一同守卫。职工应当严格执行管理制度,提高本人安全防范意识,太乱点乱看,防止一切有可能的违章行为。而企业则应采用一系列安全性防护措施,维护数据资产安全性。假如企业本身安全防护能力不足,何不依靠第三方的能量。
这一见解获得了山石网科营销推广杰出主管贾彬的认可,他填补说,企业搞好网络信息安全确保和风险性监管时,也应尽量不必将数据资产免费下载到当地,数据资产一旦摆脱局域网络的安全防护自然环境便会存有泄露风险性。除此之外,还需布署有关数据防泄漏的网络安全产品,设定文本文档管理权限,严禁手机截图、复制,提升文本文档图片水印等对策。
“企业可以根据‘零信任’的安全生产方针,从下列三层面入手来完成:保证终端设备和链接安全性,保证互联网环境安全管理,保证办公后端系统的安全性。”腾讯官方iOA项目负责人、高級注安师蔡东赟则表明,最近大家留意到一些房地产开发商,针对远程办公,尤其是文本文档数据信息防泄漏存有很大的要求。与此同时,大家也幫助了一些具有一定信息化管理基本的互联网技术企业如网络游戏公司,连接了腾讯官方零信任无边界浏览自动控制系统(iOA),处理远程办公中的身份验证问题,并适用兼容企业手机微信、自定等各种验证方法,既确保了职工的浏览感受,也提高了企业的安全性管理效益。
特殊时期,企业应怎么才能布署网络安全产品
如上所述,应对安全隐患,大家了解了企业可以采用的一些安全防范措施。那麼,相近疫情这类突发性突发事件的场景下,企业应当怎么才能布署网络安全产品?又怎么才能完成对已经有安全装置扩充呢?
“这在于企业具体情况。”腾讯官方iOA项目负责人、高級注安师表明,假如企业本来布署了VPN硬件配置小盒子,则必须应急联络经销商,邮寄硬件配置开展布署和扩充;假如企业已布署网络服务器,网络安全产品归属于虚拟化技术布署,那样步骤会更便捷。应对疫情及突发性风险性阶段的独特必须,可以根据联络营运商购置或租赁充足的网络服务器,选购更高网络带宽,在这个基础上开展网络安全软件的布署和扩充。
山石网科营销推广杰出主管贾彬表明,最先,挑选具有本地生活服务工作能力的企业。这种企业可以协助使用者迅速更新、布署,并给予合理的当场或远程控制适用。次之,挑选具有线上拓展特性的机器设备,该类机器设备根据安裝license或是线上提升机器设备主控板,就可以提升服务工作能力和特性,不容易系统对浏览导致终断。最终,挑选具有云化浏览标准的企业,可以挑选提升虚似安全装置的形式提升系统软件容积,与此同时运用web服务商品来为安全装置分摊总流量,防止每台机器设备浏览过多。
此外,360企业安全性高級产品运营薛欢提议,企业应首先考虑到安全性服务提供商的整体实力还有资质证书,随后甄选可以给予系统化的安全防护计划方案,常态安全性监测系统,及其完备的安全性项目实施方案的安全保障生产商。那样不但可以降低不一样服务提供商商品中间有可能具有的兼容矛盾问题,防止商品连接产生的二次开发时间观念和资金的耗费,还能够依靠该安全性生产商在顾客情景,商品兼容和问题精准定位上的丰富多彩实践经验和特有优点,快速响应要求,确保产品质量,应急处理问题。
她们提议那样挑选远程办公安全性解决方法
讲了这么多,或许有些人会问:现阶段市场上有很多对于远程办公的网络安全产品,企业应当如何选择适合的安全装置或解决方法?
对于此事,腾讯官方iOA项目负责人、高級注安师蔡东赟觉得,最先要确立远程办公时比较主要的安全隐患,也就是企业关键困扰:终端设备安全防护、链接维护、密钥管理(包含真实身份合理合法、运用合理合法、访问限制管理方法等)及其网络信息安全。依据详细情况,企业应尽量挑选能一起达到好几个或所有要求的网络安全产品,进而有效的提高企业远程办公安全性的安全防护高效率和品质。
360企业安全性高級产品运营薛欢则表明,企业在选用时应当考虑到三个关键词:全方位、积极、动态性。最先是全方位,远程办公安全性解决方法该是总体全方位的并非点射片面性的,必须对连接的职工真实身份、机器设备、网境、个人行为、业务流程內容等实现全方位的风险性认知和防御力;次之是积极,计划方案中应包含积极认知业务流程安全风险的工作能力,处于被动防御力、处于被动财务审计仅仅亡羊补牢,仅有积极发觉风险性在哪儿才可以将防御力对策切实落实,充分发挥其真实使用价值;再度是动态性,计划方案必须对办公安全性开展动态性不断的安全性检测,再进行精细化管理的回应管理决策。
现阶段,以钉钉打卡、蓝信、飞书为象征的挪动办公服务平台早已成为了诸多企业亲睐的办公新方法。可是针对各色各样的各种各样办公服务平台,大家如何选择呢?
蓝信挪动 CTO 张庭提议,除开安全系数,你还是应考虑到下列三大要素:一是,操作灵活性。例如是不是可以与企业原来信息系统畅顺连通,完成智能化稳定更新,减少更新改造成本费;二是便利性。各种各样作用实际操作是不是方便快捷,以确保企业高效率协作办公;三是承载能力。针对中大中型企业而言,承载能力是要充分考虑的要素之一。例如:能不能完成规模性等级分类制衡的组织协调,能不能灵便设定繁杂由此可见性对策这些。
写在后面
实际上,在这一场战“疫”中,不仅是在远程办公安全性层面,在网络信息安全的各个领域,以360、腾讯官方、奇安信、山石网科、深信服科技为象征的安全性企业,都是在积极主动迎战,竭尽全力的激发着自身的功效。
例如:360朝向全部企、机关事业单位及监管部门企业免费开放360巡天服务平台;腾讯安全运行了“网络信息安全保驾护航方案”,朝向众多企业免费开放远程办公安全防范措施服务项目;山石网科完全免费给予平稳可靠的虚拟专用网商品、不断的互联网安全服务项目;深信服科技捐助过千台(套)网警机器设备,不断确保武汉市与全国各地定点医疗机构网络信息安全……(进到《抗疫激战:高新科技企业倾情心手相连》专题讲座掌握大量)
【51CTO原創文稿,协作网站转截请标明全文创作者和来源为51CTO.com】