基于目前疫情现实情况,许多公司、央企、银行、党政机关建议员工选择在家远程办公,为疫情防护减少困难。数百万企业使用企业微信、钉钉等平台启动远程办公。高涨的需求下,远程办公却也存在一定的“信息安全”风险。近日,多个安全工具厂商表示,监测到利用新冠肺炎疫情展开的攻击活动,其在国内的攻击方式主要表现为远程控制、窃取文件,恶意攻击、破坏电脑,甚至有的成为针对医疗机构的定向攻击。
新冠肺炎疫情防控形势严峻!远程办公可以降低病毒传播风险。但,有些细节需要注意。
1、因疫情防控需要紧急上线的业务系统或因工作需要临时映射到互联网的业务系统防护不当,易遭网络攻击。远程办公过程中企业一旦将存在漏洞的内网系统及应用映射到公网,就要面临被黑客利用的风险。
2、方便远程运维开启服务器3389、22、23等管理端口,如果企业内网权限丢失,黑客乘虚而入,就可能出现机密文件泄露、商业机密被窃取以及遭遇勒索病毒攻击的风险,给企业造成无法挽回的损失。
3、开启内部业务网络的对外访问权限,易形成安全隐患!
4、最火爆的视频会议应用中,要特别注意视频会议的后端系统、传输过程以及接入终端侧三方面的安全。
5、缺少VPN、堡垒机等基础安全手段,易产生接入安全和传输安全风险!
怎么办?
1、尽量采用可靠认证、加密通讯等技术进行远程办公或远程运维,科学设置访问策略并及时收回不必要的访问权限。
2、尽量使用VPN、堡垒机等安全手段开展远程办公和远程运维工作。如无法紧急部署VPN、堡垒机,可采用具体安全防护措施的云部署模式等服务。
3、疫情防控期间临时做出的网络调整,应及时做好安全防护并加强监测。
4、加强远程安全服务支撑,为重要业务系统提供更为全面的远程安全监测。
5、视频会议应用,在传输过程中,需要对核心数据传输采取加密,防止视频传输过程被窃取或篡改;在终端侧,需要对终端进行身份准入认证和安全防护,防止恶意终端侵入系统。在此基础上,需要重点关注终端侧拍屏、录屏等行为造成泄密,可考虑采用图像水印技术对此类风险进行防范追溯。6加强远程办公网络安全常识宣传教育,提高使用者和运维人员的安全防范意识,掌握基本防护技能。
解决方案
利用统一终端安全接入系统在企业用户移动终端(PC、手机、PAD等)上安装客户端,客户端为用户创建一个企业数据空间,客户端与后台服务器之间的网络传输采用双向的证书校验后全程加密传输,从而为企业构建“端、管、云”三位一体的远程办公安全解决方案,企业数据整个生命周期都会受到运营平台的保护。
通过客户端实现对接入用户和设备的可信注册,并对接入环境进行安全检查,确保接入环境合规。客户端通过安全沙箱为企业数据创建了安全空间,确保企业数据和个人数据的隔离,有效保护数据安全;提供专利级水印技术对移动业务数据进行防护,降低无意识泄密的概率,同时可以对数据泄密事件提供追溯手段;提供安全相机/相册能力,保障企业业务应用拍照数据安全;
应用层APN,支持将安全应用的HTTP/HTTPS请求封装转发到防火墙内的业务系统。如果断线可自动重连,解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦;可信网关通过应用代理,实现应用系统统一安全端口接入;
通过动态自适应的访问控制策略、智能化的访问控制引擎,实现对用户身份的可信认证,简化繁琐安全策略的维护,实现多维度细颗粒度的安全管控。
实现效果
-
1、企业员工可以在家、酒店等地方随时随地办公,可以远程访问公司邮箱系统、OA系统等办公应用系统,又能保障企业的数据、代码、资料等关键数字资产不被转发、泄露;
-
2、既能和企业原有的认证系统对接,保证用户透明接入,又能按照职能、部门等重新划分权限,让员工在统一的授权体系下实现协同工作;
-
3、设备访问过程中,实时进行威胁检测,对攻击行为及时阻断;
-
4、企业开发人员可以根据权限下载代码到本地,使用本地开发环境完成开发工作,并确保代码不会通过拷贝到U盘或者上传到外网等方式外泄。
天畅信息已于2月10日正式复工,我们通过安全的即时通信和协同办公,积极向各行业用户提供安全应急保障服务、网络与信息安全技术服务和支持。我们坚信,众志成城、同心战疫,疫情终将被击败,春天必会繁花烂漫!
