首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

遠(yuǎn)程辦公模式成剛需，安恒信息五招“數(shù)據(jù)安全秘籍”助力企業(yè)通關(guān)

閱讀量：次

全民抗“疫”時(shí)期，多數(shù)企業(yè)開(kāi)啟遠(yuǎn)程辦公，通過(guò)釘釘、手機(jī)、郵箱等方式暫時(shí)替換傳統(tǒng)的線下辦公模式，這既滿足疫情期間監(jiān)管要求、降低人群聚集交叉感染的風(fēng)險(xiǎn)，又能保障企業(yè)業(yè)務(wù)的有序開(kāi)展。

遠(yuǎn)程辦公在國(guó)外并非新鮮事，Google、微軟等科技公司都采取了遠(yuǎn)程辦公的模式，但在國(guó)內(nèi)并不常見(jiàn)。這類(lèi)新型的辦公模式雖打破了地域限制，但在數(shù)據(jù)即資產(chǎn)的當(dāng)下，遠(yuǎn)程辦公模式無(wú)疑也給企業(yè)數(shù)據(jù)安全帶來(lái)了更多的挑戰(zhàn)。

遠(yuǎn)程辦公范疇包含遠(yuǎn)程溝通、遠(yuǎn)程運(yùn)維、遠(yuǎn)程開(kāi)發(fā)、遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)應(yīng)用等不同業(yè)務(wù)場(chǎng)景，綜合分析下來(lái)，遠(yuǎn)程辦公主要存在以下一些安全顧慮：

遠(yuǎn)程溝通過(guò)程中，可能涉及聊天內(nèi)容、產(chǎn)品設(shè)計(jì)資料、內(nèi)部營(yíng)銷(xiāo)規(guī)劃、招投標(biāo)書(shū)文件、合同協(xié)議等重要數(shù)據(jù)。這些敏感數(shù)據(jù)在釘釘、企業(yè)微信等辦公I(xiàn)M軟件中會(huì)存儲(chǔ)、傳輸，那是否有足夠的措施保障其不被竊取、泄露？員工離職后是否還能看到，從而導(dǎo)致數(shù)據(jù)泄露？
在遠(yuǎn)程開(kāi)發(fā)、遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)應(yīng)用場(chǎng)景時(shí)，不得不開(kāi)放對(duì)外訪問(wèn)通道，而且一旦進(jìn)行遠(yuǎn)程開(kāi)發(fā)等將涉及最核心的代碼安全。那如何保障訪問(wèn)通道的數(shù)據(jù)傳輸安全？如何保障訪問(wèn)人員的身份真實(shí)可信？如何保障訪問(wèn)人員權(quán)限最小化？
員工在遠(yuǎn)程接入所使用的終端是否有合理的安全保障措施？如何防止遠(yuǎn)程病毒帶入？

遠(yuǎn)程辦公模式下，上述安全風(fēng)險(xiǎn)如何解決？安恒信息發(fā)布?遠(yuǎn)程辦公安全防護(hù)方案，五招“秘籍”助您安全通關(guān)。

1??遠(yuǎn)程信息溝通安全

遠(yuǎn)程溝通往往需要借助釘釘、微信、郵箱等平臺(tái)，各平臺(tái)也在這個(gè)風(fēng)口爭(zhēng)相開(kāi)放免費(fèi)資源。以釘釘為例，信息溝通中包含文字、文件、語(yǔ)音、圖片、視頻等內(nèi)容，涉及企業(yè)的核心數(shù)據(jù)。建議對(duì)信息進(jìn)行全生命周期的保護(hù)，保障信息在存儲(chǔ)、傳輸過(guò)程中的安全。

通過(guò)釘釘+第三方加密（安恒密盾），對(duì)遠(yuǎn)程辦公時(shí)即時(shí)通訊端的信息進(jìn)行獨(dú)立第三方的二次加密，實(shí)現(xiàn)了敏感信息保護(hù)“雙保險(xiǎn)”，無(wú)論是釘釘還是第三方加密廠家都無(wú)法單獨(dú)打開(kāi)敏感信息。同時(shí)，可對(duì)離職人員進(jìn)行有效管理，員工離職后，將無(wú)法獲得密鑰，無(wú)法查看在職期間信息。另外，針對(duì)數(shù)據(jù)特別敏感的企業(yè)可以采用獨(dú)立部署密鑰管理服務(wù)器，可自主更新密鑰，實(shí)現(xiàn)數(shù)據(jù)由用戶自己掌控。

2??遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)應(yīng)用和遠(yuǎn)程運(yùn)維安全

遠(yuǎn)程辦公模式需要將前期內(nèi)網(wǎng)的訪問(wèn)權(quán)限，開(kāi)放到互聯(lián)網(wǎng)。訪問(wèn)通道的開(kāi)放，也增加了遠(yuǎn)程安全運(yùn)維的風(fēng)險(xiǎn)，可能存在權(quán)限控制不足、運(yùn)維鏈路不安全、無(wú)審計(jì)不合規(guī)等風(fēng)險(xiǎn)。此時(shí)，建立安全的傳輸通道和運(yùn)維通道非常關(guān)鍵，建議使用“SSL VPN+堡壘機(jī)”相結(jié)合，保障遠(yuǎn)程接入和遠(yuǎn)程運(yùn)維安全性。

安恒堡壘機(jī)自身包含SSL VPN模塊，可最小成本解決遠(yuǎn)程接入和遠(yuǎn)程運(yùn)維需求，通過(guò)堡壘機(jī)SSL VPN登錄后，再單點(diǎn)登錄服務(wù)器進(jìn)行遠(yuǎn)程運(yùn)維操作，即解決了外網(wǎng)接入的鏈路安全，也保證運(yùn)維過(guò)程的身份認(rèn)證、權(quán)限控制、操作審計(jì)及合規(guī)要求。

3??數(shù)據(jù)安全

數(shù)據(jù)安全是遠(yuǎn)程辦公最大的風(fēng)險(xiǎn)，前面的兩個(gè)措施一定程度上可以解決部分?jǐn)?shù)據(jù)安全需求，但是對(duì)于數(shù)據(jù)敏感性非常高的企事業(yè)單位來(lái)說(shuō)還不夠。

有條件的單位建議通過(guò)“云桌面”的方式遠(yuǎn)程辦公，保障企業(yè)敏感數(shù)據(jù)不落地存儲(chǔ)，防止數(shù)據(jù)被拷貝，當(dāng)數(shù)據(jù)被導(dǎo)出時(shí)可追蹤審計(jì)。同時(shí)，可考慮通過(guò)部署云數(shù)據(jù)庫(kù)審計(jì)、云監(jiān)測(cè)和云防護(hù)SaaS服務(wù)，控制安全準(zhǔn)入，防止高危操作、越權(quán)行為，對(duì)遠(yuǎn)程辦公數(shù)據(jù)進(jìn)行實(shí)時(shí)加密與安全監(jiān)控，并建立基于操作錄像、流量、日志、數(shù)據(jù)庫(kù)語(yǔ)句等的審計(jì)措施。

4??終端安全

遠(yuǎn)程辦公需要用到員工自有的電腦、手機(jī)等終端，這些終端暴露在互聯(lián)網(wǎng)上，很容易成為黑客攻擊的目標(biāo)。一方面，盡量使用公司配備的電腦辦公，另一方面，建議通過(guò)部署EDR等安全終端防護(hù)軟件，降低終端數(shù)據(jù)泄露風(fēng)險(xiǎn)。安恒主機(jī)衛(wèi)士（EDR）提供勒索專防專殺、補(bǔ)丁修復(fù)、外設(shè)管控、文件審計(jì)、違規(guī)外聯(lián)檢測(cè)與阻斷等安全能力，有效提升終端側(cè)的數(shù)據(jù)安全保護(hù)。

5??SaaS安全服務(wù)

采用SaaS交付的方式，無(wú)需上門(mén)部署，遠(yuǎn)程即可完成配置，在疫情期間可以滿足用戶極速上線、安全防護(hù)的需求。

?云防護(hù)業(yè)務(wù)

針對(duì)尚未部署安全防護(hù)措施的用戶，對(duì)部署方式、運(yùn)維成本、上線時(shí)間等有要求，建議開(kāi)啟云SaaS服務(wù)，交付快、部署使用便捷、全天候服務(wù)保障。安恒玄武盾基于零部署零運(yùn)維的SaaS服務(wù)模式，10分鐘即可有效接入，通過(guò)威脅情報(bào)、DDoS防護(hù)、Web防護(hù)、CC防護(hù)、數(shù)據(jù)防護(hù)5大防護(hù)模塊為用戶提供防攻擊、防篡改、防癱瘓、防泄露等安全防護(hù)，提升安全防護(hù)能力，減輕運(yùn)維壓力。

?安全運(yùn)營(yíng)業(yè)務(wù)

為了在遠(yuǎn)程辦公期間保障客戶實(shí)時(shí)享受到穩(wěn)定的全方位的安全服務(wù)，安全運(yùn)營(yíng)中心全面升級(jí)安全運(yùn)營(yíng)平臺(tái)，將安全能力服務(wù)SaaS化，可以通過(guò)遠(yuǎn)程辦公形式訪問(wèn)平臺(tái)，平臺(tái)提供眾測(cè)服務(wù)、線上應(yīng)急、線上滲透、線上漏掃、云安全托管服等功能，為疫情期間一線工程師提供“安全利器”。

場(chǎng)景化定制方案

針對(duì)不同企業(yè)規(guī)模和政府場(chǎng)景的需求，安恒信息也推出了定制化遠(yuǎn)程辦公安全防護(hù)方案。

小微企業(yè)場(chǎng)景：

釘釘密盾：實(shí)現(xiàn)內(nèi)容和文件加密
VPN：構(gòu)建加密訪問(wèn)通道和雙因素認(rèn)證
主機(jī)EDR：確保主機(jī)安全可控
堡壘機(jī)：保障遠(yuǎn)程運(yùn)維賬戶真實(shí)、權(quán)限最小化、運(yùn)維過(guò)程可追蹤

中型企業(yè)、政府場(chǎng)景：

在小微企業(yè)場(chǎng)景基礎(chǔ)上建議增加以下措施：

釘釘密盾私有化版本：密鑰掌握在自己手里
云桌面：保障敏感數(shù)據(jù)不落地
安全審計(jì)：初步建立流量、日志、數(shù)據(jù)庫(kù)等審計(jì)措施
推薦優(yōu)先使用SaaS服務(wù)、云服務(wù)，減少運(yùn)維壓力
需要進(jìn)行遠(yuǎn)程辦公環(huán)境的安全評(píng)估、滲透測(cè)試等

大型企業(yè)、政府場(chǎng)景：

在中型企業(yè)、政務(wù)場(chǎng)景基礎(chǔ)上建議增加以下措施：

零信任體系：構(gòu)建動(dòng)態(tài)身份和權(quán)限管理
大數(shù)據(jù)安全分析：基于用戶行為、流量、日志等分析，形成態(tài)勢(shì)感知，與零信任體系實(shí)現(xiàn)智能協(xié)同

疫情之下，遠(yuǎn)程辦公迎來(lái)了剛需。在這發(fā)展的拐點(diǎn)，遠(yuǎn)程辦公的數(shù)據(jù)安全同樣應(yīng)當(dāng)引起關(guān)注，同步規(guī)劃布局。安恒信息遠(yuǎn)程辦公安全防護(hù)方案希望能幫忙企業(yè)提升安全能力，保護(hù)用戶數(shù)據(jù)安全，讓遠(yuǎn)程辦公“安全無(wú)憂”。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>