疫情当下,五位安全大师带你做好远程办公安全防护生存和复工复产刻不容缓;另一方面,疫情之下,要做到有效防控,需要减少人员流动聚集,降低疫情传播风险。在这个特殊时期,海量办公需求下,远程办公模式被推上了舞台中央。许多企事业单位选择让员工在家办公。远程办公突破了物理空间的限制,保证了企业的正常运转。然而,相应的安全问题也紧随其后。开通VPN,让员工远程办公后,企业如何控制安全风险?被迫远程办公后,企业如何快速部署网络安全设备?企业如何快速扩充现有的安防设备?产品那么多,企业该如何选择?近日,记者采访了360、腾讯安全、安衡信息、山石网科、蓝信移动等五位安全专家,就上述问题进行了深入交流。疫情之下,远程办公安全威胁不断升级由于物理空间不可控,相较于传统企业信息化办公,远程办公让企业面临更多的信息安全风险。例如:因疫情防控需要紧急上线的业务系统,或因工作需要临时映射到互联网的业务系统保护不当,容易受到网络攻击;缺乏VPN、堡垒机等基础安全手段,容易出现接入安全和传输安全风险;为方便远程运维而开放服务器管理端口,导致勒索病毒、蠕虫攻击等风险升级,甚至有攻击者利用新型冠状病毒肺炎疫情相关热词进行网络攻击。一旦用户点击“冠状病毒”、“流行病”、“武汉”等词,病毒就会被激活,电脑的声音就会被窃听。被盗,以及删除操作系统核心文件导致无法开机的严重后果。对此,腾讯iOA技术总监、高级安全工程师蔡东云向记者分析:“从终端和链路来看,远程办公员工访问的身份、设备、网络都是不可控的。从企业服务器从一个角度来看,远程访问时,企业服务暴露在公网,此时传统的安全边界被打破,防火墙等传统安全防护措施难以抵挡,可能面临安全风险,如伪造的终端协议注入或检测。”安衡信息网络安全专家也表示:“远程办公模式前期需要开放内网对互联网的访问权限,增加了远程安全运维的风险。可能存在权限控制不够、运维环节不安全、未经审计不合规等风险。“企业如何在远程办公场景实现安全风险可控?面对严峻的安全风险情况,在远程办公场景,特别是为了方便员工远程登录企业内网访问业务办公需求,开放VPN让员工远程办公后,企业如何控制安全风险?360企业安全高级产品经理薛欢表示,在远程VPN接入办公室的情况下,企业仍需管控安全风险。员工的接入设备、接入网络、接入业务后的操作行为等,进行全面严密的风险意识和防御响应,此外,业务本身的安全性相比集中办公场景需要有很大的提升为防范企业数据泄露风险,他给记者打了个比方:某公司开通VPN供员工办公,就就像疫情期间社区问题传递给居民一样。一人一通,通行证进。但人员体温、旅行史等敏感重要信息仍需专人严格采集处理。对此,蓝信移动CTO张婷认为,企业首先要保证VPN是按需开通的,并实现动态权限控制,避免VPN一拨就拥有所有内网权限。其次,VPN本身必须具备多因素认证方式,避免单一用户名和密码的接入方式。再次,建议将业务和VPN结合起来,让业务来驱动和控制VPN链路。对于企业在远程办公场景下的安全风险防范,山石网科高级营销总监贾斌也给出了三点建议:一是企业要加大对内部员工的安全意识引导和教育。其次,企业应对现有内部安全设备的安全能力进行升级和排查(原来很多企业没有远程访问能力,所以这期间的网络访问从来没有经历过)。三是通过技术手段对企业核心数据访问进行实时监控。安恒信息网络安全专家也认同上述观点。他指出,接入通道打通后,企业建立安全的传输通道和运维通道非常重要。推荐使用“SSLVPN+堡垒机”组合,保障远程访问和远程运维安全。此外,建议企业采用双因素身份验证并部署强大的端点检测和响应(EDR)解决方案。前者是目前很多组织或企业的数据安全管理举措之一,可以更好地保护数据或资源安全。后者帮助企业远程防止下一代恶意软件、数据泄露、快速响应威胁以及自动化软件部署和补丁管理。如何保障远程办公下的数据安全事实上,远程访问带来的比较大的安全问题就是数据泄露,这是企业必须要注意的。因为员工使用自己的终端设备,这些设备暴露在互联网上,很容易成为攻击目标。很明显,由于员工使用个人电脑使用VPN直接连接公司内网,访问内网资源,或者使用远程桌面连接内网,存在机密信息泄露的风险,包括下载到私人电脑的机密文件等泄密、截屏或录屏导致文档内容泄露等。那么,远程维护和安全管控时,如何保障企业数据资产的安全?无疑,这需要企业和员工的共同防护。员工应严格遵守各项规章制度,提高人身安全意识,不胡闹,避免一切可能发生的危险行为。企业应采取一系列安全措施来保护数据资产的安全。如果企业自身防护能力不足,不妨借助第三方的力量。这一观点得到了山石网科营销高级总监贾斌的认可。他补充说,企业在做好网络安全和风险监控的同时,尽量不要将数据资产下载到本地。一旦数据资产脱离了公司网络的保护环境,就存在泄露的风险。此外,还需部署相关数据防泄露安全产品,设置文档权限,禁止截屏、复制、添加文档水印等措施。“企业可以基于‘零信任’的安全理念,从保障终端和链路安全、保障网络环境安全、保障办公后台系统安全三个方面来实施。”腾讯iOA技术总监、高级安全工程师蔡东云表示,近期我们注意到一些房地产企业对远程办公的需求较大,尤其是文档数据防泄露。同时,我们也帮助游戏公司等一些具有一定信息化基础的互联网公司接入腾讯零信任无边界访问控制系统(iOA),解决远程办公的身份认证问题,支持适配企业微信,自定义等多种认证方式,既保证了员工的访问体验,又提升了企业的安全管理效率。特殊时期企业如何快速部署网络安全设备?如上所述,面对安全风险,我们了解了企业可以采取的一些安全措施。那么,面对疫情这样的突发事件,企业该如何快速部署网络安全设备呢?以及如何快速实现现有安防设备的扩容?“这要看企业的实际情况。”腾讯iOA技术总监、高级安全工程师表示,如果企业原本部署了VPN硬件盒子,需要紧急联系供应商将硬件设备送来部署扩容;如果企业已经部署了服务器,网络安全设备是虚拟化部署,那么这个过程会更快。面对疫情和突发风险期的特殊需求,可以联系运营商购买或租用足够的服务器购买更大的带宽,并在此基础上部署和扩展网络安全软件。山石网科市场部高级总监贾斌表示,首先要选择具有本地服务能力的公司。这些公司可以帮助用户快速升级、部署,并提供有效的现场或远程支持。其次,选择具有在线扩展能力的设备。此类设备可以通过安装许可证或在线添加设备板来提高服务能力和性能,而不会中断系统访问。最后,如果选择有云化接入条件的企业,可以选择通过增加虚拟安全设备来增加系统容量,同时使用负载均衡产品为安全设备分担流量,避免单一接入过多。设备。此外,360企业安全高级产品经理薛欢建议,企业应优先考虑安全服务商的实力和资质,然后选择能够提供系统的安全防护解决方案、常态化的安全监控解决方案、完善的安全服务的供应商。解决方案安全服务提供商。这不仅可以减少不同服务商的产品之间可能存在的兼容性冲突,避免产品对接带来的二次开发的时间和资金消耗,还可以利用安全厂商在客户场景、产品兼容性、问题定位等方面的专业知识.丰富的经验和独特的优势,快速响应需求,保证产品质量,问题应急响应。他们建议选择这样的远程办公安全解决方案。说了这么多,可能有人会问:市面上远程办公的安全产品很多。企业应该如何选择合适的安全设备或解决方案?腾讯iOA技术负责人高级安全工程师、资深安全工程师蔡东云认为,首先要明确远程办公的核心安全问题,即企业的核心痛点:终端防护、链路防护、访问控制(包括身份合法性、应用合法性、访问权限管理等)和数据安全。企业应根据具体情况,尽量选择能够同时满足多种或全部需求的网络安全产品,从而有效提高企业远程办公安全的防护效率和质量。360企业安全高级产品经理薛欢表示,企业在选择时要考虑三个关键词:全面、主动、动态。第一是全面。远程办公安全解决方案应该是综合性的,而不是片面的。需要对接入员工的身份、设备、网络环境、行为、业务内容等进行全面的风险意识和防御;二是主动,计划要涵盖主动感知业务风险的能力。被动防御和被动审计只是对过去的一种补救。只有主动发现风险所在,才能实施防御策略,发挥其真正价值。三是动态的,办公安全的方案要动态。持续的安全监控,加上完善的响应决策。目前,以钉钉、蓝信、飞书为代表的移动办公平台已成为众多企业青睐的新型办公方式。但在琳琅满目的办公平台中,我们该如何选择呢?蓝信移动CTO张婷建议,除了安全性,还应该考虑以下三个因素:第一,灵活性。比如能否与企业原有信息系统平滑对接,实现稳定的数字化升级,降低转型成本;二是方便。各项功能操作是否方便,保证企业高效协同办公;三是承载能力。对于大中型企业来说,承载能力是需要考虑的因素之一。例如:是否可以实现大规模分级分散的组织管理,是否可以灵活设置复杂的可见性策略等等。写在后面其实在这场“战疫”中,不仅仅是远程办公安全,网络信息安全的方方面面,以360、腾讯、奇安信、山石网科、安恒信息安全为代表的公司积极应对挑战,全力发挥作用。例如:360所有企事业单位和政府监管机构免费开通360巡天平台;腾讯安全推出“网络安全护航计划”,为广大企业免费提供远程办公安全服务;山石网科免费提供稳定安全的虚拟专网产品和持续的网络安全服务;安恒信息捐赠数千套(套)网络安全设备,持续保障武汉乃至全国医疗机构网络安全……(进入《抗疫鏖战:科技企业倾力守望相助》话题了解更多)【原创稿件、合作站点,转载请注明原作者和来源为.com]
