全民抗“疫”時期，多數(shù)企業(yè)開啟遠程辦公，通過釘釘、手機、郵箱等方式暫時替換傳統(tǒng)的線下辦公模式，這既滿足疫情期間監(jiān)管要求、降低人群聚集交叉感染的風險，又能保障企業(yè)業(yè)務(wù)的有序開展。

遠程辦公在國外并非新鮮事，Google、微軟等科技公司都采取了遠程辦公的模式，但在國內(nèi)并不常見。這類新型的辦公模式雖打破了地域限制，但在數(shù)據(jù)即資產(chǎn)的當下，遠程辦公模式無疑也給企業(yè)數(shù)據(jù)安全帶來了更多的挑戰(zhàn)。

?

遠程辦公范疇包含遠程溝通、遠程運維、遠程開發(fā)、遠程訪問內(nèi)網(wǎng)應(yīng)用等不同業(yè)務(wù)場景，綜合分析下來，遠程辦公主要存在以下一些安全顧慮：

• 遠程溝通過程中，可能涉及聊天內(nèi)容、產(chǎn)品設(shè)計資料、內(nèi)部營銷規(guī)劃、招投標書文件、合同協(xié)議等重要數(shù)據(jù)。這些敏感數(shù)據(jù)在釘釘、企業(yè)微信等辦公IM軟件中會存儲、傳輸，那是否有足夠的措施保障其不被竊取、泄露？員工離職后是否還能看到，從而導致數(shù)據(jù)泄露 ？

• 在遠程開發(fā)、遠程訪問內(nèi)網(wǎng)應(yīng)用場景時，不得不開放對外訪問通道，而且一旦進行遠程開發(fā)等將涉及最核心的代碼安全。那如何保障訪問通道的數(shù)據(jù)傳輸安全？如何保障訪問人員的身份真實可信？如何保障訪問人員權(quán)限最小化？

• 員工在遠程接入所使用的終端是否有合理的安全保障措施？如何防止遠程病毒帶入？

遠程辦公模式下，上述安全風險如何解決？安恒信息發(fā)布?遠程辦公安全防護方案，五招“秘籍”助您安全通關(guān)。

?

1??遠程信息溝通安全

遠程溝通往往需要借助釘釘、微信、郵箱等平臺，各平臺也在這個風口爭相開放免費資源。以釘釘為例，信息溝通中包含文字、文件、語音、圖片、視頻等內(nèi)容，涉及企業(yè)的核心數(shù)據(jù)。建議對信息進行全生命周期的保護，保障信息在存儲、傳輸過程中的安全。

通過釘釘+第三方加密（安恒密盾），對遠程辦公時即時通訊端的信息進行獨立第三方的二次加密，實現(xiàn)了敏感信息保護“雙保險”，無論是釘釘還是第三方加密廠家都無法單獨打開敏感信息。同時，可對離職人員進行有效管理，員工離職后，將無法獲得密鑰，無法查看在職期間信息。另外，針對數(shù)據(jù)特別敏感的企業(yè)可以采用獨立部署密鑰管理服務(wù)器，可自主更新密鑰，實現(xiàn)數(shù)據(jù)由用戶自己掌控。

?

2??遠程訪問內(nèi)網(wǎng)應(yīng)用和遠程運維安全

遠程辦公模式需要將前期內(nèi)網(wǎng)的訪問權(quán)限，開放到互聯(lián)網(wǎng)。訪問通道的開放，也增加了遠程安全運維的風險，可能存在權(quán)限控制不足、運維鏈路不安全、無審計不合規(guī)等風險。此時，建立安全的傳輸通道和運維通道非常關(guān)鍵，建議使用“SSL VPN+堡壘機”相結(jié)合，保障遠程接入和遠程運維安全性。

安恒堡壘機自身包含SSL VPN模塊，可最小成本解決遠程接入和遠程運維需求，通過堡壘機SSL VPN登錄后，再單點登錄服務(wù)器進行遠程運維操作，即解決了外網(wǎng)接入的鏈路安全，也保證運維過程的身份認證、權(quán)限控制、操作審計及合規(guī)要求。

?

3??數(shù)據(jù)安全

數(shù)據(jù)安全是遠程辦公最大的風險，前面的兩個措施一定程度上可以解決部分數(shù)據(jù)安全需求，但是對于數(shù)據(jù)敏感性非常高的企事業(yè)單位來說還不夠。

有條件的單位建議通過“云桌面”的方式遠程辦公，保障企業(yè)敏感數(shù)據(jù)不落地存儲，防止數(shù)據(jù)被拷貝，當數(shù)據(jù)被導出時可追蹤審計。同時，可考慮通過部署云數(shù)據(jù)庫審計、云監(jiān)測和云防護SaaS服務(wù)，控制安全準入，防止高危操作、越權(quán)行為，對遠程辦公數(shù)據(jù)進行實時加密與安全監(jiān)控，并建立基于操作錄像、流量、日志、數(shù)據(jù)庫語句等的審計措施。

?

4??終端安全

遠程辦公需要用到員工自有的電腦、手機等終端，這些終端暴露在互聯(lián)網(wǎng)上，很容易成為黑客攻擊的目標。一方面，盡量使用公司配備的電腦辦公，另一方面，建議通過部署EDR等安全終端防護軟件，降低終端數(shù)據(jù)泄露風險。安恒主機衛(wèi)士（EDR）提供勒索專防專殺、補丁修復、外設(shè)管控、文件審計、違規(guī)外聯(lián)檢測與阻斷等安全能力，有效提升終端側(cè)的數(shù)據(jù)安全保護。

?

5??SaaS安全服務(wù)

采用SaaS交付的方式，無需上門部署，遠程即可完成配置，在疫情期間可以滿足用戶極速上線、安全防護的需求。

?云防護業(yè)務(wù)

針對尚未部署安全防護措施的用戶，對部署方式、運維成本、上線時間等有要求，建議開啟云SaaS服務(wù)，交付快、部署使用便捷、全天候服務(wù)保障。安恒玄武盾基于零部署零運維的SaaS服務(wù)模式，10分鐘即可有效接入，通過威脅情報、DDoS防護、Web防護、CC防護、數(shù)據(jù)防護5大防護模塊為用戶提供防攻擊、防篡改、防癱瘓、防泄露等安全防護，提升安全防護能力，減輕運維壓力。

?安全運營業(yè)務(wù)

為了在遠程辦公期間保障客戶實時享受到穩(wěn)定的全方位的安全服務(wù)，安全運營中心全面升級安全運營平臺，將安全能力服務(wù)SaaS化，可以通過遠程辦公形式訪問平臺，平臺提供眾測服務(wù)、線上應(yīng)急、線上滲透、線上漏掃、云安全托管服等功能，為疫情期間一線工程師提供“安全利器”。

?

場景化定制方案

針對不同企業(yè)規(guī)模和政府場景的需求，安恒信息也推出了定制化遠程辦公安全防護方案。

小微企業(yè)場景：

• 釘釘密盾：實現(xiàn)內(nèi)容和文件加密

• VPN：構(gòu)建加密訪問通道和雙因素認證

• 主機EDR：確保主機安全可控

• 堡壘機：保障遠程運維賬戶真實、權(quán)限最小化、運維過程可追蹤

中型企業(yè)、政府場景：

在小微企業(yè)場景基礎(chǔ)上建議增加以下措施：

• 釘釘密盾私有化版本：密鑰掌握在自己手里

• 云桌面：保障敏感數(shù)據(jù)不落地

• 安全審計：初步建立流量、日志、數(shù)據(jù)庫等審計措施

• 推薦優(yōu)先使用SaaS服務(wù)、云服務(wù)，減少運維壓力

• 需要進行遠程辦公環(huán)境的安全評估、滲透測試等

大型企業(yè)、政府場景：

在中型企業(yè)、政務(wù)場景基礎(chǔ)上建議增加以下措施：

• 零信任體系：構(gòu)建動態(tài)身份和權(quán)限管理

• 大數(shù)據(jù)安全分析：基于用戶行為、流量、日志等分析，形成態(tài)勢感知，與零信任體系實現(xiàn)智能協(xié)同

?

疫情之下，遠程辦公迎來了剛需。在這發(fā)展的拐點，遠程辦公的數(shù)據(jù)安全同樣應(yīng)當引起關(guān)注，同步規(guī)劃布局。安恒信息遠程辦公安全防護方案希望能幫忙企業(yè)提升安全能力，保護用戶數(shù)據(jù)安全，讓遠程辦公“安全無憂”。