遠程辦公方式在戰「疫」期,成為了各政企事業單位辦公的首選,員工可以通過電腦、手機等設備進行辦公,在家辦公、異地辦公、移動辦公等模式滿足了員工在不同場景下的遠程辦公需求。在遠程辦公給政企事業單位工作帶來便利的同時,背後卻隱藏著很多隱藏的安全風險。
在訪問之前,遠程辦公的員工便可直接訪問企業內網業務,但這時接入的終端無法確保是否安全。在訪問的過程中,員工終端如果自帶病毒很可能導致病毒擴散,使得內網業務系統被攻擊。除此之外,遠程辦公員工有可能拷貝公司數據到個人電腦,或截屏業務敏感信息發布到外部社交平臺。在訪問後,員工進入企業內網中有可能存在非法違規操作行為。
為了讓遠程辦公更安全,政企事業單位亟需完整有效的遠程辦公安全解決方案,解決上述常見安全風險。
據深信服安全專家所述,一套靠譜的遠程辦公安全解決方案需要具備以下基本功能,對訪問前中後流程做完善的安全風險管控:
在遠程辦公開啟前需要確保遠程員工與VPN雙向可信,遠程辦公安全解決方案需要能夠對遠程伺服器風險評估並進行加固,同時為防止接入終端存在安全風險,在認證後通過準入控制技術對遠程終端進行終端安全及合規檢查。
在訪問過程中,為避免數據在傳輸過程中被竊取,遠程辦公安全解決方案需要基於商密等高強度加密算法,建立隧道進行安全傳輸,同時為保護業務系統避免非法訪問,遠程辦公安全解決方案需要對帳戶角色進行授權訪問,做到最小化授權以防止越權訪問。除此,還需要及時防範惡意攻擊,遠程辦公安全解決方案需要能夠通過終端檢測與伺服器專項保護手段,檢測來自遠程辦公的攻擊或病毒。
在訪問後,數據洩漏是最大的安全風險,優秀的遠程辦公安全解決方案可以基於AI、UEBA等技術對惡意用戶訪問行為和異常數據使用行為進行告警和阻斷,並進行審計、溯源。
同時,深信服安全專家還介紹到,優秀的遠程辦公安全解決方案需要有以下特點:
豐富的遠程終端設備接入能力
優秀的遠程辦公安全解決方案需要能支持多種認證方式,全方面確保員工合法身份後才能接入到網絡中。同時還應支持微信認證、掃碼認證、簡訊認證等多種訪客認證方式及單點登錄,在對接第三方認證平臺時,應能全面兼容主流作業系統,全面支持主流移動智能終端接入,滿足遠程辦公全景需求。
全過程安全管控
優秀的遠程辦公安全解決方案應能對遠程用戶接入、認證、授權、操作的全流程進行安全風險防範,讓單點登錄帳號信息可以自動同步相關系統,準確定位到人。
精準的洩密追溯
除了常規的訪問記錄,優秀的遠程辦公安全解決方案還需要對違規訪問行為進行深入審計,包括郵件附件和上傳文件等。
深信服深耕網絡安全領域十餘年,其遠程辦公安全解決方案基於以人為中心的分析理念,通過準入安全風險管控、病毒攻擊擴散風險管控、數據洩密風險管控、違規操作風險管控四大有效應對措施,實現訪問前可預知風險,訪問中全面防護,訪問後可審計溯源,構建面向「遠程訪問全過程」的安全風險管控體系,能夠為廣大遠程辦公企業解決安全困擾。