远程办公可以大大提高了企业应对疫情的持续运行能力,但也带来了安全挑战。如何平衡远程办公的效率和安全性已成为我们需要关注的一个关键问题。
网络安全风险更高更复杂
“远程办公”是指企业数据及其载体不仅在内部控制范围内流通,而且安全管理的边界得到无限扩展。因此,所面临的网络安全风险与传统办公室不同,更加复杂。
接下来,有请我们WebEye IT 管理员结合我们自身多年来实践的经验为大家答疑解惑,共同探讨解决对策。
问:安全边界的扩展和变更,使各种系统都面临哪些风险?
答:市场出现了多种协作办公解决方案,以帮助企业快速部署和实现远程办公模式。但这些平台的安全性不容忽视。如果配置不当,数据传输加密不当,则企业的数据和内部网信息可能会暴露于公网中。近年来,据报道,许多远程办公软件都发现了零日漏洞或黑客,比如劫持摄像头。
问:不安全的网络环境,增加了内部资源被攻击的哪些风险?
答:无论是在家里、咖啡店还是其他公共场所,大多数网络环境的安全控制水平都不如企业办公环境可靠。远程办公需要通过互联网传输企业数据,传输过程必须通过网络设备传输。也许通过数据传输的路由器使用的默认密码,或者存在一个众所周知的安全漏洞,犯罪分子在不知不觉的情况下窃取企业数据,监视和监控你的一举一动。
问:不受信任的个人设备是如何成为窃取企业数据和渗透内部网络的突破口的?
答:许多员工在远程办公过程中使用个人设备来传输或处理文件,同时,越来越多的企业允许员工使用私人设备进行办公(“自带设备”)、BYOD。员工将不可避免地将企业的数据下载并存储在个人设备中。一旦有员工离职或有恶意员工,这些数据将不会被消除或增加数据泄露的风险。此外,个人设备可能无法及时更新安全补丁,或安装非法恶意软件,这可能成为黑客攻击企业内部网络和窃取内部资源的突破。
问:移动设备的波动性增加了数据泄露和丢失的哪些风险?
答:远程办公使用的各种移动设备,如笔记本、智能手机、平板电脑等,易于携带易丢失。企业未对设备中存储的数据进行有效加密的,可能会导致商业秘密泄露、竞争对手获取等风险。同时,如果存储在员工的移动设备中的数据没有及时备份,则设备的丢失或损坏可能会导致数据丢失。
问:远程办公平台的可用性,将对企业的运营产生哪些重大影响?
答:技术解决方案的可用性将直接影响企业远程办公的效率。如果存在难以获取、延误大、传播质量差等问题,将对员工的办公体验产生重大影响,特别是在疫情时期,将会出现高并发性。办公平台能否满足企业的安全需求非常重要。
远程办公安全风险的应对策略
针对远程办公所面临的安全风险,从网络、设备、流程、人员等方面提出了十项对策,以加强网络安全保护:
01|加强远程网络访问控制
许多企业通过防火墙限制对特定资源的访问,并对远程访问的网络流量进行监控、拦截和分析。此外,VPN(虚拟专用网)也是大多数企业使用的一种解决方案。通过加密通信协议建立专有通信线路,连接互联网上不同的本地内部网络,确保机密性和安全性。一方面解决了身份认证的问题,确保了访问用户的合法性,另一方面也对传输信道进行了加密,确保传输中的数据不被窃听。
02|细化内部资源授权管理
员工获得的内部资源访问权限越多,因恶意或粗心的员工造成的数据泄露风险越大。因此,有效的访问控制是非常必要的。许多企业会考虑内部资源的敏感性,并决定是否可以远程访问它们,以及是否需要增强身份认证。例如,超级管理员只有在连接到内部网时才能访问系统和数据库,需要双因素身份认证。
03|加强办公设备的安全策略
作为公司数据的载体,设备的安全性非常重要。为了防止数据丢失和泄露,加密是一种常见的解决方案。此外,一系列终端安全控制软件还为远程办公场景提供了各种安全控制措施,如不安全站点的访问拦截和报警、U盘禁用、设备位置跟踪、远程数据擦除等。同时,企业还需要加强设备的身份认证等双因素认证措施。
04|完善办公室管理策略
配备自有设备的办公室的安全控制,需要技术解决方案的支持和明确的管理体系定义。市场上有许多联合解决方案,可以隔离公司数据和用户数据、数据加密、防毒、恶意软件等。在管理方面,企业还需要遵守不同地区的隐私相关法律法规,明确企业与用户之间的责任界限。
05|加强安全漏洞管理和系统安全测试
无论是设备还是远程办公平台,企业都需要端到端管理其漏洞和补丁。特别是对于零日漏洞,安全团队需要及时分析它们,定位受影响的资产,并采取措施及时修复它们。
在远程办公环境中,许多设备无法及时连接到内部网进行补丁更新,这往往给安全运维团队带来了巨大的挑战。这就要求企业提前制定相应的实施计划,以确保漏洞补丁管理的全面覆盖。同时,企业应对内部系统进行安全测试,特别是新启动或重大变更,及时发现和修复现有的安全漏洞,减少未授权访问、数据泄露等风险。
06|实施远程访问行为监控
从网络访问、应用程序访问到数据操作,应对远程访问行为进行记录和审计。通过对远程访问行为的监控和分析,企业可以识别潜在的恶意用户和行为,并及时屏蔽它们,防止未经授权的访问和数据泄露。
07|仔细选择产品和服务提供商
在选择远程办公协作工具之前,企业应先对产品进行全面的了解和沟通,包括法规遵从性、数据隔离、责任分工、可用性级别等。企业应与服务提供者签订服务水平协议和保密协议,明确各种服务内容、技术指标、权限和职责,以及服务退出后的数据处理要求。
08|加强员工网络安全意识
由于“人”是远程办公环境中最不受控制的因素,因此安全意识宣传对于使员工具有保护公司数据资产的意识、识别钓鱼邮件、网站、WiFi、防止数据偷窃、禁止随机复制、存储公司数据等高风险行为尤为重要。
09|明确定义的应急响应流程
企业应定义一个明确的标准化流程来应对潜在事件,包括联系信息、启动节点、报告流程、处理措施、沟通方法等,并需要告知员工必要的信息,使所有远程办公员工都知道如何处理潜在事件。
10|逐步规划和应用零信任安全框架
面对工作流的移动性和云化,企业应该放弃传统的“信任但验证”方法,打破网络边界保护的内在思维,逐步规划和采用“零信任”安全框架。根据位置、设备行为对企业内外网络采取不信任态度,评估用户安全,对与企业系统相关的任何人、物、对象进行验证,保护应用、设备、企业内部和云计算中的数据和基础设施。
新的模式和技术总是会带来新的风险和挑战。
然而,我们相信,只要企业能够充分理解和识别风险,并实施有针对性的安全防护措施,远程办公就会更好地服务于企业和社会,从而使我们仍然能够在不同的地方灵活、紧密地合作。
结语
抗击疫情,团结起来。全国各行各业都在采取行动。很多互联网公司提供远程办公服务,使许多企业在疫情期间保持正常运行,实现“不停工”。远程办公的趋势是不可抗拒的。未来,越来越多的企业将采用这种模式来适应互联网世界的多样化,提高员工的办公能力。
WebEye整合全球资源,打造全球数字化营销体系,为企业提供营销增长服务、营销增长引擎以及企业上云三大板块业务,涵盖数字营销、数字创意、游戏发行、流量变现、程序化广告、数据洞察、云计算等一站式全链条增长产品矩阵,是中国互联网出海领军企业。