远程办公中遇到的安全问题怎么解决?
战“疫”期间远程办公被推向风口浪尖,电脑、手机等通过传统方式接入内网,各种远程会议系统、办公协同软件等对大多数人已经不再陌生 。
相信因为这次特殊事件,越来越多的企业会在复工后重新评估和加强远程办公的能力 。 而远程办公在给我们带来工作便利的背后,又隐藏着哪些可能被忽略的安全风险?深信服安全团队将远程办公中可能遇到的安全问题做了以下总结 。
访问前
终端准入风险:远程办公用户可直接访问企业内网业务,但无法确保远程办公接入的终端是否安全 。
访问中
病毒扩散风险:远程终端如果自带病毒很可能导致病毒扩散,使得内网业务系统被攻击 。
数据泄密风险:远程办公用户有可能拷贝公司数据到个人电脑,或截屏业务敏感信息发布到外部社交平台 。
访问后
违规操作风险:用户远程接入企业内网后,有可能存在非法违规操作行为 。
为了让远程办公安全可靠,保障端到端的安全,针对以上风险,深信服安全团队建议这样做 。
在远程办公开启前确保远程用户与VPN双向可信,对远程服务器风险评估并进行加固,同时为防止接入终端存在安全风险,在认证后通过准入控制技术对远程终端进行终端安全及合规检查 。
在访问过程中,为避免数据在传输过程中被窃取,可以基于商密等高强度加密算法,建立隧道进行安全传输,同时为保护业务系统避免非法访问,需要对账户角色进行授权访问,做到最小化授权以防止越权访问 。 除此,还需要及时防范恶意攻击,用户可以通过终端检测与服务器专项保护手段,检测来自远程办公的攻击或病毒 。
在访问后,数据泄漏是最大的安全风险,用户可以基于AI、UEBA技术对恶意用户访问行为和异常数据使用行为进行告警和阻断,并进行审计、溯源 。
据深信服安全解决方案专家介绍,深信服的远程办公安全解决方案可以及时保障用户远程办公业务安全 。 该方案由行为检测、内容检测、防泄密及溯源追踪、终端准入四个组件构成,实现端到端的安全防护与审计追踪,助力用户构建面向“远程访问全过程”的安全风险管控体系 。
----远程办公中遇到的安全问题怎么解决?//----
深信服安全解决方案专家还介绍了该方案的三大价值:
丰富的远程终端设备接入能力
支持多种认证方式,全方面确保合法身份用户才能接入到网络中 。 同时支持微信认证、扫码认证、短信认证等访客认证方式,优化访客认证与访问管控功能;还支持单点登录,对接第三方认证平台,全面兼容主流操作系统,全面支持主流移动智能终端接入,满足远程办公全景需求 。
全过程安全管控
推荐阅读
- 「劳务派遣全球资讯」未来十年贡献2540亿美元,灵活办公向重点城市以外地区迁移
- 半尺笔锋▲恰巧遇到前男友和他女朋友,幽默笑话:放假休息一个人去逛逛街
- 美股研究社▲员工继续在家办公,苹果宣布美国零售店关闭至5月
- 「育儿小手册」遇到了一个特殊盒子,里边的物资无法拾取,“吃鸡”把对手淘汰后
- 「育儿小手册」实力不允许我猥琐,王者荣耀:排位遇到脆皮阵容
- 「投影机」娱乐办公一机搞定,瑞格尔RD-806投影机评测!
- 「新华网」美国会预算办公室预计美二季度经济降幅超7%
- 经济日报:华为完成中国优惠贷款合作项目——“智慧塞内加尔”助力塞政府举行首次远程内阁会议
- 【雷格斯】灵活办公向重点城市以外地区迁移,未来十年贡献2540亿美元
- 远程运维方案选型指南——官网可下载的ZStack私有云平台