信息化觀察網(wǎng)

在疫情防控的大背景下，安全復(fù)工已成為各企業(yè)的“重中之重”。時(shí)至今日，全國(guó)集中性的遠(yuǎn)程辦公已經(jīng)陸續(xù)開(kāi)展了近一個(gè)月，其便捷性及成本優(yōu)勢(shì)在特殊時(shí)期得到了很多企業(yè)更為充分的認(rèn)知，無(wú)疑成為互聯(lián)網(wǎng)經(jīng)濟(jì)越來(lái)越重要的入口。與此同時(shí)，無(wú)論是遠(yuǎn)程訪(fǎng)問(wèn)內(nèi)網(wǎng)的安全需求，還是“全員上云”帶來(lái)的數(shù)據(jù)安全、訪(fǎng)問(wèn)安全、終端安全、個(gè)人隱私保護(hù)等等問(wèn)題，都讓遠(yuǎn)程辦公面臨安全的新考驗(yàn)。

1月末，某化妝品公司的一個(gè)沒(méi)有密碼保護(hù)、包含4億條記錄的數(shù)據(jù)庫(kù)遭泄露，令該公司面臨危機(jī)，被泄露的數(shù)據(jù)和用戶(hù)賬戶(hù)將面臨網(wǎng)絡(luò)釣魚(yú)攻擊和欺詐活動(dòng)的威脅。

疫情爆發(fā)期，境外黑客將垃圾郵件偽裝成疾病控制中心的健康警報(bào)網(wǎng)絡(luò)分發(fā)的官方警報(bào)，告知攻擊目標(biāo)—該中心已經(jīng)建立了事件管理系統(tǒng)，以協(xié)調(diào)國(guó)內(nèi)外公共衛(wèi)生對(duì)策，還聲稱(chēng)會(huì)提供周?chē)鷧^(qū)域的感染列表，以此誘騙潛在的受害者點(diǎn)擊郵件中嵌入的鏈接并進(jìn)入釣魚(yú)頁(yè)面。

某數(shù)據(jù)安全研究中心的《中小企業(yè)網(wǎng)絡(luò)安全報(bào)告》顯示，67%的受調(diào)查企業(yè)稱(chēng)受到過(guò)網(wǎng)絡(luò)攻擊，58%的企業(yè)稱(chēng)遭受過(guò)數(shù)據(jù)泄露，其中“雇員或外包商操作不當(dāng)”構(gòu)成了60%數(shù)據(jù)泄露事件的根本原因，第三方過(guò)錯(cuò)、外部攻擊分別位居第二位、第三位。相關(guān)數(shù)據(jù)顯示，被黑客潛入攻擊的公司支付贖金的比例是70%。

數(shù)據(jù)安全對(duì)于企業(yè)而言至關(guān)重要。隨著遠(yuǎn)程辦公的“風(fēng)口”，企業(yè)將面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，傳統(tǒng)安全策略已經(jīng)跟不上新形勢(shì)，進(jìn)行網(wǎng)絡(luò)安全合規(guī)建設(shè)，學(xué)習(xí)和了解網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和要求已成為企業(yè)的剛需，做好遠(yuǎn)程辦公數(shù)據(jù)安全將成為企業(yè)需要關(guān)注的焦點(diǎn)。優(yōu)炫軟件依托零信任安全架構(gòu)，推出的遠(yuǎn)程辦公解決方案，具備以下優(yōu)勢(shì)：

●不同類(lèi)型移動(dòng)終端統(tǒng)一管理

針對(duì)Windows、Android、macOS、iOS等不同的操作系統(tǒng)平臺(tái)統(tǒng)一管理

●保證企業(yè)資源的安全性

實(shí)時(shí)進(jìn)行威脅檢測(cè)，在設(shè)備訪(fǎng)問(wèn)過(guò)程中出現(xiàn)的異常及時(shí)阻斷訪(fǎng)問(wèn)

●基于身份的“按需授權(quán)”安全策略

只能訪(fǎng)問(wèn)完成工作必須的應(yīng)用及數(shù)據(jù)，不暴露內(nèi)網(wǎng)其他資源

●使用便捷

內(nèi)外網(wǎng)統(tǒng)一驗(yàn)證用戶(hù)、驗(yàn)證設(shè)備、可配置授權(quán)訪(fǎng)問(wèn)列表

●無(wú)邊界化辦公

第一時(shí)間獲取訪(fǎng)問(wèn)設(shè)備信息，便捷且安全地訪(fǎng)問(wèn)企業(yè)資源

數(shù)據(jù)安全問(wèn)題從來(lái)不會(huì)孤立出現(xiàn)，特殊時(shí)期遠(yuǎn)程辦公中暴露的是公司日常管理、內(nèi)控方面的問(wèn)題，必須加以重視。

一要樹(shù)立正確的安全觀。保護(hù)企業(yè)的資產(chǎn)安全、客戶(hù)的商業(yè)秘密、合作伙伴的利益，確保業(yè)務(wù)的連續(xù)性、減少經(jīng)濟(jì)損失，提升企業(yè)品牌、可信度、競(jìng)爭(zhēng)力。

二要構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系。將企業(yè)的所有用戶(hù)都納入統(tǒng)一管理，基于以身份為中心的動(dòng)態(tài)訪(fǎng)問(wèn)控制和基于用戶(hù)-設(shè)備的智能認(rèn)證體系，突破企業(yè)安全網(wǎng)絡(luò)邊界的限制，重建企業(yè)信息化信任體系，滿(mǎn)足企業(yè)當(dāng)下遠(yuǎn)程辦公及未來(lái)常態(tài)化運(yùn)營(yíng)的安全要求。

三要實(shí)現(xiàn)可管可控遠(yuǎn)程運(yùn)維模式。“人的因素”是今年RSAC2020網(wǎng)絡(luò)安全大會(huì)的主題，而國(guó)內(nèi)某公司刪庫(kù)事件再次強(qiáng)調(diào)了內(nèi)部威脅也是企業(yè)面臨的重要威脅之一。

有信息安全保障的遠(yuǎn)程辦公，才是當(dāng)下真正的剛需。遠(yuǎn)程辦公很美好，需要大家一起努力，構(gòu)建安全合規(guī)建設(shè)。