在线办公安全特辑一: 抗“疫”期间 "云办公"潜在安全风险分析

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

疫情期间，为响应国家号召，远程办公的使用持续升温。据统计，春节后开工的第一周，已有数百万企业通过使用企业微信、钉钉等平台启动远程办公。本次远程办公的安全特辑将简要介绍远程办公所面临的潜在安全风险并概述相关应对建议。 

远程办公的潜在安全风险

远程办公为数据安全、端点安全、身份与访问管理、云服务连续性等带来新的安全挑战。在远程办公中，主要的安全风险包括：

• Wifi的不安全连接：Wifi的不安全连接极有可能导致数据泄露

  
  

•  移动设备的安全性：移动设备的安全性问题极有可能导致数据或信息丢失

  
  

• 移动应用程序：IT专业人员认为使用未经授权的程序会导致严重的数据丢失

  
  

• 员工的安全意识：员工安全意识薄弱或安全意识不足极易引发严重的安全事件。据2019年OpenVPN的一份研究报告显示，90％的IT专业人员认为远程工作者是不安全的，且超过70％的人认为远程员工比现场员工面临更大的风险。

  
  

• 敏感数据处理：敏感数据处理不当，很容易导致数据泄露或数据丢失问题

  
  

• 企业安全管理：企业对于远程办公这一办公方式的管理不当，很容易引发各类安全事故，包括黑客利用远程办公软件漏洞发起网络入侵窃取敏感数据或核心商业机密等严重安全事件。

安恒信息提供的场景化定制方案

对于远程办公的安全问题，针对不同企业规模和政府场景的需求，安恒信息也推出了定制化远程办公安全防护方案。

小微企业场景

• 钉钉密盾：实现内容和文件加密

• VPN：构建加密访问通道和双因素认证

• 主机EDR：确保主机安全可控

•  堡垒机：保障远程运维账户真实、权限最小化、运维过程可追踪

中型企业、政府场景

在小微企业场景基础上建议增加以下措施：

• 钉钉密盾私有化版本：密钥掌握在自己手里

• 云桌面：保障敏感数据不落地

• 安全审计：初步建立流量、日志、数据库等审计措施

• 推荐优先使用SaaS服务、云服务，减少运维压力

• 需要进行远程办公环境的安全评估、渗透测试等

大型企业、政府场景

在中型企业、政务场景基础上建议增加以下措施：

• 零信任体系：构建动态身份和权限管理

• 大数据安全分析：基于用户行为、流量、日志等分析，形成态势感知，与零信任体系实现智能协同

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com

• 英国邓迪安格斯学院遭受网络攻击 疑似学生恶作剧
  

• 境外黑客扬言攻击？安恒信息应对方案帮您“对症下药”
  

• 2月份免费使用 | 钉钉+安恒密盾，全力保障抗疫期间远程办公信息安全
  

• 英特尔处理器中发现新型推测执行漏洞CacheOut 或将跨线程泄漏数据
  

• 打赢疫情防控阻击战，直击安恒信息与时间赛跑

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！