诸子笔会2022 | 于闽东:浅谈远程办公带来的网络安全挑战及应对
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取10万元高额奖金,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。
浅谈远程办公带来的网络安全挑战及应对
浅谈远程办公带来的网络安全挑战及应对
文 | 于闽东
于闽东
蓝光地产IT总监、安全负责人
曾任华住酒店集团资深架构师、世茂集团高级经理、土豆网IT规划负责人等职务。具有近二十年IT安全从业经验,具备大型地产公司及大型互联网公司的工作经历;一直从事架构类、信息安全管理等领域。
自疫情出现以来,为积极响应国家和地方政府的抗疫要求,很多单位相继启动远程办公模式复产复工,变更了常规的办公作业模式。在数字化如火如荼的今天,为了避免群体聚集、保障生命安全,远程办公已经成为新的常态。
一般来说,远程办公和协作有两种解决方案:
1、通过VPN等安全接入手段将个人办公电脑连接到公司的内部网,并依靠PC或移动设备,实现远程工作任务处理;
2、依靠协同工具软件实现远程协同处理。
因远程办公的及时接入以及人员和物理环境的不确定性,如何在效率和安全之间找到一个平衡是当务之急。
结合当前的安全威胁趋势,作为从业多年的安全人员,针对日常访问、终端、即时通信、文档协作、邮件、远程运维等典型远程办公场景中存在的主要安全风险,从安全管理、安全运维等方面,介绍其所面临的网络安全风险,并根据自身经验提出平衡效率与安全建议。
一、 不安全的互联网连接:居家办公的最大问题是缺乏安全控制来保护员工的连接,很多时候使用私人电脑,基本上与公司的计算和网络基础设施断开连接,绕开安全基础设施提供的纵深防御保护。存在交叉流量污染,它可能导致关键信息的丢失。
一般是通过启用双因素、多因素身份验证及 VPN 或采用零信任等方法,来进行身份验证。
二、 无法监控终端:当使用家庭网络和终端设备登录公司的系统进行远程办公时,问责和监控会减少。意味着安全事件可能被忽视的时间更长,从而造成资产和数据损失。
一般通过不同的媒体渠道来轻松且及时地上报事件。
三、 即时通讯与视频会议:居家办公经常使用第三方通信工具进行沟通,例如微信和钉钉,会导致点击链接、被骗点击诱饵下载病毒或恶意软件的可能性增加,存在数据丢失的风险。
最常见的保护措施是使用安全的通信工具并确保文件共享必须加密。
四、数据泄露:例如使用消费级网盘存储和共享数据,通过家庭网络、家用设备进行远程访问和协作的机会增多,员工在处理企业敏感数据过程中,可能使得此类数据暴露在未受保护的家庭网络、社交网络或第三方平台。
解决方案一般是自建数据存储及加密数据。
五、网络钓鱼电子邮件:远程办公导致员工与同事面对面确认的机会减少(搜狐)。
通过适当内部培训,比如连环套,让员工只相信OA通知,来控制此类问题以此降低风险。
针对以上工作模式的安全风险进行总结,其安全风险分为以下几类:
一、供应商安全风险:提供远程办公系统的供应商安全能力参差不齐,难以满足远程办公安全的要求。主要指非自建项目,如在线会议、即时通信、文档协助的提供方。
二、远程办公系统自身安全风险:在线会议、即时通信、文档协作等办公场景下系统安全功能不完备,系统自身的安全漏洞,不合适的安全配置等问题,将直接影响远程办公安全。
三、数据安全风险:由于数据访问权限的不合理设置、系统自身的安全漏洞、用户不当操作等,可能导致数据泄漏。或因远程办公系统基于云计算平台部署,失去对数据的直接管理和控制能力,存在数据被非授权访问和使用的风险。
四、设备风险:用户自有设备,在接入远程办公系统时,由于未安装或及时更新安全防护软件,未启用适当的安全策略,被植入恶意软件等原因,可能将权限滥用、数据泄露等风险引入使用方内部网络。
五、个人信息泄露风险:远程办公系统的部分功能(例如,企业通信录、健康情况汇总、活动轨迹填报等),可能收集、存储用户的个人信息(例如,姓名、电话、位置信息、***件号码、生物特征识别数据等),存在被滥采、滥用和泄露的风险。
六、网络通信风险:远程办公通常使用公用网络进行通信, 存在通信中断,通信数据被篡改、被窃听的风险。一旦遭受攻击,将导致办公难以进行。
七、环境风险:远程办公通常在家或公共场所,因家庭安全防护能力较差,公共场所中的网络环境和人员组成复杂,存在设备接入不安全网络、数据被窃取、设备丢失或被盗等风险。
八、业务连续性风险:远程办公可能会上线关键业务、高风险业务对负载、访问控制措施、容灾备份等方面的不足导致业务连续性风险。
九、人员风险:存在安全意识缺失导致安全风险,例如,将设备、账号与他人共享导致对使用方业务系统的恶意攻击;采用弱口令造成身份仿冒等。
所以,要有多维度的综合视角,在远程办公前提下,找到效率和安全的平衡点。
要聚焦公司关注的网络安全、信息系统安全、数据安全等方面,加强对业务、数据、应用系统进行安全风险分析。明确可用于远程办公的业务、数据以及相关安全需求。对适合开放互联网入口的系统、工作在符合行业的监管要求下,将需要接入公司内网才能操作的业务,做详细的梳理。明确相关风险,厘清更新后的业务安全边界和底线,尤其是对于特定行业,应合理规避与之相关的业务合规风险。
随着疫情的逐渐好转,以及复工复产的推进,要做好远程办公阶段的各种预案,对例外情况、特殊规则、临时方案或入口的清理工作,应面向零信任安全架构,从网络结构、身份认证、应用级访问控制策略等方面,将疫情时期的个别实践进行归拢和整合,保障公司在经营秩序恢复的同时,完成网络安全基础设施弹性能力的优化升级。
【6月主题:远程办公与安全】
王忠惠
【5月主题:安全之变】
王忠惠 张永宏 朱文义 于闽东 刘志诚 杨文斌
孙琦 孙瑜 半藏咸鱼 肖文棣 王振东 陈圣
2021首届诸子笔会
齐心抗疫 与你同在