产业安全专家谈丨远程办公背后,企业如何通过“零信任”保障办公安全?
从终端和链路的角度来看,远程办公中员工访问的身份、设备、网络都是不可控的:访问者的身份不明,可能被简单侵入访问窃取机密;终端没有安装杀毒软件,存在高危安全漏洞;发起访问的应用是否存在供应链利用的问题,如使用带有问题的xshell版本;终端的网络安全环境不确定,所在网络环境未必有传统的网络安全防护设备,可能是接入了恶意WiFi,也可能有中间人,可能访问有问题的钓鱼网站,也可能存在敏感资产访问扫描、大流量泄密等等。
从企业服务器的角度,远程访问时,企业服务暴露在公网上,此时传统的安全边界被打破,传统企业的安全防护措施如防火墙等难以抵御,可能面临DDoS攻击,伪造终端协议注入或探测等安全风险。
第一是确保终端和链路安全。对于远程办公中不可控的终端以及访问网络,建立从身份识别、设备安全到行为安全的全流程管控。对接入远程办公的员工做好身份认证,至少采取双因子认证,防止黑客冒用身份侵入内部系统,对于高价值和高风险目标,需要启用更高级别的硬件密钥或生物认证;对发起访问的应用做安全检测,确保发起应用的合规和安全性,例如我们用了应用白名单,避免未知代码和供应链攻击;对远程办公的接入员工权限进行系统性梳理,按照“最小授权”原则进行授权,降低安全风险,对员工的系统操作行为做好审计留存,保证安全事件可追溯;对外部访问设备做好安全检测,保障接入设备的安全。
第二是确保网络环境的安全。由于移动办公涉及公共移动运营商网络,若缺乏有效的移动终端身份认证机制及接入权限控制措施,则存在来自非法终端或恶意用户对办公信息系统进行非授权或异常访问的风险;要对核心数据传输进行加密,防止数据被窃取。
第三是办公后端系统的安全。要重点关注外部攻击防护和后端数据防泄密,也建议重点关注系统的可用性问题。例如疫情特殊时期可能会造成系统访问量的激增,需及时评估系统资源负载,必要时对系统资源进行提前扩容。
移动终端具有离散化特征。移动终端设备随用户移动流转,其数据访问管理、跟踪审计难,可能出现监管死角;
其次,移动终端设备易丢失、且更换频繁。因此增加了信息被窃取、泄露的概率,如果设备回收或销毁不当,还可能在二手市场流传,造成更大的隐患。
应用程序不可控。终端使用者可能从不受监管的第三方下载并安装应用程序,这些应用程序可能预先被感染或被篡改,同时后续的升级、新增、下架应用程序等操作,也缺乏统一管理手段;
终端存储数据未加密。若终端上的办公数据不加密进行存储,且未与终端私人运行环境隔离,一旦被木马、病毒等恶意程序感染,则存在办公系统登录账号、密码被窃取,敏感办公信息被泄露的风险;
办公数据在终端上缺乏隔离措施。普通的家用办公终端未对办公应用运行环境与个人应用运行环境进行区别对待,但在远程办公场景下,对个人用户而言,易出现同一终端公私混用的情况。若缺乏有效的隔离措施,容易产生互联网恶意代码窃取办公敏感数据的风险。
【产业安全专家谈】往期精彩内容推荐:
- END -
腾讯安全正在护航产业安全
腾讯安全的一手干货,你也「在看」吗?