對于不少企業來說,遠程辦公作為一種新型的辦公模式,帶來的風險是比較大的,從方案的接入到辦公中的各種場景都有可能成為攻擊者的目標,讓企業遭受巨大損失。在如今的非常時期,遠程辦公保障了企業工作的協同和效率,那它的網絡安全如何保障? 結合多年實踐,聯軟科技推出6大方案,有效解決企業在遠程辦公中對于信息安全的顧慮。
多數企業在遠程辦公中使用VPN供員工訪問網絡,而VPN在粗粒度的訪問控制,數據安全,用戶體驗不佳等問題上并不能使企業在保證安全的前提下滿足遠程辦公的需求。 聯軟科技依托零信任安全架構,通過公司在企業安全領域的創新技術賦能,發布了面向未來、安全有效的新一代安全訪問控制系統--聯軟UniSDP軟件定義邊界系統,通過以身份為核心的動態自適應訪問控制策略模型,使企業的安全邊界從防火墻等物理邊界升級為圍繞終端和用戶的柔性邊界,保障企業遠程辦公的安全。
隨著企業業務形態變化及今年的疫情爆發,企業VPN、移動終端、零信任網絡等方式實現遠程辦公需求和場景越來越多。傳統的遠程辦公方式解決了員工遠程在線處理業務及運維等需求,但對于業務文件的安全傳輸缺乏有效的解決方案,保障文件的使用、傳輸授權合規,文件的操作審計留痕及文件流轉泄露可控可追溯是遠程辦公中需要解決的重要環節。 聯軟科技基于企業遠程辦公網絡情況設計了遠程辦公中的文件安全傳輸解決方案,方案可以與聯軟及其它廠商的遠程辦公解決方案無縫對接,通過硬件一體化設備快速解決遠程辦公中文件傳輸的病毒防御、數據泄露、使用授權及審計留痕等需求.
方案內容
l 網絡隔離:基于虛擬化技術實現網絡隔離,通過專有非TCP/IP協議進行數據交換。
l 防病毒強大:第三方防病毒/木馬引擎,支持多款防病毒軟件異構殺毒。
l 詳盡的審計:包含詳細的操作行為審計和文件內容審計。
l 數據防泄露:通過機器學習為文件分類,以強大的關鍵字和DNA策略做內容過濾。
l 泄露追蹤:通過文件標簽對所有系統文件留痕追溯。
l 人性化操作:用戶界面簡單,支持B/S和C/S模式,員工無需培訓即可使用。
在家辦公,很多員工會選擇用自己的私人電腦或者是家中的老電腦或者手機、pad等移動設備,通過VPN或遠程桌面等方式連接到企業內網,期間涉及文件傳輸、下載及遠程登陸等操作,很多個人設備版本老舊、安全防護基礎薄弱,很容易遭受病毒木馬攻擊、數據泄露等風險。為協助企業、社會組織保持正常運轉,在保證信息安全的前提下,滿足員工在家移動辦公的安全性,聯軟科技提供移動安全辦公SaaS解決方案,保障企業遠程辦公中的移動辦公安全。 聯軟已經在公有云平臺上部署了移動安全辦公SaaS服務平臺,企業用戶無需在內網部署任何軟硬件,只需要簡單注冊開通,即可讓員工下載專用的安全辦公門戶APP進行移動安全辦公。整個過程無需當面接觸,安全,極速交付,即需即用。
企業通過遠程辦公開展業務,因為事發突然很多資料都還在公司電腦里,而且代碼開發、圖紙設計等崗位因為數據極其重要,所以很多企業的員工通過Teamviewer、向日葵等互聯網遠程桌面工具穿透內網直連辦公終端,或VPN+RDP、SDP+RDP的方式遠程公司內網電腦進行辦公,額外部署這些軟件或逐個在終端開啟遠程服務給運維管理人員帶來很大的工作量。
安全風險
l 公司內網電腦通過遠程桌面工具暴露在互聯網之中可能會被入侵
l 員工在遠程接入所使用的終端有可能遠程帶入病毒
l 公司機密圖紙、核心代碼等數據可能被竊取、泄露等
企業亟需建立一套終端安全管控平臺,實現對遠程桌面辦公的統一安全管理。
以聯軟科技LeagView為基礎的《遠程辦公場景下遠程桌面安全管理解決方案》,能夠幫助企業解決遠程桌面辦公的安全管控問題,確保業務可用及數據安全。該方案包括:
l 企業統一管理的遠程桌面工具
支持VPN/NAT網絡環境下進行遠程桌面,自動根據網絡帶寬調整遠程畫面質量,保障遠程的流暢性;
支持Windows、Windows Server、macOS、云桌面等環境;
支持多人同時遠程、無需額外安裝開啟服務,提升運維效率;
遠程權限企業統一管控,只有經過授權的內部員工賬號才可以遠程桌面到自己的終端,可統一關閉文件傳輸權限,僅限遠程操作;
遠程過程加密傳輸,且有遠程歷史記錄,對于必要的崗位還可以開啟水印、屏幕錄像防止數據泄露。
l 其他遠程桌面工具安全加固
禁止遠程桌面工具傳輸文件到本地終端;遠程過程中加載帶有員工個人信息的水印。
隨著遠程辦公的開展,如何提升遠程運維的效率,如何解決遠程過程中面臨的網絡訪問安全、終端自身安全、企業數據安全等問題都亟需配套的安全方案。 以聯軟科技終端一體化管控為基礎的《遠程辦公場景下接入終端安全管理解決方案》,能夠幫助企業完善遠程辦公安全防護體系,該方案包括:
l 遠程快速運維
疫情當前,企業需要不斷的發布公告、消息通知,可通過Agent的首頁公告和消息通知模塊靈活、快速推送給員工,員工看到消息后給予確認和反;當員工遇到常見問題時,可優先通過Agent的工具箱一鍵執行修復工具,也可以由員工或管理員一鍵發起遠程協助,快速解決問題;因為終端的不可控,可能因為瀏覽器插件等環境原因,造成業務系統訪問異常,可通過聯軟業務門戶訪問企業的業務系統,Agent會自動根據業務系統,選擇適合的瀏覽器類型和必要的插件管理,確保業務系統的正常訪問。
l 遠程接入安全
所有遠程接入終端都必須安裝Agent、符合安全要求后才允許訪問用戶受限的特定資源; 為保障接入終端自身的安全,對于存在漏洞的終端,Agent自動通過互聯網去微軟官網下載補丁并自動安裝,無需占用企業遠程接入帶寬; 對終端安裝的VPN、VDI、AV等程序版本進行檢查,確??烧J褂?。
l 遠程辦公管理
Agent會自動判斷終端的接入狀態,一旦處于遠程辦公模式,可以限制非辦公應用的網絡訪問,并且禁止運行非辦公應用進程,同時可對辦公時段的軟件使用時長及業務系統訪問進行統計;確保遠程接入資源的有效利用。
l 遠程數據安全
當終端處于遠程辦公模式時,屏幕上自動加載水印,防止用戶通過打印、截屏、拍照等方式泄密;個人數據和企業數據隔離,能夠自動識別業務系統并進行嚴格訪問權限控制,并將業務數據安全隔離,強制業務數據存儲在安全隔離區,業務數據離開安全隔離區必須經過授權;企業數據在本地安全存儲,必須得到授權才能明文訪問,可有效防止勒索病毒的破壞和惡意泄密;對于通過IM/郵件/U盤文件傳輸等方式外發敏感數據的行為可進行審計與追溯。
由于眾所周知的疫情緣故,為了保障生產和經營活動,很多企業和單位采用遠程辦公方式恢復工作。 常見的遠程辦公方案,以通訊、會議、運維、開發協同為主,面對持續的疫情,將會有更多的企業經營活動,通過遠程接入、云化、SaaS平臺等互聯網協作方式開展。對于產業鏈協作要求更高的企業客戶,會出現有規模的遠程辦公協同投入。 這些變化在未來一段時間內,將產生新的安全風險,對客戶現有安全保障體系、安全保障能力構成挑戰。
潛在的互聯網安全風險
總體而言,在保障業務、效率優先的前提下,遠程辦公模式有可能在以下場景中,引入新的安全風險、漏洞和隱患,或遭遇安全失效的風險。
解決方案
面對以上遠程辦公所潛在的安全風險,聯軟提供一系列服務,為企業IT資產保駕護航。聯軟UniCSM網絡空間資產測繪系統(SaaS)平臺,具備強大快速的全網資產測繪、漏洞掃描和風險監控能力,覆蓋13000+網絡資產指紋、1300+漏洞POC,以及信息泄露監控和安全情報監控,由安全專家提供運營支持服務。
l 囊括四大功能組件:
網絡持續資產探測 定期漏洞掃描 信息泄露監控
聯軟提供互聯網安全持續的風險監控、預警能力,以客戶價值為中心,實現三大核心目標:
l 安全風險:及時發現
l 安全能力:持續保障
l 業務運營:遠程無虞
詳細服務內容如下: