疫情仍在继续,目前很多企业已经开启“远程办公”模式。丰富的在线协同工具,支持企业员工即时沟通、在线文档编辑、语音视频会议等形式。然而,不少黑客势力在此时蠢蠢欲动,伺机借助民众对新冠病毒的恐慌情绪,展开新一轮网络攻击。“远程办公”保障了协同和效率,网络安全如何保障?
亚信安全积极响应国家号召,践行企业社会责任,在提供安全保障服务的同时,围绕客户紧急需求,加速安全产品创新研发,全力支持政府部门、医疗及疾控机构等涉及防控疫情单位的信息系统安全性与稳定性,时刻保证疫情之下的远程办公安全。
1. 鏖战9天9夜,全力以赴研发“新冠肺炎疫情监控系统”
疫情期间,亚信安全接到某省运营商紧急技术支持要求,并委托亚信安全协助开发一套新型冠状病毒肺炎疫情监控系统。“疫情就是命令,防控就是任务”,亚信安全技术研发团队,经过9天9夜通宵鏖战,逐步完成了新型冠状病毒肺炎疫情监控系统、疫情排查APP、大屏实时监控系统,全业务报表等四个系统的上线及运转,用行动体现担当,用实力与用户并肩作战,共克时艰。
2. 防控疫情扩散,助力某省高级人民法院远程办公、办案
同样在时间紧,任务重的情况下,亚信安全助力某省高级人民法院快速建立了远程办公办案系统。基于最高法关于安全接入系统的规定,并在不改变干警日常操作习惯规范的要求下,亚信安全工程师配合高法信息中心用户日夜赶工进行资源准备、系统部署以及调试测试、版本迭代等工作。最终该远程办公办案系统试运行版于2月初正式上线启用,为疫情期间全省法院能够安全顺利地继续提供司法服务提供了有力技术保障。
3. VMI入选首批应对疫情城市应用创新产品清单
特殊时期,对于相关远程产品的加速推出和普及需求也更为明显。基于虚拟移动基础架构(VMI)的亚信安全移动办公安全解决方案优势突出。该解决方案真正满足了移动终端数据不落地的诉求,更于近期被成都市经济和信息化局列入首批遴选出的企业应对新型冠状病毒疫情创新产品推荐清单,并由有关行业协会联合向社会推荐,以便疫情防控期间更大范围推广使用,服务市民、服务企业。
4. 亚信安全可信U盘ISPS成功进入Dell EDM
目前,全国有上千万家企业、近两亿人开启在家办公模式,也因此,亚信安全可信U盘ISPS脱颖而出,成功进入Dell EDM 方案解决,搭配戴尔终端为企业提供安全保障。亚信安全可信U盘ISPS的安全杀毒棒可有效查杀PC/封闭系统的恶意软件,并能够实现跨平台保障U盘数据的安全及可信存储,为企业的“不停工”提供强有力的安全技术支撑。
远程办公打乱防护边界,亚信安全发布远程办公紧急建议
纵观目前远程办公的安全问题,很多公平台从未遇到过如此高的并发和负载,也因此导致了频繁出现严重延迟、卡顿或无法进入等意外情况,而在不能保障稳定性的情况下,安全性更令人担忧。为此,亚信安全提出了“非常时期”的安全加固建议,并对未来趋势和整体防护架构进行了全面解析。
1.提供远程办公的形式和方式
【三种远程办公接入方式】
从部署效率、成本、安全性这三个方面来衡量,公网直接发布虽然效率最快、成本低,但其安全性也最差,而虚拟桌面虽然可以让获得企业很好的安全防护效果,但很多企业根本无法在如此紧张的时间内建立起来。因此,当前使用VPN连接方式和将内部一些应用发布至互联网上最为普遍,而安全问题也接踵而来。
2.远程办公时接入的认证安全
数据显示,盗用身份凭证仍然是黑客最常用、也是最有效的攻击和破坏手段(81.1%)。这不仅包含了单一凭证登录时的密码复杂性问题,还包括了用户登录不同资源时会使用“同一密码”的情况,这增加了身份冒用、权限提升和数据信息泄露的风险。
3.提供远程办公的基础架构安全
【远程办公主要威胁】
另外一大类风险来自提供远程办公的基础架构,例如VPN自身设备、使用的TeamViewer、Zoom等远程协同办公软件是否安全,是否有漏洞,员工在家使用自己电脑设备是否感染病毒,被当成“跳板”攻击等问题,以及数据中心等核心架构可能遇到的恶意攻击。
十条紧急建议,避免数据在远程的路上“裸奔”
远程办公模式的出现,势必会带来企业信息的存储位置发生变化、企业信息安全的边界也随之扩展。这是非常多的企业所担心的,没有人希望企业的业务信息和数据在远程的路上“裸奔”。为此,亚信安全为紧急上线的远程办公平台提供了“应急”建议:
1. 如非迫不得已,尽量不采用资源发布访问模式提供远程办公,尽量减少资产在互联网上暴露,用户在将应用直接发布至互联网时,需要谨慎考虑安全性,例如不应该将3389、445等端口直接映射至互联网,这会减少被黑客扫描和攻击的可能性。
2. 在VPN接入认证时,建议用户接入前对接入客户端进行健康检测,检测接入客户端防病毒软件是否安装、病毒库版本是否最新等条件,如果满足条件则允许接入,不满足可以将接入客户端重定向到一个门户网站或者网盘,进行防病毒和其他必要软件的下载。
3. 确保登录账户密码的复杂度,防止黑客通过撞库、爆破等方式入侵,在条件允许的情况下,强烈建议用户在VPN接入使用多因子认证或OTP。
4. 远程办公会用到一些必备的软件和工具,包括远程沟通所需的聊天工具、解压缩、文档处理等,尽量确保在各大软件官网下载安装包。
5. 保持软件始终处于最新版本状态,及时下载更新补丁程序,其更新除了新增功能、体验优化之外,往往还伴随着安全漏洞的修复。
6. 疫情特殊时期,涌现出大量利用疫情相关信息命名的恶意软件或者钓鱼邮件,要提醒员工警惕钓鱼攻击,这很有可能未来招致APT攻击,埋下重大隐患。
7. 在不能确保终端安全的情况下,要尽量减少数据文件分发和共享,避免具备远程控制和窃取能力的感染型病毒在远程办公平台上传播。
8. 建议使用服务器深度安全防护系统 Deep Security、终端防护系统OfficeScan等软件解决方案可快速部署覆盖,对基础架构重要资源、客户端进行恶意软件检测查杀,尤其是虚拟补丁和IPS功能,可以保护内部重要资源免受各类攻击。
9. 需要针对内网资源制定严格的远程访问权限和应用隔离,如果条件允许,启用远程访问用户的安全审计。
10. 即便做好万全的准备工作也无法保证100%的安全,但在疫情期间很难做到“3-2-1”黄金备份法则。而远程办公中产生的数据也是企业生产的重要资产,所以应要求员工将重要文档、代码数据等采用云端和本地同时备份的方式,确保数据安全。
【亚信安全远程办公安全解决方案】
在上述十条建议的基础上,亚信安全还能够为用户提供远程办公的统一资源访问和数据保护平台,通过虚拟化桌面、虚拟手机(VMI)、统一认证、单点登录、安全审计和敏感数据发现、数据防泄漏、水印等技术手段完善安全办公解决方案安全需求,也为用户日后的远程办公需求提供更全面的防护手段。