所有人,遠程辦公應該這麽做……
2020年,由新型冠狀病毒引發的肺炎疫情成爲全民焦點,從防疫一(yī)線的各級醫療機構人員(yuán)、到支撐社會正常運轉的各行各業從業者,都在這場防疫戰中(zhōng)貢獻着自己的力量。
爲減少人員(yuán)聚集,企業大(dà)都采用遠程辦公的工(gōng)作形式,各類在線化辦公解決方案成爲防疫戰中(zhōng)的重要組成部分(fēn)。但企業如何滿足核心業務的遠程正常運轉,且讓關系公司命脈的核心業務和數據在遠程辦公環境下(xià),避免受攻擊和被洩露,做到安全可控、行爲合規,是遠程辦公中(zhōng)的難題:
遠程辦公安全風險
衆所周知(zhī),企業的數據資(zī)産中(zhōng)包含大(dà)量的辦公文檔、核心技術資(zī)料、研發代碼等。一(yī)些數據存儲在辦公終端,而很多重要的業務數據還存儲在應用系統上,而這些系統數據也是黑客最喜歡竊取的重要資(zī)産,所以我(wǒ)(wǒ)們面臨的主要風險主要分(fēn)爲内部風險和外(wài)部風險。
内部風險分(fēn)析
遠程桌面或專網接入辦公
員(yuán)工(gōng)通過遠程桌面軟件或SVN接入内網遠程辦公,由于員(yuán)工(gōng)使用不當或惡意行爲,導緻重要文件非法下(xià)載、使用、擴散,使企業面臨經濟或榮譽上的損失。
公司電(diàn)腦在家辦公
員(yuán)工(gōng)攜帶公司辦公電(diàn)腦在家辦公,如果終端上公司重要文件沒有防護措施,員(yuán)工(gōng)電(diàn)腦丢失、感染病毒等,或其他有意、無意行爲,都可能導緻重要文件外(wài)洩。
使用第三方軟件流轉文件
員(yuán)工(gōng)使用第三方IM軟件辦公、溝通,傳輸工(gōng)作重要文件,文檔以明文進行傳輸,這些包含公司重要信息的數據可能被外(wài)洩,給企業帶來經濟損失。
人員(yuán)安全意識薄弱
員(yuán)工(gōng)在家多數會使用私人電(diàn)腦做爲主要辦公電(diàn)腦,但私人電(diàn)腦多以娛樂爲主,家庭成員(yuán)的安全意識薄弱造成的電(diàn)腦漏洞百出,甚至裝滿了不同類型的木馬病毒,極易造成數據洩露。
外(wài)部風險分(fēn)析
數據庫、應用系統權限過度
遠程訪問中(zhōng)權限過度,沒有細粒度權限劃分(fēn),以及遠程辦公、遠程教學等業務所需的大(dà)規模數據采集和分(fēn)享,都使得企業應用系統和數據安全的受攻面成幾何級數放(fàng)大(dà)。
桌管端口防護範圍有限
遠程辦公後企業數據運行的環境失去(qù)了桌管的端口管控、殺毒軟件的病毒查殺。現有的VPN通道和安全認證方式防護範圍有限,無法滿足數據應對攻擊和有意無意的洩密風險,造成了企業面臨複工(gōng)之後數據洩密風險并發症。
基于企業數據防護方面的需求,億賽通提出了以事前主動防禦、事中(zhōng)檢測響應、事後追蹤溯源、全程态勢感知(zhī)爲設計理念的數據洩露防護解決方案。此方案充分(fēn)考慮企業業務場景的複雜(zá)性,産品易用性,安全管理便捷性以及數據安全與生(shēng)産效率共存。極大(dà)程度解決企業核心數據難識别、難防護、數據安全難管理的問題。
結合商(shāng)密秘密保護标準,以 “依法規範、企業負責、預防爲主、突出重點、便利工(gōng)作、保障安全”爲指導方針,整體(tǐ)遵循管理與技術并重原則、分(fēn)級分(fēn)域管理原則、數據生(shēng)命周期管理原則和分(fēn)步實施原則。
産品以自然語言處理技術作爲内容識别核心引擎,虛拟文件驅動加密作爲核心基礎技術,可幫助企業對結構化和非結構化數據進行全生(shēng)命周期的安全防護、安全管控(數據加密、權限管理,數據脫敏、邊界防護、應用準入、行爲審計、數據防護等)、追蹤溯源(文檔操作、介質操作、用戶操作、系統操作等)和态勢感知(zhī)(趨勢分(fēn)析、風險預警、溯源、風險人員(yuán)畫像)。
融合基于風險管理的數據安全咨詢服務,從數據産生(shēng)開(kāi)始,覆蓋數據使用、存儲、傳輸、共享,實現全生(shēng)命周期管理數據安全。同時,防護範圍覆蓋終端數據、存儲數據、網絡數據、業務系統數據、郵件數據。最終實現掌握數據分(fēn)布、風險看的見、洩露防的住的整體(tǐ)效果,幫助企業建立立體(tǐ)化數據安全防護系統。
數據安全從來都不是一(yī)蹴而就,數據安全的建設是一(yī)項從無到有、富有挑戰且意義深遠的工(gōng)作。緻遠協同爲客戶提供專業的安全防護手段,保障遠程辦公過程中(zhōng)企業的核心數據安全。
疫情已經逐漸過去(qù),在有效的控制下(xià),我(wǒ)(wǒ)國大(dà)量的信息安全專家在這場疫情中(zhōng),也在爲這隐藏在暗處的網絡戰争而戰鬥,逆境之中(zhōng),我(wǒ)(wǒ)們一(yī)直在一(yī)起。
- IT服務外(wài)包
- IT采購
- 弱電(diàn)工(gōng)程
- 系統集成
- 網絡安全
咨詢電(diàn)話(huà):
021-51697581實時掌握逾仕最新動态