疫情期间远程办公网络安全对策
来源:用户上传
作者:马方超 蔡晶晶
随着互联网、5G技术的发展,以及社会发展对效率的追求,远程办公必然是趋势,并在未来5-10年成为普遍现象渗透到各个行业各个层级职员。如今,因受新型冠状病毒肺炎疫情的影响,更多企事业单位建议员工选择在家远程办公。虽然远程办公的短期试水将会在疫情过后回归正常上办模式,但这种高效的办公模式将逐渐深入人心,而5G时代将进一步补齐远程办公的短板。
远程办公的脆弱性分析
远程办公存在很多安全隐患,如面向远程办公人员发布的业务系统是否会遭受攻击?远程办公接入进来的远程用户是否都是可信的?远程终端感染的病毒是否会蔓延到单位内网?是否会泄密单位敏感数据?远程终端是否会成为黑客数据窃取的跳板机?如何管控远程人员对业务的违规操作?等等。因多方面原因,很多企业匆忙间采取了远程办公的模式,但不设防的安全状态存在巨大的信息安全风险。
发布的远程业务系统可能遭受攻击的风险
很多单位仓促开通远程办公,业务系统通过VPN对外发布甚至通过远程桌面直接对外开放,面临着被不可信终端直接攻击或跳板攻击的風险;VPN网关本身也可能存在安全脆弱点。
通过在线SaaS云评估服务(云端扫描)和专家远程渗透测试服务,帮助客户提前发现业务系统和VPN的安全漏洞,防患于未然。
非可信远程用户的接入风险
手机、电脑、IPAD等远程终端的多样化接入带来了管理难度;疫情期间,由于条件限制,部分员工使用的自己的电脑接入办公系统,安全风险系数增加。另外一方面,对于远程发布的业务接入是基于账号可信,但不会检查终端是否可信。网络行为管理系统准入插件帮助可检查终端的合规性,网络行为审计系统可联动相应的VPN设备,实现对远程接入的用户账号的自动化同步,实名管理准入终端。
另外,网络行为审计系统支持远程终端的合规性安全评估,支持补丁检查、杀毒软件安装检查、操作系统检查、文件要求检查、注册表项检查、软件配置检查等;并且可设定检查不通过的终端不能接入网络,同时提醒终端客户即时进行修复。结合终端检测等工具对漏洞进行修复或查杀。
远程办公开启后的数据泄密风险
远程用户接入网络后,可无忧访问所有权限范围内的IT系统。可能存在接入用户有意识或无意识的数据泄密行为,如通过U盘拷贝数据到个人电脑,截屏业务系统的敏感内容发布到微信、微博等互联网平台等。另外一方面,可能存在远程终端被植入木马成为跳板渗透到内网,进而导致数据泄密的情况。远程办公安全解决方案,通过网络行为审计系统和内部威胁管理平台从三个维度来解决该问题。
终端防泄密方式如截屏外发管控、U盘拷贝管控,邮件外发管控、网盘外发管控等,支持离线审计;网络防泄密支持常见网络协议审计,支持HTTP站点审计,支持OCR图片识别;
综合泄密分析审计,通过收集终端、业务以及业务交互中所产生的流动数据进行建模分析,及时发现远程办公用户的泄密风险。通过机器学习算法识别机密文件特征,实时监测外发文件敏感等级。
业务访问违规风险
如远程接入用户利用业务系统漏洞提权、爆破或假冒登录后,翻阅和自己工作无关的公司机密信息,或者内部人员由于缺乏责任心,或者由于不关心或不专注,或者没有遵循规章制度和操作流程而导致故障或信息损坏。以上情况如因缺乏很好的行为审计手段将导致无法追踪审计。远程办公安全解决方案通过网络行为审计系统和内部威胁管理平台可将收集的数据结合AI技术针对所有访问业务的行为进行自动化建模学习,形成业务风险画像,针对异常操作业务的风险行为主动告警。
远程办公平台安全问题
由于疫情的影响,对于远程办公平台来说,既是难得的机遇,更是一场考验。随着访问量激增带来的压力,远程办公应用也越来越多如疫情信息填报、口罩预约等,远程办公平台功能越强大,越需要安全先行,从更高维度、更广的视角来审视网络安全问题。虽然对于IT互联网企业来说,远程办公并不陌生,但对于大量传统行业人员来说,突然性的大规模远程办公应用会带来一系列严重的安全问题,尤其是大量网络和数据安全问题。
远程办公数据安全问题
远程办公数据安全问题包含内部员工泄密和隐私数据难保障。由于员工从封闭的内网开放到公网移动网络环境,大大提高办公效率,也加快对企业数据访问的便捷,因此内部员工泄密事件就不断暴露出来。相关数据显示,企业信息数据安全事故中有50%是因为内部员工而起,员工主要泄密途径除了拍照泄漏、存储在手机中外泄外,还有离职员工拷贝企业重要信息。同一台移动设备上既有个人应用,又有企业应用和数据。在没有明确区分移动终端上的个人和企业数据和应用时,个人应用可以随意访问、获取企业数据,同时,企业也会触及到个人应用。禁止企业数据被个人应用非法上传、共享和外泄,同时禁止企业应用访问个人隐私数据,是企业难以避免的问题。
移动应用安全问题
盗版平台浑水摸鱼,随着远程办公平台的火热,必然会引发黑产的重视,各类破解,仿冒应用不断出现,直接损害平台开发商和最终用户的直接利益;远程办公带病上线,很多远程办公平台由于需求剧增而紧急上线,缺乏必要的安全手段和安全流程,上线后应用安全漏洞百出,成为黑客攻击的对象;第三方应用质量参差不齐,由于远程办公平台是一个大的生态,平台上第三方应用不断提供各式各类的服务。但由于第三方因为能力各异,导致第三方应用市场仍然是恶意程序传播的主要途径(占61%),从而引发用户数据和隐私的泄露。
移动环境问题
通信脆弱如鲠在喉,互联网通信是远程办公最为重要也最易被攻击的环节,犹如整个移动业务的咽喉,一旦被窃听,被黑产勒住通信要道,这个业务系统随即瘫痪,任其摆布;
人员身份扑朔迷离,远程办公和远程办公的用户身份存在被仿冒、窃取、篡改的风险,无法进行身份鉴权,可能导致企业核心业务和数据遭受安全风险。 移动设备安全问题
设备丢失成为泄露新途径,移动设备易丢失特性,使企业数据有遭泄露的隐患。移动设备由于其便携性极易造成丢失,而丢失的移动设备中所保存的企业敏感数据也因此面临泄密风险;移动设备成为入侵新渠道,在移动互联网越来越深入人心的今天,攻击者已经开始将视线由PC转向了移动设备。同时,由于Root权限滥用和新的黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。
远程办公网络安全问题对策建议
加强宣传远程办公平台的网络安全保护
重要強调远程办公平台和现场办公平台的主要区别,宣贯远程办公平台所面临恶劣的网络安全环境,突出远程办公中可能存在各类黑客攻击、网络钓鱼、数据泄露等安全隐患,通过围绕“远程办公”为主题的安全事件分析、规章制度制定配合安全培训教育,加强移动设备的保管,防止移动设备因便携带极易丢失而导致数据泄露分析,全面提升全员对远程办公的安全意识。
加强远程办公设备的终端防护能力
加强远程办公终端的防病毒、防攻击的技术手段,及时更新安全补丁和防病毒数据库,确保远程办公软件在官网下载,防止恶意应用浑水摸鱼,实施远程办公的终端准入,严格控制所需要且必要的服务和权限,关闭不必要的服务端口和账号权限,防止移动设备成为攻击企业的新途径。必要高危服务端口开启前需经谨慎检查并设定复杂口令,确保相关系统权限管理、身份认证设置合理,防止在远程共享访问中权限过度开放导致被不法分子利用。
加强远程办公平台使用的数据安全保护措施
尽量选用已通过第三方权威认证资质如SOC2、ISO27001、ISO27018、等保三级等国内大厂的移动安全平台,加强远程办公平台的数据安全技术手段,实施端到端的加密防护、数据的明暗水印技术防截屏录屏等防护手段。加强多因子认证,对移动设备的身份进行鉴权认证,对企业重要的数据进行加密存储加密传输,对外发和共享的数据进行压缩加密处理,及时建立企业数据的安全审计制度和流程,通过接口监控和日志分析监测数据安全泄露的风险监测溯源体系,特别是防止由于远程办公而导致内部员工数据泄露的风险。
加强对远程办公平台的管理
有关部门督促指导远程办公平台加强安全防护、管理措施,并对措施落实情况进行监督检查,对安全措施不落实的服务单位,要依法查处和整改。督促远程办公平台规范第三方应用市场,督促及时清理侵犯企业数据和个人数据的第三方服务商,建立以用户数据安全为核心的平台管理规范,第三方不得以任何形式进行擅自保存、展示、聚合、泄露、使用或授权他人使用。加强对远程办公平台发展趋势和特点的分析研究,及时跟进提出针对性的应对措施,为开展远程监督工作创造便利条件。
随着在全国范围内近期新型冠状病毒的爆发,人们不得不选择远程办公,本论文讨论了在远程办公过程中存在的安全风险问题,包括远程办公平台存在的安全问题,远程办公数据的安全问题,以及移动应用安全问题等。并且针对在远程办公过程中遇到的问题,提出了建议和解决方案,本论文有利于在疫情防御期间帮助远程办公人群了解远程办公带来的安全威胁,提高数据隐私保护意识。
(作者马方超单位:浙江省公安厅;作者蔡晶晶单位:浙江广播电视集团)
转载注明来源:https://www.xzbu.com/9/view-15203718.htm