远程办公场景的安全应用
2020年初,一场突如其来的病毒疫情席卷全国。为了落实疫情期间的监管要求,降低人群聚集带来的交叉感染风险,许多单位的员工无法到达现场工作。因此,大多数企业、事业单位和政府机关选择了远程办公模式,用即时通讯、网络会议、电子邮件等新工具取代了传统的办公模式,让员工可以在家里远程办公。这种新的远程办公模式打破了区域限制,既能满足疫情期间的监管要求,又能保证业务的有序发展。然而,远程办公模式不仅带来了极大的便利,而且在数据安全、业务安全、运维安全、终端安全等方面也面临着前所未有的网络风险和挑战。
远程办公场景分析
目前,各单位采用的远程办公场景可归纳为以下类别,如图1所示。
1.远程办公场景
远程办公场景主要包括:远程办公人员使用微信、钉子等即时通讯工具进行远程通信和工作文档共享;利用腾讯会议等互联网会议系统召开远程工作会议;使用电脑或手机进入单位内部门户,OA,金融和其他办公系统,远程业务处理等。在远程办公场景中,为了确保远程沟通、视频会议等场景下的数据安全,需要对重要文本、语音、图片、文件等数据进行加密。为了确保远程办公系统本身的安全,应增强应用系统的强度,确保系统部署结构合理,统一认证授权系统,确保人员的可信度和权限的可控性。
2.远程运维场景
远程运维场景主要满足单位的单位IT运维人员的远程运维需求。IT运维人员需要接入单位内部IT系统,利用SecureCRT等远程运维工具,对单位内部IT系统和设备进行日常配置、数据清理、应用程序更新等操作和维护操作。远程运维人员一般权限较高,应采取双因素认证等增强认证措施,确保人员可信;采用VPN等加密通道连接后台系统,确保运作和维护数据的安全;同时,使用堡垒机等审计设施,确保严格控制人员权限,操作整个审计记录。
3.远程开发场景
远程开发场景主要满足单位R&D人员的需求,R&D人员需要访问单位内部R&D系统,使用R&D工具进行代码开发等相关工作。远程开发场景中的源代码是需要保护的核心资产。本场景存在源代码泄露、开发人员越权访问、开发数据明文传输等风险。因此,开发人员应采取双因素认证等增强认证措施,确保人员可信;采用VPN等加密通道,确保传输数据链路的安全;使用代码开发管理系统或统一认证授权系统,只给开发人员完成开发任务的最小权限;使用堡垒机、云桌面、数据加密等技术,防止开发源代码等重要数据登陆开发人员,确保重要源代码数据不泄露,确保开发人员操作行为的审计和可追溯性。
远程办公网络安全风险分析
1.数据安全风险
在病毒疫情期间,以钉子、微信、腾讯会议为代表的智能和移动工具得到了越来越广泛的应用。使用这些远程办公工具可以实现远程高效的协作办公。然而,通过即时通讯和互联网会议系统发送和传输的数据可能包含大量重要或敏感的数据,一旦泄露,将对单位产生严重影响。另一方面,一些企业将系统数据部署到公共云中,实现数据托管服务。对于公共云的外部攻击、权限盗用、明确数据截获等,可能导致数据丢失、损坏或泄露,给企业带来重大损失。
2.远程运维安全风险
目前常见的远程运维方式是采用远程运维方式“VPN+Windows远程桌面”或者使用“Teamviewer,向日葵”等远程运维工具,这些运维方式存在较高的网络安全风险,如内外网络隔离失效、越权操作、数据泄露、数据损坏、运维操作无法审计和追溯等。在疫情期间,由于许多单位IT运维人员无法到达单位现场工作。一旦单位重要系统和设备出现故障,将无法在第一时间恢复,可能导致业务中断。另一方面,IT系统和设备通常部署在单位内部网络中,运维人员具有较高的操作权限。如何保证运维过程的安全性、保密性和合规性是远程运维面临的主要问题。
3.业务系统安全风险
需要开放远程办公业务的系统。由于一些系统在设计初期没有考虑远程办公场景,业务系统的结构和部署模式不符合远程办公的要求。为了临时满足远程办公的需要,个别系统将直接将核心应用程序和数据库等关键系统资产进入互联网。如果这些系统在应用层面存在安全漏洞,将给黑客机会利用这些漏洞。黑客将以远程办公业务为跳板,攻击单位内的其他系统,给单位内部网络业务带来巨大的网络安全风险。
4.终端安全风险
在远程办公场景中,接入单位内部业务系统的终端设备包括台式机、笔记本电脑、手机、PDA一旦这些终端被放入恶意病毒木马等传染性和控制软件中,将给单位内部业务系统带来病毒爆发、数据泄露、系统损坏、权限滥用等网络安全风险。
- 上一篇:计算机信息管理的应用策略
- 下一篇:图书馆信息资源在智库研究中的重要作用
最新更新
热门推荐
- [计算机软件]语义检索模型的设计与优化
- 语义检索模型的设计与优化语义检索概念语义检索是一种在语义网络上查询和检索的技术,也称语义检索为概念匹···[全文]
- [计算机软件]深入学习本体论和语义检索
- 引言在教育领域,数字化步伐迅速加快,数字教育资源呈现井喷式增长。如今,越来越多的用户通过互联网进行学···[全文]
- [计算机软件]用语言塑造形象的文学
- 用语言塑造形象的文学艺术、音乐、舞蹈、戏剧、电影、建筑、雕塑等,通过塑造具体而感性的艺术形象,帮助读···[全文]
- [计算机软件]文学史上的两种创作方法
- 作品成功的标志——典型标志俄罗斯大作家果戈里曾经听过一个故事:一个小官员非常喜欢打鸟,节俭,并利用休···[全文]
- [计算机软件]崇尚理性的古典主义人文思潮和文学
- 人文思潮和文学“人类是一件伟大的杰作!多么高贵的理性!多么伟大的力量啊!多么美丽的外表啊!多么优雅的···[全文]
- [计算机软件]自然主义是西方的一种文学创作方法
- 古典文学具有情节简单、结构紧凑的优点,但它束缚了自己,因为它把一些原本合理的东西变成了规则和戒律。同···[全文]
- [计算机软件]书法艺术在现代创新的要求
- 乐泉是如此的简单和粗俗。说话,做事,不注意大开大合,看起来飞扬,但注意平和的语言,真诚的话语,方便人···[全文]
- [计算机软件]纯文学作者的世俗关怀是最深层次的
- 作为一个在中国长大的作家,血液中没有宗教成分。那么,当他想与强大的传统世俗世界作斗争时,是什么支持他···[全文]
- [计算机软件]写作就是不断打败他们的传统
- 对人类精神的深入探讨不断揭示了精神王国的面貌,展现了一个与我们肉眼看到的小世界相对称的全新、陌生、难···[全文]
- [计算机软件]七子文学复古运动的主要内容
- 受复古特征的影响,复古人非常重视”法“,关注的程度与复古人的文体意识成正比。七子派有很强的文体意识,···[全文]