受疫情的影响,大批企业鼓励员工居家远程办公,据艾媒咨询数据显示,今年节后复工至今,国内有超过1800万家企业采用线上远程办公,3亿多用户使用远程办公应用,现在远程办公已经开始常态化,成为未来的一大趋势。
远程办公的大量使用,会给企业带来一系列的数据安全风险。近日全国信息安全标准化技术委员会就针对远程办公安全问题,发布了《网络安全标准实践指南—远程办公安全防护》,该《实践指南》对当前远程办公面临安全风险进行了分析,并给出具体的安全控制措施建议。
远程办公数据安全风险
没有做好安全防控的远程办公,会严重威胁企业的数据信息安全,此次《实践指南》就特别指出在远程办公中容易存在的数据安全风险。
1、数据安全风险
远程办公场景中,通过远程办公系统可访问使用方的数据,由于数据访问权限的不合理设置、远程办公系统自身的安全漏洞、用户不当操作等,可能导致使用方数据泄漏。此外,由于远程办公系统基于云计算平台部署,使用方可能失去对数据的直接管理和控制能力,存在数据被非授权访问和使用的风险。
2、设备风险
用于远程办公的设备,特别是用户自有设备,在接入远程办公系统时,由于未安装或及时更新安全防护软件,未启用适当的安全策略,被植入恶意软件等原因,可能将权限滥用、数据泄露等风险引入使用方内部网络。
可以看到远程办公的数据安全风险存在于很多环节中,稍有不注意就会出现数据泄露窃取等问题。
远程办公安全管控措施
想要更好防范远程办公中的数据安全风险,除了管理制度的加强外,以技术为基础的安全管控措施也必不可少,此次《实践指南》就从远程办公的接入管理、数据保护以及客户端应用等方面出发,为企业提出了以下安全管控建议。
1、接入安全管理
远程设备在接入远程办公系统前需要进行安全审核,例如,漏洞修复情况审核、内容安全审核,企业远程办公方案还应具备身份验证、权限管理、输入检验、文件操作管理、数据加密等安全措施;远程用户在访问敏感数据前,也要获得相应授权。
2、数据信息保护
首先企业应按照 GB/T 35273《信息安全技术个人信息安全规范》要求保护个人信息,其次对数据进行分类分级保护,设置数据防泄露策略,限制向用户自有设备传输使用方敏感数据等。
此外远程办公系统应用支持加密方式对在线协作文档进行传输、存储;使用文档加密等策略防范文档内容泄露。
3、客户端应用管理
远程办公系统的应用程序应具备运行环境安全和程序完整性检测功能,例如,防篡改检测、模拟器检测等;应对各类应用使用过程中产生的数据进行保护,以及具备权限管理功能可以根据远程办公需求调整权限,最后还要具备信息防窃取和数据溯源措施。
4、设备安全
在远程办公时不应使用公用设备进行远程办公,应确保用户自有设备安装了正版软件、安全防护软件,并及时更新;并且采用了相应的安全配置,可以对下载的文件进行病毒查杀等。
5、安全审计
应提供操作审计功能,对重要操作(例如,文档的删除、复制等)进行记录;使用方应定期对办公系统进行安全审计,审计内容包括但不限于对敏感数据的操作、访问控制权限变更等。
这份安全控制措施建议全面覆盖了远程终端接入以及企业内部数据的使用和保护的管理,企业需要加强这些管控措施才能更好地保护远程办公中的数据安全。那么企业该如何落实这样一个远程办公数据保护呢?在这方面,IP-guard的远程办公安全解决方案相信能助你一臂之力。
IP-guard远程办公安全解决方案
IP-guard远程办公安全防护是特别针对企业在远程办公时可能遇到的安全问题进行防控所推出的解决方案,企业在搭建远程办公方案时,可同时部署IP-guard的接入安全检测管理、文档加密保护、终端应用管控、屏幕水印以及安全审计等各类管控措施,对远程办公的风险问题进行更有针对性的防控,以实现更加严密全面的数据保护。
企业的远程办公需求各有不同,接入方案也有很多差异,IP-guard目前已经帮助非常多企业实现个性化的远程办公安全管控,通过对企业不同的需求管理,为企业量身定制配套的远程办公安全方案,这些安全方案也得到了很多企业的一致认可。
点击此处,可以了解更多IP-guard针对不同远程接入场景的安全管理《企业远程办公安全加固 案例分享》
远程办公灵活的办公优势往往会加大数据的保护难度,此次《实践指南》对远程办公的全过程风险问题进行了分析并提供非常实用的管控建议,现在IP-guard也在帮助企业更好地部署远程办公安全保护措施,让企业更安全地开展远程办公应用。