在疫情防控的大背景下,安全复工已成为各企业的“重中之重”。时至今日,全国集中性的远程办公已经陆续开展了近一个月,其便捷性及成本优势在特殊时期得到了很多企业更为充分的认知,无疑成为互联网经济越来越重要的入口。与此同时,无论是远程访问内网的安全需求,还是“全员上云”带来的数据安全、访问安全、终端安全、个人隐私保护等等问题,都让远程办公面临安全的新考验。
1月末,某化妆品公司的一个没有密码保护、包含4亿条记录的数据库遭泄露,令该公司面临危机,被泄露的数据和用户账户将面临网络钓鱼攻击和欺诈活动的威胁。
疫情爆发期,境外黑客将垃圾邮件伪装成疾病控制中心的健康警报网络分发的官方警报,告知攻击目标—该中心已经建立了事件管理系统,以协调国内外公共卫生对策,还声称会提供周围区域的感染列表,以此诱骗潜在的受害者点击邮件中嵌入的链接并进入钓鱼页面。
某数据安全研究中心的《中小企业网络安全报告》显示,67%的受调查企业称受到过网络攻击,58%的企业称遭受过数据泄露,其中“雇员或外包商操作不当”构成了60%数据泄露事件的根本原因,第三方过错、外部攻击分别位居第二位、第三位。相关数据显示,被黑客潜入攻击的公司支付赎金的比例是70%。
数据安全对于企业而言至关重要。随着远程办公的“风口”,企业将面临严峻的网络安全挑战,传统安全策略已经跟不上新形势,进行网络安全合规建设,学习和了解网络安全的基础知识和要求已成为企业的刚需,做好远程办公数据安全将成为企业需要关注的焦点。优炫软件依托零信任安全架构,推出的远程办公解决方案,具备以下优势:
●不同类型移动终端统一管理
针对Windows、Android、macOS、iOS等不同的操作系统平台统一管理
●保证企业资源的安全性
实时进行威胁检测,在设备访问过程中出现的异常及时阻断访问
●基于身份的“按需授权”安全策略
只能访问完成工作必须的应用及数据,不暴露内网其他资源
●使用便捷
内外网统一验证用户、验证设备、可配置授权访问列表
●无边界化办公
第一时间获取访问设备信息,便捷且安全地访问企业资源
数据安全问题从来不会孤立出现,特殊时期远程办公中暴露的是公司日常管理、内控方面的问题,必须加以重视。
一要树立正确的安全观。保护企业的资产安全、客户的商业秘密、合作伙伴的利益,确保业务的连续性、减少经济损失,提升企业品牌、可信度、竞争力。
二要构建企业网络安全体系。将企业的所有用户都纳入统一管理,基于以身份为中心的动态访问控制和基于用户-设备的智能认证体系,突破企业安全网络边界的限制,重建企业信息化信任体系,满足企业当下远程办公及未来常态化运营的安全要求。
三要实现可管可控远程运维模式。“人的因素”是今年RSAC2020网络安全大会的主题,而国内某公司删库事件再次强调了内部威胁也是企业面临的重要威胁之一。
有信息安全保障的远程办公,才是当下真正的刚需。远程办公很美好,需要大家一起努力,构建安全合规建设。
