远程办公的五大挑战
近年来,远程办公从企业的应急方案逐步转变为常态化选择,越来越多的企业借助远程办公提高业务效率、拓展业务场景、丰富业务形态,越来越多的打工人选择在各种地点,用各种设备、网络接入企业内网,访问各种业务应用。
远程办公虽好,随之而来的安全问题却成了悬在企业头上的“达摩克利斯之剑”,让企业倍感头疼。大到跨国企业,小至初创公司,无不面临着以下五大安全挑战。
远程办公五大安全挑战
企业面临的安全挑战贯穿远程办公的全流程,涵盖网络、设备、身份、权限、数据五个层面。
1.网络层面:如何保证应用的安全性?
远程办公中,员工需要通过互联网访问企业内网中的业务应用。如果业务应用的 IP、端口对外开放,或者数据传输链路不经加密,极易成为黑客的突破口。因此,企业在网络层面需要解决三大难题:
如何收敛业务应用的互联网暴露面,减少遭受网络攻击的风险?
如何保证数据在互联网上安全传输,防范数据被截获或篡改?
如何隔离内网服务与互联网服务,避免终端设备同时访问内网与互联网时,病毒通过外部流量渗透至核心业务系统?
2.设备层面:如何保证设备的合法性?
当前,BYOD(自带设备办公)已经成为常态,这导致远程办公设备愈发碎片化,设备的合法性难以验证。为了提升对终端设备的管控能力,企业需要解决三个问题:
如何准确标识终端设备,杜绝恶意设备伪装成合法终端入侵企业内网?
如何全程监测终端威胁态势,识别未安装杀毒软件、开启远程控制软件、存在非法进程等终端安全风险?
如何限制设备滥用,防范同一设备多人共用或超量登录?
3.身份层面:如何保证身份的真实性?
在身份层面,企业需要提高身份认证的安全性,消除弱密码、密码重复使用等安全风险:
如何实施全局多因素认证,应对网络钓鱼、撞库攻击等针对身份凭证的网络攻击?
如何实现动态认证,在保证身份认证安全性的同时优化员工操作体验?
4.权限层面:如何保证授权的合理性?
VPN 等传统远程办公解决方案普遍存在过度授权、权限管理粗放等问题。企业想要提升访问控制能力,需要双管齐下:
如何在对业务应用低改造甚至无改造的情况下,提升业务应用的访问控制能力?
如何基于角色、属性实现细粒度授权,针对不同人群实施不同的权限管理策略?
如何综合设备、IP、时间、行为等风险因素持续评估访问安全性,实施自适应动态授权?
5.数据层面:如何保证数据的可控性?
远程办公场景下,数据走出了内网,流转路径更加复杂。企业面临三大数据安全痛点:
如何防范截屏、复制、外发等操作导致的敏感信息泄露?
如何保证数据在终端设备中安全存储?
如何保证数据的可追溯性,在数据泄露后高效追踪责任主体?
版权声明: 本文为 InfoQ 作者【芯盾时代】的原创文章。
原文链接:【http://xie.infoq.cn/article/f1ff28028628693cd57971259】。文章转载请联系作者。
评论