近年来，远程办公从企业的应急方案逐步转变为常态化选择，越来越多的企业借助远程办公提高业务效率、拓展业务场景、丰富业务形态，越来越多的打工人选择在各种地点，用各种设备、网络接入企业内网，访问各种业务应用。

远程办公虽好，随之而来的安全问题却成了悬在企业头上的“达摩克利斯之剑”，让企业倍感头疼。大到跨国企业，小至初创公司，无不面临着以下五大安全挑战。

远程办公五大安全挑战

企业面临的安全挑战贯穿远程办公的全流程，涵盖网络、设备、身份、权限、数据五个层面。

1.网络层面：如何保证应用的安全性？

远程办公中，员工需要通过互联网访问企业内网中的业务应用。如果业务应用的 IP、端口对外开放，或者数据传输链路不经加密，极易成为黑客的突破口。因此，企业在网络层面需要解决三大难题：

• 如何收敛业务应用的互联网暴露面，减少遭受网络攻击的风险？

• 如何保证数据在互联网上安全传输，防范数据被截获或篡改？

• 如何隔离内网服务与互联网服务，避免终端设备同时访问内网与互联网时，病毒通过外部流量渗透至核心业务系统？

2.设备层面：如何保证设备的合法性？

当前，BYOD（自带设备办公）已经成为常态，这导致远程办公设备愈发碎片化，设备的合法性难以验证。为了提升对终端设备的管控能力，企业需要解决三个问题：

• 如何准确标识终端设备，杜绝恶意设备伪装成合法终端入侵企业内网？

• 如何全程监测终端威胁态势，识别未安装杀毒软件、开启远程控制软件、存在非法进程等终端安全风险？

• 如何限制设备滥用，防范同一设备多人共用或超量登录？

3.身份层面：如何保证身份的真实性？

在身份层面，企业需要提高身份认证的安全性，消除弱密码、密码重复使用等安全风险：

• 如何实施全局多因素认证，应对网络钓鱼、撞库攻击等针对身份凭证的网络攻击？

• 如何实现动态认证，在保证身份认证安全性的同时优化员工操作体验？

4.权限层面：如何保证授权的合理性？

VPN 等传统远程办公解决方案普遍存在过度授权、权限管理粗放等问题。企业想要提升访问控制能力，需要双管齐下：

• 如何在对业务应用低改造甚至无改造的情况下，提升业务应用的访问控制能力？

• 如何基于角色、属性实现细粒度授权，针对不同人群实施不同的权限管理策略？

• 如何综合设备、IP、时间、行为等风险因素持续评估访问安全性，实施自适应动态授权？

5.数据层面：如何保证数据的可控性？

远程办公场景下，数据走出了内网，流转路径更加复杂。企业面临三大数据安全痛点：

• 如何防范截屏、复制、外发等操作导致的敏感信息泄露？

• 如何保证数据在终端设备中安全存储？

• 如何保证数据的可追溯性，在数据泄露后高效追踪责任主体？