從部署效率、成本、安全性這三個(gè)方面來(lái)衡量，公網(wǎng)直接發(fā)布雖然效率最快、成本最低，但其安全性也最差，而虛擬桌面雖然可以讓獲得企業(yè)最佳的安全防護(hù)效果，但很多企業(yè)根本無(wú)法在如此緊張的時(shí)間內(nèi)建立起來(lái)。因此，當(dāng)前使用VPN連接方式和將內(nèi)部一些應(yīng)用發(fā)布至互聯(lián)網(wǎng)上最為普遍，而安全問(wèn)題也接踵而來(lái)。

2．遠(yuǎn)程辦公時(shí)接入的認(rèn)證安全

數(shù)據(jù)顯示，盜用身份憑證仍然是黑客最常用、也是最有效的攻擊和破壞手段（81.1%）。這不僅包含了單一憑證登錄時(shí)的密碼復(fù)雜性問(wèn)題，還包括了用戶登錄不同資源時(shí)會(huì)使用“同一密碼”的情況，這增加了身份冒用、權(quán)限提升和數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

3．提供遠(yuǎn)程辦公的基礎(chǔ)架構(gòu)安全

【遠(yuǎn)程辦公主要威脅】

另外一大類風(fēng)險(xiǎn)來(lái)自提供遠(yuǎn)程辦公的基礎(chǔ)架構(gòu)，例如VPN自身設(shè)備、使用的TeamViewer、Zoom等遠(yuǎn)程協(xié)同辦公軟件是否安全，是否有漏洞，員工在家使用自己電腦設(shè)備是否感染病毒，被當(dāng)成“跳板”攻擊等問(wèn)題，以及數(shù)據(jù)中心等核心架構(gòu)可能遇到的惡意攻擊。

十條緊急建議，避免數(shù)據(jù)在遠(yuǎn)程的路上“裸奔”

遠(yuǎn)程辦公模式的出現(xiàn)，勢(shì)必會(huì)帶來(lái)企業(yè)信息的存儲(chǔ)位置發(fā)生變化、企業(yè)信息安全的邊界也隨之?dāng)U展。這是非常多的企業(yè)所擔(dān)心的，沒(méi)有人希望企業(yè)的業(yè)務(wù)信息和數(shù)據(jù)在遠(yuǎn)程的路上“裸奔”。為此，亞信安全為緊急上線的遠(yuǎn)程辦公平臺(tái)提供了“應(yīng)急”建議：

1.     如非迫不得已，盡量不采用資源發(fā)布訪問(wèn)模式提供遠(yuǎn)程辦公，盡量減少資產(chǎn)在互聯(lián)網(wǎng)上暴露，用戶在將應(yīng)用直接發(fā)布至互聯(lián)網(wǎng)時(shí)，需要謹(jǐn)慎考慮安全性，例如不應(yīng)該將3389、445等端口直接映射至互聯(lián)網(wǎng)，這會(huì)減少被黑客掃描和攻擊的可能性。

2.     在VPN接入認(rèn)證時(shí)，建議用戶接入前對(duì)接入客戶端進(jìn)行健康檢測(cè)，檢測(cè)接入客戶端防病毒軟件是否安裝、病毒庫(kù)版本是否最新等條件，如果滿足條件則允許接入，不滿足可以將接入客戶端重定向到一個(gè)門戶網(wǎng)站或者網(wǎng)盤，進(jìn)行防病毒和其他必要軟件的下載。

3.     確保登錄賬戶密碼的復(fù)雜度，防止黑客通過(guò)撞庫(kù)、爆破等方式入侵，在條件允許的情況下，強(qiáng)烈建議用戶在VPN接入使用多因子認(rèn)證或OTP。

4.     遠(yuǎn)程辦公會(huì)用到一些必備的軟件和工具，包括遠(yuǎn)程溝通所需的聊天工具、解壓縮、文檔處理等，盡量確保在各大軟件官網(wǎng)下載安裝包。

5.     保持軟件始終處于最新版本狀態(tài)，及時(shí)下載更新補(bǔ)丁程序，其更新除了新增功能、體驗(yàn)優(yōu)化之外，往往還伴隨著安全漏洞的修復(fù)。

6.     疫情特殊時(shí)期，涌現(xiàn)出大量利用疫情相關(guān)信息命名的惡意軟件或者釣魚(yú)郵件，要提醒員工警惕釣魚(yú)攻擊，這很有可能未來(lái)招致APT攻擊，埋下重大隱患。

7.     在不能確保終端安全的情況下，要盡量減少數(shù)據(jù)文件分發(fā)和共享，避免具備遠(yuǎn)程控制和竊取能力的感染型病毒在遠(yuǎn)程辦公平臺(tái)上傳播。

8.     建議使用服務(wù)器深度安全防護(hù)系統(tǒng) Deep Security、終端防護(hù)系統(tǒng)OfficeScan等軟件解決方案可快速部署覆蓋，對(duì)基礎(chǔ)架構(gòu)重要資源、客戶端進(jìn)行惡意軟件檢測(cè)查殺，尤其是虛擬補(bǔ)丁和IPS功能，可以保護(hù)內(nèi)部重要資源免受各類攻擊。

9.     需要針對(duì)內(nèi)網(wǎng)資源制定嚴(yán)格的遠(yuǎn)程訪問(wèn)權(quán)限和應(yīng)用隔離，如果條件允許，啟用遠(yuǎn)程訪問(wèn)用戶的安全審計(jì)。

10.  即便做好萬(wàn)全的準(zhǔn)備工作也無(wú)法保證100%的安全，但在疫情期間很難做到“3-2-1”黃金備份法則。而遠(yuǎn)程辦公中產(chǎn)生的數(shù)據(jù)也是企業(yè)生產(chǎn)的重要資產(chǎn)，所以應(yīng)要求員工將重要文檔、代碼數(shù)據(jù)等采用云端和本地同時(shí)備份的方式，確保數(shù)據(jù)安全。

【亞信安全遠(yuǎn)程辦公安全解決方案】

在上述十條建議的基礎(chǔ)上，亞信安全還能夠?yàn)橛脩籼峁┻h(yuǎn)程辦公的統(tǒng)一資源訪問(wèn)和數(shù)據(jù)保護(hù)平臺(tái)，通過(guò)虛擬化桌面、虛擬手機(jī)(VMI)、統(tǒng)一認(rèn)證、單點(diǎn)登錄、安全審計(jì)和敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)防泄漏、水印等技術(shù)手段完善安全辦公解決方案安全需求，也為用戶日后的遠(yuǎn)程辦公需求提供更全面的防護(hù)手段。

遠(yuǎn)程辦公安全公開(kāi)課即將上線

為了幫助用戶降低遠(yuǎn)程辦公的安全風(fēng)險(xiǎn)，并保障企業(yè)正常運(yùn)作，2月14日亞信安全將從企業(yè)安全建設(shè)角度，委派資深安全技術(shù)顧問(wèn)，通過(guò)Freebuf媒體平臺(tái)，以線上公開(kāi)課的形式，闡述企業(yè)如何應(yīng)對(duì)遠(yuǎn)程辦公所面臨的安全問(wèn)題、效率管理、數(shù)據(jù)安全等問(wèn)題。

xiesc