疫情仍在繼續(xù)，目前很多企業(yè)已經(jīng)開啟“遠(yuǎn)程辦公”模式。豐富的在線協(xié)同工具，支持企業(yè)員工即時(shí)溝通、在線文檔編輯、語音視頻會(huì)議等形式。然而，不少黑客勢(shì)力在此時(shí)蠢蠢欲動(dòng)，伺機(jī)借助民眾對(duì)新冠病毒的恐慌情緒，展開新一輪網(wǎng)絡(luò)攻擊。“遠(yuǎn)程辦公”保障了協(xié)同和效率，網(wǎng)絡(luò)安全如何保障?

亞信安全積極響應(yīng)國(guó)家號(hào)召，踐行企業(yè)社會(huì)責(zé)任，在提供安全保障服務(wù)的同時(shí)，圍繞客戶緊急需求，加速安全產(chǎn)品創(chuàng)新研發(fā)，全力支持政府部門、醫(yī)療及疾控機(jī)構(gòu)等涉及防控疫情單位的信息系統(tǒng)安全性與穩(wěn)定性，時(shí)刻保證疫情之下的遠(yuǎn)程辦公安全。

1. 鏖戰(zhàn)9天9夜，全力以赴研發(fā)“新冠肺炎疫情監(jiān)控系統(tǒng)”

疫情期間，亞信安全接到某省運(yùn)營(yíng)商緊急技術(shù)支持要求，并委托亞信安全協(xié)助開發(fā)一套新型冠狀病毒肺炎疫情監(jiān)控系統(tǒng)。“疫情就是命令，防控就是任務(wù)”，亞信安全技術(shù)研發(fā)團(tuán)隊(duì)，經(jīng)過9天9夜通宵鏖戰(zhàn)，逐步完成了新型冠狀病毒肺炎疫情監(jiān)控系統(tǒng)、疫情排查APP、大屏實(shí)時(shí)監(jiān)控系統(tǒng)，全業(yè)務(wù)報(bào)表等四個(gè)系統(tǒng)的上線及運(yùn)轉(zhuǎn)，用行動(dòng)體現(xiàn)擔(dān)當(dāng)，用實(shí)力與用戶并肩作戰(zhàn)，共克時(shí)艱。

2. 防控疫情擴(kuò)散，助力某省高級(jí)人民法院遠(yuǎn)程辦公、辦案

同樣在時(shí)間緊，任務(wù)重的情況下，亞信安全助力某省高級(jí)人民法院快速建立了遠(yuǎn)程辦公辦案系統(tǒng)?；谧罡叻P(guān)于安全接入系統(tǒng)的規(guī)定，并在不改變干警日常操作習(xí)慣規(guī)范的要求下，亞信安全工程師配合高法信息中心用戶日夜趕工進(jìn)行資源準(zhǔn)備、系統(tǒng)部署以及調(diào)試測(cè)試、版本迭代等工作。最終該遠(yuǎn)程辦公辦案系統(tǒng)試運(yùn)行版于2月初正式上線啟用，為疫情期間全省法院能夠安全順利地繼續(xù)提供司法服務(wù)提供了有力技術(shù)保障。

3. VMI入選首批應(yīng)對(duì)疫情城市應(yīng)用創(chuàng)新產(chǎn)品清單

特殊時(shí)期，對(duì)于相關(guān)遠(yuǎn)程產(chǎn)品的加速推出和普及需求也更為明顯。基于虛擬移動(dòng)基礎(chǔ)架構(gòu)(VMI)的亞信安全移動(dòng)辦公安全解決方案優(yōu)勢(shì)突出。該解決方案真正滿足了移動(dòng)終端數(shù)據(jù)不落地的訴求，更于近期被成都市經(jīng)濟(jì)和信息化局列入首批遴選出的企業(yè)應(yīng)對(duì)新型冠狀病毒疫情創(chuàng)新產(chǎn)品推薦清單，并由有關(guān)行業(yè)協(xié)會(huì)聯(lián)合向社會(huì)推薦，以便疫情防控期間更大范圍推廣使用，服務(wù)市民、服務(wù)企業(yè)。

4. 亞信安全可信U盤ISPS成功進(jìn)入Dell EDM

目前，全國(guó)有上千萬家企業(yè)、近兩億人開啟在家辦公模式，也因此，亞信安全可信U盤ISPS脫穎而出，成功進(jìn)入Dell EDM 方案解決，搭配戴爾終端為企業(yè)提供安全保障。亞信安全可信U盤ISPS的安全殺毒棒可有效查殺PC/封閉系統(tǒng)的惡意軟件，并能夠?qū)崿F(xiàn)跨平臺(tái)保障U盤數(shù)據(jù)的安全及可信存儲(chǔ)，為企業(yè)的“不停工”提供強(qiáng)有力的安全技術(shù)支撐。

遠(yuǎn)程辦公打亂防護(hù)邊界，亞信安全發(fā)布遠(yuǎn)程辦公緊急建議

縱觀目前遠(yuǎn)程辦公的安全問題，很多公平臺(tái)從未遇到過如此高的并發(fā)和負(fù)載，也因此導(dǎo)致了頻繁出現(xiàn)嚴(yán)重延遲、卡頓或無法進(jìn)入等意外情況，而在不能保障穩(wěn)定性的情況下，安全性更令人擔(dān)憂。為此，亞信安全提出了“非常時(shí)期”的安全加固建議，并對(duì)未來趨勢(shì)和整體防護(hù)架構(gòu)進(jìn)行了全面解析。

1.提供遠(yuǎn)程辦公的形式和方式

【三種遠(yuǎn)程辦公接入方式】

從部署效率、成本、安全性這三個(gè)方面來衡量，公網(wǎng)直接發(fā)布雖然效率最快、成本低，但其安全性也最差，而虛擬桌面雖然可以讓獲得企業(yè)很好的安全防護(hù)效果，但很多企業(yè)根本無法在如此緊張的時(shí)間內(nèi)建立起來。因此，當(dāng)前使用VPN連接方式和將內(nèi)部一些應(yīng)用發(fā)布至互聯(lián)網(wǎng)上最為普遍，而安全問題也接踵而來。

2.遠(yuǎn)程辦公時(shí)接入的認(rèn)證安全

數(shù)據(jù)顯示，盜用身份憑證仍然是黑客最常用、也是最有效的攻擊和破壞手段(81.1%)。這不僅包含了單一憑證登錄時(shí)的密碼復(fù)雜性問題，還包括了用戶登錄不同資源時(shí)會(huì)使用“同一密碼”的情況，這增加了身份冒用、權(quán)限提升和數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

3.提供遠(yuǎn)程辦公的基礎(chǔ)架構(gòu)安全

【遠(yuǎn)程辦公主要威脅】

另外一大類風(fēng)險(xiǎn)來自提供遠(yuǎn)程辦公的基礎(chǔ)架構(gòu)，例如VPN自身設(shè)備、使用的TeamViewer、Zoom等遠(yuǎn)程協(xié)同辦公軟件是否安全，是否有漏洞，員工在家使用自己電腦設(shè)備是否感染病毒，被當(dāng)成“跳板”攻擊等問題，以及數(shù)據(jù)中心等核心架構(gòu)可能遇到的惡意攻擊。

十條緊急建議，避免數(shù)據(jù)在遠(yuǎn)程的路上“裸奔”

遠(yuǎn)程辦公模式的出現(xiàn)，勢(shì)必會(huì)帶來企業(yè)信息的存儲(chǔ)位置發(fā)生變化、企業(yè)信息安全的邊界也隨之?dāng)U展。這是非常多的企業(yè)所擔(dān)心的，沒有人希望企業(yè)的業(yè)務(wù)信息和數(shù)據(jù)在遠(yuǎn)程的路上“裸奔”。為此，亞信安全為緊急上線的遠(yuǎn)程辦公平臺(tái)提供了“應(yīng)急”建議：

1. 如非迫不得已，盡量不采用資源發(fā)布訪問模式提供遠(yuǎn)程辦公，盡量減少資產(chǎn)在互聯(lián)網(wǎng)上暴露，用戶在將應(yīng)用直接發(fā)布至互聯(lián)網(wǎng)時(shí)，需要謹(jǐn)慎考慮安全性，例如不應(yīng)該將3389、445等端口直接映射至互聯(lián)網(wǎng)，這會(huì)減少被黑客掃描和攻擊的可能性。

2. 在VPN接入認(rèn)證時(shí)，建議用戶接入前對(duì)接入客戶端進(jìn)行健康檢測(cè)，檢測(cè)接入客戶端防病毒軟件是否安裝、病毒庫(kù)版本是否最新等條件，如果滿足條件則允許接入，不滿足可以將接入客戶端重定向到一個(gè)門戶網(wǎng)站或者網(wǎng)盤，進(jìn)行防病毒和其他必要軟件的下載。

3. 確保登錄賬戶密碼的復(fù)雜度，防止黑客通過撞庫(kù)、爆破等方式入侵，在條件允許的情況下，強(qiáng)烈建議用戶在VPN接入使用多因子認(rèn)證或OTP。

4. 遠(yuǎn)程辦公會(huì)用到一些必備的軟件和工具，包括遠(yuǎn)程溝通所需的聊天工具、解壓縮、文檔處理等，盡量確保在各大軟件官網(wǎng)下載安裝包。

5. 保持軟件始終處于最新版本狀態(tài)，及時(shí)下載更新補(bǔ)丁程序，其更新除了新增功能、體驗(yàn)優(yōu)化之外，往往還伴隨著安全漏洞的修復(fù)。

6. 疫情特殊時(shí)期，涌現(xiàn)出大量利用疫情相關(guān)信息命名的惡意軟件或者釣魚郵件，要提醒員工警惕釣魚攻擊，這很有可能未來招致APT攻擊，埋下重大隱患。

7. 在不能確保終端安全的情況下，要盡量減少數(shù)據(jù)文件分發(fā)和共享，避免具備遠(yuǎn)程控制和竊取能力的感染型病毒在遠(yuǎn)程辦公平臺(tái)上傳播。

8. 建議使用服務(wù)器深度安全防護(hù)系統(tǒng) Deep Security、終端防護(hù)系統(tǒng)OfficeScan等軟件解決方案可快速部署覆蓋，對(duì)基礎(chǔ)架構(gòu)重要資源、客戶端進(jìn)行惡意軟件檢測(cè)查殺，尤其是虛擬補(bǔ)丁和IPS功能，可以保護(hù)內(nèi)部重要資源免受各類攻擊。

9. 需要針對(duì)內(nèi)網(wǎng)資源制定嚴(yán)格的遠(yuǎn)程訪問權(quán)限和應(yīng)用隔離，如果條件允許，啟用遠(yuǎn)程訪問用戶的安全審計(jì)。

10. 即便做好萬全的準(zhǔn)備工作也無法保證100%的安全，但在疫情期間很難做到“3-2-1”黃金備份法則。而遠(yuǎn)程辦公中產(chǎn)生的數(shù)據(jù)也是企業(yè)生產(chǎn)的重要資產(chǎn)，所以應(yīng)要求員工將重要文檔、代碼數(shù)據(jù)等采用云端和本地同時(shí)備份的方式，確保數(shù)據(jù)安全。

【亞信安全遠(yuǎn)程辦公安全解決方案】

在上述十條建議的基礎(chǔ)上，亞信安全還能夠?yàn)橛脩籼峁┻h(yuǎn)程辦公的統(tǒng)一資源訪問和數(shù)據(jù)保護(hù)平臺(tái)，通過虛擬化桌面、虛擬手機(jī)(VMI)、統(tǒng)一認(rèn)證、單點(diǎn)登錄、安全審計(jì)和敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)防泄漏、水印等技術(shù)手段完善安全辦公解決方案安全需求，也為用戶日后的遠(yuǎn)程辦公需求提供更全面的防護(hù)手段。