|
疫情之下,企業(yè)如何確保遠(yuǎn)程辦公安全
目前新型冠狀病毒肺炎疫情肆虐,為響應(yīng)國家控制疫情的號(hào)召,全國各地出臺(tái)了一系列針對(duì)疫情防護(hù)的措施,許多企業(yè)建議員工在家遠(yuǎn)程辦公,避免給疫情防護(hù)增加困難。這樣原有封閉的內(nèi)部工作環(huán)境被迫對(duì)外打開,企業(yè)數(shù)據(jù)資產(chǎn)安全也面臨著嚴(yán)重的泄密風(fēng)險(xiǎn),為保障企業(yè)的辦公文檔、設(shè)計(jì)圖紙、研發(fā)代碼等數(shù)據(jù)資產(chǎn)安全,尖銳軟件將在疫情期間向各大企業(yè)提供電子文檔安全管理系統(tǒng)產(chǎn)品使用,保證企業(yè)在遠(yuǎn)程桌面和在家辦公的場(chǎng)景下,能夠保障企業(yè)的數(shù)據(jù)資產(chǎn)安全,大家一同度過難關(guān)。 常見的遠(yuǎn)程方案及安全風(fēng)險(xiǎn) 遠(yuǎn)程方案一:使用VPN網(wǎng)絡(luò)直連內(nèi)網(wǎng) 具體的實(shí)現(xiàn)方式:私人電腦使用VPN直連公司內(nèi)網(wǎng),訪問內(nèi)網(wǎng)資源。 遠(yuǎn)程方案二:使用遠(yuǎn)程桌面連接內(nèi)網(wǎng) 具體的實(shí)現(xiàn)方式: 1、使用私人電腦連接到公司的終端服務(wù)器或個(gè)人電腦,再訪問內(nèi)網(wǎng)資源; 2、使用私人電腦連接終端服務(wù)器,再使用遠(yuǎn)程桌面連接公司的個(gè)人電腦,再訪問內(nèi)網(wǎng)資源。 這兩種常見的遠(yuǎn)程方案都容易發(fā)生機(jī)密信息被外泄的風(fēng)險(xiǎn),包括機(jī)密文檔下載到私人電腦泄密,截屏或錄屏導(dǎo)致文檔內(nèi)容泄露等等。
私人電腦直連內(nèi)網(wǎng),風(fēng)險(xiǎn)及安全措施
1、機(jī)密文檔下載到私人電腦的風(fēng)險(xiǎn); 2、打印機(jī)密文檔導(dǎo)致信息泄露風(fēng)險(xiǎn); 3、截屏或錄屏導(dǎo)致文檔內(nèi)容泄露; 4、隨意傳輸機(jī)密文檔而無法追溯; 5、隨意訪問核心服務(wù)器導(dǎo)致的風(fēng)險(xiǎn)。 具體應(yīng)對(duì)措施有: 1、私人電腦嘗試通過VPN接入內(nèi)網(wǎng),VPN客戶端將檢測(cè)私人電腦是否安裝尖銳軟件客戶端。如果已經(jīng)安裝客戶端程序,則允許其接入內(nèi)網(wǎng),否則拒絕接入。 2、VPN成功接入后,尖銳軟件服務(wù)器將自動(dòng)給這臺(tái)私人電腦下發(fā)預(yù)設(shè)的加密、管控、審計(jì)安全策略。 加密策略:對(duì)從內(nèi)網(wǎng)下載到計(jì)算機(jī)的文檔自動(dòng)加密保護(hù); 管控策略:限制訪問指定的服務(wù)器;禁止接入存儲(chǔ)設(shè)備;禁止使用打印機(jī);啟用屏幕水印等防范各類泄密風(fēng)險(xiǎn); 審計(jì)策略:審計(jì)記錄個(gè)人電腦文檔操作及文檔流通的記錄,使遠(yuǎn)程辦公的私人電腦更安全可控。 遠(yuǎn)程桌面直接訪問,風(fēng)險(xiǎn)及安全措施 可以使用私人電腦,通過VPN或互聯(lián)網(wǎng)連入終端服務(wù)器或公司的個(gè)人電腦,訪問企業(yè)內(nèi)網(wǎng)資源進(jìn)行遠(yuǎn)程辦公。
該接入方案容易存在以下安全風(fēng)險(xiǎn): 1、機(jī)密文檔通過遠(yuǎn)程桌面直接傳輸?shù)絺(gè)人電腦; 2、機(jī)密文檔通過網(wǎng)絡(luò)渠道傳輸?shù)絺(gè)人電腦; 3、員工可能通過截屏或錄屏獲取數(shù)據(jù)。 具體應(yīng)對(duì)措施有: 1、對(duì)遠(yuǎn)程桌面設(shè)置Windows安全策略,禁止剪切板、驅(qū)動(dòng)器、COM/LPT端口、打印機(jī)等等的重定向,防止數(shù)據(jù)傳輸; 2、在終端服務(wù)器或公司的個(gè)人電腦上部署尖銳軟件客戶端,禁止通過網(wǎng)絡(luò)發(fā)送文檔的行為,防止文檔泄露出去,同時(shí)詳細(xì)審計(jì)文檔流通情況; 3、啟用屏幕水印,震懾通過拍照或截屏泄密的行為。 |
