时下正值全民防范新冠状病毒引发的肺炎疫情关键阶段。为了公共安全考虑,许多企事业单位推迟了复工时间,鼓励员工在家远程办公。这一激增的需求催化出一个新的行业风口,国内众多科技公司纷纷推出了自己的远程办公解决方案。
不过远程办公对于网络安全的要求更为苛刻,不但要保证员工健康安全的基础上,企业还需要考虑远程办公带来的信息安全问题。接下来,我们就看看当前都有哪些方便安全的远程办公解决方案。
国内企业的解决方案
卫士通
卫士通橙讯安全即时通讯协作平台采用商密加密算法,从身份认证、数据传输、文件流向、信息存储等多角度提供全方位的安全保障。
完善的通讯录可大幅降低组织成员间的沟通成本,无需互加好友,即可实现真实组织架构下跨部门跨区域的快速找人,实现随时随地便捷沟通。橙讯IM可自由定义多种聊天场景,公有信息转发可溯源,私有信息不可转发复制,从源头保证信息传输安全可控。加密VOIP可实现基于3G/4G及wifi环境下的安全通话,基于一话一密技术,有效防范窃听风险,便于在不同环境下的实时沟通。
自即日起至2020年6月30日,卫士通将向全国政企用户免费开放橙讯安全即时通讯协作平台及系列安全服务,全力支援一线防疫工作,同时为工作人员远程安全移动办公提供有力保障!
天融信
天融信超融合采用软硬一体化设计,提供软件定义的计算、存储、网络和安全服务,能够满足快速搭建信息系统IT环境的要求。在敏捷数据中心方案中,通过集成空调、UPS、PDU、电池包、天融信超融合、交换机等设备到一个机柜中,快速交付插电即用的一体化“微型数据中心”,有效解决疫情IT建设中遇到的基础条件差、无统一IT机房、无专业运维人员等问题。
江苏佰倬信息科技
佰倬科技突击攻关,快速推出【佰倬网络安全工作室(QWS)】,让企业的内网无限安全延伸,让企业的员工能够用私家电脑随身、随地为企业安全办公,同时保证企业数据的安全,防数据泄露、防内鬼、防已知未知攻击,真正做到“员工不出门,能办企业事;数据在跳动,企业全掌控”。
网络安全工作室(QWS)可以是基于安全硬件虚拟,也可以是基于安全操作系统层的虚拟;目前推出的版本是基于安全硬件虚拟。基于VirtualBox的网络安全工作室(QWS)可一键生成,安全室内对所有业务数据透明加、解密;安全室内Windows的策略管理, 屏蔽用户所有的非安全操作 (如加载移动硬盘, 复制黏贴的泄露, 非法安装应用等),隔绝公网;同时,安全室内无缝集成配置企业的VPN, 让企业的内网按需安全延伸到网络安全工作室(QWS);企业的IT运维人员可以对网络安全工作室(QWS)实现 远程管理。
安恒信息
针对不同企业规模和政府场景的需求,安恒信息也推出了定制化远程办公安全防护方案。
小微企业场景:
钉钉密盾:实现内容和文件加密
VPN:构建加密访问通道和双因素认证
主机EDR:确保主机安全可控
堡垒机:保障远程运维账户真实、权限最小化、运维过程可追踪
中型企业、政府场景:
在小微企业场景基础上建议增加以下措施:
钉钉密盾私有化版本:密钥掌握在自己手里
云桌面:保障敏感数据不落地
安全审计:初步建立流量、日志、数据库等审计措施
推荐优先使用SaaS服务、云服务,减少运维压力
需要进行远程办公环境的安全评估、渗透测试等
大型企业、政府场景:
在中型企业、政务场景基础上建议增加以下措施:
零信任体系:构建动态身份和权限管理
大数据安全分析:基于用户行为、流量、日志等分析,形成态势感知,与零信任体系实现智能协同
江苏敏捷科技
居家办公系统数据安全方案
敏捷科技为用户在搭建居家安全管控,可以实现敏感文档不落地,落地文档出不去,有效地杜绝居家办公使用造成的数据泄密。满足居家安全办公的核心需求:
系统文件安全使用:用户可以将居家工作需要的电子文档存放于敏捷安全管控平台上,并通过个人云盘查看或编辑相关文档。系统的电子文件下载到本地终端便自动加密,只能在此移动设备打开使用,从源文件上全程加密。
屏幕水印防拍摄:当拍照信息有意或无意外泄时,屏幕水印为信息产品的归属提供完全和可靠的证据,为用户多添了一道版权保护屏障。
目前敏捷科技已为中国中车、中国一汽等用户提供居家办公方案,目前还在持续协助企业安装部署中,保障居家办公数据安全!
基层防疫办公解决方案
敏捷科技数据安全卫士采用主动的智能安全加密策略,切实解决基层防疫信息容易泄密、安全离线办公难等实际难题,使疫情管理数据安全可靠。主要应用效果包括:
文档加密防泄漏:公安身份证读卡器系统生成的文件、一线社区人员信息登记生成的文件、医院电子病历、园区收集的企业复工信息等文件都被自动加密,加密文件在工作人员之间可以正常使用。如果加密文件外泄,也无法正常打开,文件无论以任何方式存储或转移,不必担心信息泄密。
系统离线运行:在离线现场办公情况下,加密安全策略依然生效,加密文件可以正常查看或编辑,产生的文件也会被自动加密,且不影响其它应用程序的正常运行,保护文件全生命周期安全。
离线时间控制:可以自定义控制系统离线运行的时间,超出了规定时间,笔记本电脑上的加密文件连用户自身都无法打开,有效防止移动设备遗失或无限期的使用导致文件轻易被外泄。
屏幕水印防拍摄:当拍照信息有意或无意外泄时,屏幕水印为信息数据的归属提供完全和可靠的证据,也方便了泄密溯源工作的开展。水印内容可以自定义,如:工作人员姓名、手机号等。
目前敏捷科技已为多家公安、社区、园区提供了数据防泄密方案,全面保护了疫情期间居民身份信息安全!
山石网科
山石网科强调利用VPN(虚拟专用网)远程在线办公,保障业务正常运行。
第一招:防聚集,安全域划分要做好!
可以利用VPN设备的多个接口,将网络在逻辑上划分为多个安全区域,然后根据各个安全区域内运行的业务和处理的数据类型,配置相关的防护策略,控制并限制不同安全区域间传输的数据,保证网络的整体安全。
第二招:带口罩,访问控制要做好!
第一步做好远程接入控制,包括对人员身份的鉴别与授权、对设备的识别、对接入位置的识别,确保只有合法的人员、合法的设备、合理的位置才能对关键的业务建立起远程访问;第二步做好访问控制,通过预定义的访问控制列表,对远程的访问类型进行分析,杜绝非法访问;第三步做好行为识别,在访问控制的基础上,使用异常检测与行为分析技术,防止伪装的攻击。按照这三步配置VPN,你的网络就能远离非法访问、和伪装攻击的威胁。
第三招:勤洗手,网络防控引擎要用好!
方案一是本地检测,VPN内置的抗攻击模块、入侵防御模块、防病毒模块,通过特征匹配、行为分析,让数据夹带的恶意软件无所遁形;方案二是云端检测,结合云沙箱、云检测技术,把可以报文在云端做深层次的分析,即使恶意软件做了多道伪装,也能够有效彻查出来;方案三是基于威胁情报,基于山石的威胁情报库,对一些可疑的访问来源,实时进行封堵,提高检测和防范的效率。
绿盟科技
绿盟远程办公运维安全解决方案由绿盟堡垒机(绿盟运维安全管理系统)和防火墙(绿盟下一代防火墙)系统或等保一体机(含堡垒机和防火墙)构成。
堡垒机以满足等保身份鉴别、访问控制、安全审计等监管要求为核心,基于“账号、认证、授权和审计”4A管理理念,执行三权分立和最小访问权限原则,实现精准的事前识别、精细的事中控制和精确的事后审计,为企事业单位提供一套先进的运维安全管控与审计解决方案。
绿盟NF防火墙是绿盟科技构筑在最新一代64位多核硬件平台基础之上,采用最新的应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。
等保一体机是绿盟等保一体机是绿盟科技自主研发的融合多种安全能力,提供多维立体防护效果的一体化轻量级安全设备,软件定义安全的形式了集成防火墙、堡垒机、日志审计、数据库审计、扫描器等安全能力,用户可按需选择、弹性扩展,动态调整资源分配,实现业务与安全建设同步进行的一站式解决方案。
指掌易
指掌易建议远程工作策略中应包含的如下安全步骤:
1、明确哪些职位或工作内容适合进行远程工作
哪类工作可以通过远程工作来操作,哪类工作需要通过本地处理后通过多重加密或特殊渠道来完成。
2、罗列企业远程工作统一应使用的工具和平台
企业应该使用相同且其批准的统一工具,例如云存储平台,通信/视频会议工具,项目管理工具等。
3、提供具体响应策略以应对出现突发状况
提前制定的响应策略可以在突发情况下,最快速组织响应人员、响应机制和应对工具,减少负面影响。
4、建议专业安全团队负责相关的网络安全工作
特殊时期更应该注意安全工作的部署,组建专业的安全团队或者聘请专业的安全服务承担安全工作。
5、明确哪些职位或工作内容适合进行远程工作,线上告知、培训等方式提高员工安全意识
通过线上告知、培训等方式提高员工安全意识,及时告知员工如何在疫情期间保障自己及其家人的人身安全,保障远程工作中的业务安全并配合和响应国家的号召,积极做好自我防护工作。
360
360远程云盾甲遵循国际云安全联盟(CSA)提出的软件定义边界(Software Defined Perimeter,以下简称SDP)模型。SDP是一套基于“零”信任概念全新的安全模型。旨在解决在“移动化”、“云时代”到来后,传统的以硬件防火墙为主、以IP访问控制为主的安全防护手段已经不能满足移动性、动态性、实时性的要求。远程云盾甲的理念是先授权再访问,最小权限原则和最短授权原则。通过浏览器甚至可以精细到URL级别,以及控制如禁止复制、截屏、打印此类最容易信息泄露的访问行为的控制,能做到颗粒度更小。最后,在提高安全性的同时,也不能损失用户体验,用户只需简单登录企业浏览器,访问办公系统的体验就和普通浏览器完全一致。
为了防止企业核心数据通过公网传输时被泄露,360将受保护的内网业务系统映射到公网并设置访问规则,由360磐云安全防护系统对其进行保护,该业务系统在公网中不可见。企业可以在360远程云盾甲管理系统中添加业务应用,保护企业的业务访问安全。
远程在家办公的员工下载安装360企业安全浏览器,并通过身份/设备身份验证后,便可直接在互联网中远程安全访问原有的内部业务应用,数据链路全程使用国密算法加密保护,并支持设备排他性验证。同时,全面支持Windows系统(包含WindowsXP)、国产操作系统(包含UOS)、Mac、Android、iOS系统,提供全方位办公体验。这样,员工可以放心安全地从公司内网获取数据、代码和资料,但不能把这些内容转移给第三方,这种做法既保证了远程办公的效率,又确保了公司数据安全。
此外,钉钉、企业微信及飞书对于基础办公,也都是不错的选择。
国外值得推荐的应用
Zoom
Zoom是国外的一款视频会议软件,主打的就是企业视频会议,在这次疫情时期,因为Zoom出色的视频会议功能,受到了许多企业的关注。它具有非常好的易用性和稳定性,最多支持1000人同时在线会议,对于绝大多数公司都绰绰有余。
Slack
近几年,Slack作为SaaS领域的明星产品项目,备受关注。根据相关数据统计过去一年Slack的使用量增速明显,被称为是最优秀的企业即时通讯工具之一。不过,Slack的功能虽然好用,但是毕竟服务器在国外,网络稳定性和功能的稳定性是一个不可忽视的问题。
閱讀更多 信息安全與通信保密 的文章
