在遠程辦公操作安全保障的基礎上,針對企業的數據安全,尤其是涉及企業核心商業價值的重要數據,還應圍繞數據進行進一步的安全防護。在這裡我們用一句話總結遠程辦公中數據安全的保護要點:
控源頭、限接觸、勤監控、早阻斷。遠程數據產生和存儲風險
⭕ 風險場景:遠程辦公環境下,企業重要數據的產生和存儲更加分散,同時數據訪問和接入途徑更加多樣,由於辦公需要,數據訪問權限需要進步一擴展等,這些均導致數據在生產和存儲過程中洩露風險極大提升。
⭕ 應對提示:控源頭,數據分級管理,嚴控數據源頭。
在遠程辦公場景下,需重點管控兩個數據源頭。
一是企業雲端或服務器端,需要對數據進行分類分級管控,對於高級別的重要數據,應嚴格限制遠程訪問的賬戶、訪問權限及遠程接入方式。對於訪問賬戶,建議在進行遠程辦公同時,整理和排查當前賬戶的合法性,及時清除非法或失效賬戶。同時關注系統授權的合理性,對需要臨時授權的賬戶,進行嚴格的授權審批,並在工作完成後及時收回權限。對於遠程接入方式,應採用企業VPN接入辦公。如不具備VPN接入條件,應採用HTTPS對訪問通道進行加密,同時採用雙因素授權的方式進行遠程登陸。有條件的企業,我們建議對於重要數據採取數據不離線的工作方式保障數據安全,遠程辦公所有的操作的數據均在雲端和服務端存儲,禁止數據傳下載至移動辦公終端。
二是移動辦公終端,應嚴格限制移動終端的使用,禁止使用未經企業註冊或登記的個人移動設備辦公。同時,對移動辦公終端所產生的數據進行加密存儲,並在數據傳輸時,將加密數據和加密密碼採用不同方式分別傳輸。
遠程複雜網絡環境風險
⭕ 風險場景:遠程辦公不同於集中辦公,其所處的網絡環境更加複雜,4G/5G網絡熱點、家用WIFI、公用WIFI等,接入網絡變得不可信任,可能導致利用釣魚網路的中間人竊取數據。終端接入種類多樣,應用軟件的使用更加靈活,企業軟件、個人軟件、通用即時通信軟件、網絡郵箱、網盤和雲盤等應用程序的使用,使得數據更多的暴露在不可信的環境中,導致數據洩露風險。
⭕ 應對提示:限接觸,保障環境可信,限制用戶接觸。
在控制數據產生存儲源頭的基礎上,還需要對數據傳輸和使用進行進一步管控。對於雲端和移動終端,以及移動終端之間的數據交互,應對數據通信全鏈路進行HTTPS加密,防止數據在傳輸中洩露或被竊取。另外需要特別注意的是,對於傳輸數據的郵件或及時通信工具,需要嚴格加以限制,應使用企業郵箱和專用通訊工具進行數據傳輸,禁用公共郵箱和通用及時通信工具傳輸企業數據。對於移動終端而言,還需要注意接入的網絡熱點和WIFI安全,不要接入未知的網絡熱點和WIFI處理辦公數據,尤其是無需密碼就可直接登陸的網絡,謹防非法網絡竊取數據。
遠程用戶訪問和操作風險
⭕ 風險場景:在遠程辦公場景下,用戶需要遠程訪問系統並處理或下載數據,用戶身份和訪問行為都變得更加不可信,假冒合法用戶訪問,用戶越權訪問,批量數據下載、高敏感數據的修改和刪除等異常訪問和操作等攻擊行為,可能導致重要數據的大批量洩露或不可用。
⭕ 應對提示:勤監控,豐富監控手段,提升監控頻率。
企業應考慮對數據生命週期進行全面監控。在雲端和服務端,重點監控訪問系統的用戶行為,包括用戶身份、授權範圍、訪問時間、訪問方式、訪問內容、訪問頻次、操作行為和數據傳輸內容等信息,尤其需要關注短時內的異地登陸,多次的用戶登陸失敗後的登陸成功,用戶登陸後短時間的系統各頁面間的高頻訪問,用戶登錄後的數據批量下載或修改等行為;另外還需重點監控系統接口的數據傳輸情況,包括數據類型、數據傳輸量、傳輸頻次等。在移動辦公終端,重點監控用戶對重要數據的操作行為,包括數據存儲位置,通訊工具傳輸行為,數據U盤拷貝等。另外還需提升對用戶密碼強度和修訂次數的監控,建議在遠程辦公期間,加密用戶密碼複雜度的要求,同時增加更換密碼頻率,進一步縮短密碼有效期。通過對數據生命週期重點場景的監控,及時發現和糾正違規行為,提升數據保護能力。
數據洩漏的應急管理
⭕ 風險場景:無論如何防護,遠程辦公環境下的數據的生產、存儲、傳輸和使用,都會相比於集中式辦公環境進一步增大數據安全風險。因此企業需要未雨綢繆,提前考慮體系化的預防和應急管理,避免應對不當導致損失的進一步擴大。
⭕ 應對提示:早阻斷,及時修復漏洞,提前部署預案。
一旦發現可能的數據安全風險問題,需要及時阻斷以降低企業損失。具體措施建議重點關注三個領域。一是系統安全漏洞的加固和修復。在遠程辦公環境下,需要加強對服務器操作系統、中間件、數據庫和相關開源組件等安全漏洞的掃描頻次,對於服務端和移動終端出現的安全漏洞,需要及時進行修復和加固,避免黑客利用漏洞遠程竊取數據;二是異常操作行為的阻斷,針對上一小節中的異常行為,從管理和技術層面加強建設,針對發現的風險及時告警和阻斷;三是數據洩露後的應急處置,企業需要提前制定應急預案,尤其是遠程辦公環境下,數據洩露、數據竊取、數據誤操作等風險的場景化預案,對問題進行及時響應和處置。
數據安全保護如同疫情防控,需要企業和員工充分重視並積極行動,“控源頭、限接觸、勤監控、早阻斷”發現問題及時處置,必要時尋求第三方專業機構或監管機構的幫助。
來源:普華永道 中國;文章版權歸作者所有。部分圖文源於網絡,已標註作者信息,部分無法查明作者及首發來源,僅作同行學習研究之用,如涉版權,後臺聯繫刪除。
閱讀更多 CIA內審師小站 的文章
