因受新型冠狀病毒肺炎疫情的影響,多省市單位和企業宣佈推遲復工時間,全民抗“疫”時期,在家遠程辦公,線上處理工作成為了眾多企業的選擇。為切實做好疫情防控和經濟社會運行的網絡安全支撐保障工作,確保疫情防控期間網絡基礎設施安全,防止發生重大網絡安全事件,2020年2月28日,天融信科技集團應邀參加由中國產業互聯網發展聯盟(IDAC)安全專業委員會指導、騰訊發起的線上“疫情影響下的企業網絡安全建設研討會”。天融信科技集團戰略合作中心總經理劉斯宇先生出席會議,並發表了《企業級遠程辦公的安全體系建設》主題演講。
劉斯宇先生表示,疫情的出現導致大量人員在家辦公,促使遠程辦公這種模式在短時間內得到大範圍的應用,從未採用專用遠程辦公方案,過渡到使用第三方線上辦公方案,最終發展到企業級遠程辦公方案,但是隨之而來的安全問題也不容小覷。企業級遠程辦公是在已有的完整網絡安全體系中的一個特殊應用場景,遠程模式打破原有的穩定狀態和安全環境,數據移動跳出了原有範圍,不再符合相關的安全性要求,尤其是涉及金融、生產、民生等方面,更容易因為安全問題造成惡劣影響,違反國家法律規範。通過對疫情管控的整個生命週期來看,疫情爆發初期正處於春節假期期間,企業對遠程辦公需求不高;春節假期結束之後,在線用戶大量增加,業務壓力驟升;全面復工之後,企業深入遠程辦公,安全問題頻發,應急響應資源緊缺;建立起企業級遠程辦公安全體系之後,相關應急措施到位,解決安全問題之後,關注各種安全隱患;疫情控制之後,逐漸恢復線下辦公,企業級遠程辦公安全體系常態化,並且與原來的業務模式結合,繼續發揮作用,直至過渡到疫情結束後;疫情結束後,根據疫情期間的遠程辦公效果和優勢分析,部分業務繼續維持遠程辦公的應用形態。
劉斯宇先生提出了戰疫期間企業級遠程辦公的應急安全措施和安全體系建設方案。應急安全措施主要從終端、網絡、數據、威脅情報預警、安全意識教育等方面展開:終端安全加固可利用天融信終端威脅防禦系統(TopEDR),統一部署安全策略,有效防範病毒及APT攻擊等終端威脅;企業網絡環境遠程加固從可用性、脆弱性、完整性和輿論性等方面進行監測和加固;數據安全加固構建數據安全交換流,從病毒檢測、數據識別、權控保護三方面入手;威脅情報預警主要從各重點單位、企業進行信息收集,完成預警和響應,有效防範APT的大規模爆發;網絡安全意識教育促進員工及企業安全意識的提高。多種應急安全措施的實施,可在一定程度上緩解疫情期間的安全風險。
企業級遠程辦公安全體系建設採用“全面感知、智能協同、動態防護、聚力賦能”的安全框架,在滿足企業大規模、大範圍遠程辦公需求的同時符合國家法律法規(如等保2.0)的安全性要求,以達到開放與安全的平衡。天融信提出“分級分類、全面防護、技管結合”的遠程辦公網絡安全解決方案,將遠程辦公人員進行分類分級,不同辦公場景的辦公人員予以不同權限與安全級別的解決方案,以全面合規作為原則,在區域邊界、計算環境、通信網絡各個層面進行綜合安全防護,技術措施與管理措施並行,互相促成;分別構建適用於隧道架構和遠程桌面訪問架構的具體建設方案,全方位滿足各類企業級遠程辦公場景,為遠程辦公的網絡安全保駕護航。
閱讀更多 天融信科技 的文章
