远程办公十大网络安全隐患及应对方案

时间:2020-03-16 浏览:

一场突如其来的疫情改变了我们的生活,也改变了我们的工作方式。在井然有序的复工过程中,很多企业和单位都开启了远程办公模式,在保障健康和工作的同时,由于员工信息安全意识薄弱所带来的安全隐患也不可忽视。


在新冠肺炎抗疫得到初步控制的同时,我们不能忽视全民远程办公的网络安全“次生疫情”,尤其是那些伴随疫情产生的,或者加重的安全威胁!


以下是网络安全专业机构给出的远程办公安全意识十大隐患,供远程办公人员或企业网络安全部门参考(只需三分钟即可让你或者你的员工快速识别并解决最常见安全隐患):


隐患1:使用未经授权的个人设备办公,缺乏安全防护


子女的网课,各种存在后门的盗版软件……疫情突发,很多员工在家中办公无法做好完善的办公设备准备工作,不少人使用的是缺乏专业安全防护及控制的个人设备开展工作。更有甚者,孩子使用家长手机时,进行误操作,导致数据外发泄漏等风险。


解决方案:移动设备管理-终端合规审查与授权接入

企业可以根据不同的用户群体,定义相应的终端安全基线标准:如,对设备是否越狱或root、锁屏密码是否满足要求、应用的黑白名单等进行检查,看终端设备的计算环境是否满足企业要求,不合规的移动终端,不允许接入企业内部网络等。可以通过AppIron系统,管理哪些终端设备允许接入系统,哪个用户ID可以在哪个移动终端上接入系统等,从而确保只有经过授权且合规的的终端设备,才能接入系统,确保移动访问安全。


隐患2:手机丢失、被盗等情况,留存在手机上的企业数据如何处理?

远程办公场景下,手机给成为办公的主力工具,即使是人员流动性小的情况下,手机仍然有丢失或者被盗的风险,手机丢失后,移动端存储的企业数据无法保证其安全性。

解决方案:移动数据沙箱存储

该技术对移动应用访问业务系统时在移动端的数据,进行安全存储,以免数据在移动终端存储不当造成数据泄漏。对企业数据与个人数据进行安全隔离,一方面保证企业数据存储在移动端的安全性,又能在需要时远程擦除企业移动数据,不影响用户个人数据。


隐患3:使用家庭Wi-Fi风险加剧

为了便于记忆,很多家庭Wi-Fi密码设置简单,安全漏洞也多年未曾修补(固件更新),除了有被人蹭网的风险外,还有可能会被黑客攻击,会出现信息被劫持,企业数据被盗等恶劣影响。

解决方案:AppIron移动安全接入管理

企业可以根据不同的用户群体,定义相应的终端安全基线标准:如,对设备是否越狱或root、锁屏密码是否满足要求、应用的黑白名单等进行检查,看终端设备的网络WiFi环境是否满足企业要求,不合规的移动终端,不允许接入企业内部网络等。

隐患4:使用微信等即时通讯工具造成数据泄漏

特殊时期,同事之间在线交流的频率和次数达到了高峰,利用微信等即时通讯工具的便利性,快速上传下达,很多网络安全要求与规定被抛之脑后,直接用微信传递机密文件,将文件暴露在互联网上,造成数据泄漏的事件最近时有爆出。

解决方案:企业数据防泄漏解决方案

企业可以定义移动用户在访问移动应用时,是否允许把数据分享到微信、QQ、微博等移动应用,避免企业内部数据被传播出去。也可以设置是否允许用户对企业的移动数据,通过复制粘贴的方式,把数据copy出去。同时包括移动终端防截屏/截屏审计,移动应用页面覆盖水印确保企业数据的安全。


隐患5:使用社交媒体带来的信息被收集的风险

疫情期间,在家远程办公,情绪一时难以在公私之间自由转换和隔离,很多人一时兴起会通过社交媒体抒发自己的工作情况甚至是内容,而这些看似零散的信息,却是黑客收集的资料对象,进行针对性的鱼叉钓鱼的数据跳板。

解决方案:企业数据防泄漏解决方案

企业可以定义移动用户在访问移动应用时,是否允许把数据分享到微信、QQ、微博等移动应用,避免企业内部数据被传播出去。也可以设置是否允许用户对企业的移动数据,通过复制粘贴的方式,把数据copy出去。同时包括移动终端防截屏/截屏审计,移动应用页面覆盖水印确保企业数据的安全。


隐患6:钓鱼风险激增

近期,打着企业复工给员工买口罩的旗号、冒充管理员升级账号、冒充领导索要资料的钓鱼邮件层出不穷,俨然即将成为网络安全的重灾区。员工如网络安全意识不强,面对形形色色的钓鱼,很难分辨真伪,规避风险。

解决方案:安全邮件客户端

邮件客户端与AppTunnel相结合,通过安全的网络连接方式访问后台邮件服务器。访问可覆盖屏幕水印(水印格式可自定义);邮件内容及附件禁止复制,拷贝,分享到其它第三方应用中;邮件中的所有附件以及缓存数据均加密存储在安全沙箱中,在系统目录中无法获取;可远程擦除沙箱中的企业邮件数据




隐患7:网络环境切换导致数据传输中断

很多企业并没有部署专业的远程传输资料工具或平台,无论是基于便利性,还是其他原因,在家远程办公期间,访问企业服务器进行数据的上传下载,当网络环境从WiFi切换到4G或者3G时,导致数据传输中断,文件不完整,给日常办公带来了极大的不便。

解决方案:AppTunnel应用级移动安全传输

管理系统可判断企业移动应用的访问数据是否是企业应用数据,管理员明确允许转发的数据,通过AppTunnel进行加密传输。确保第三方无法监视劫持企业移动应用访问,有效防止应用数据被篡改,被窃取,避免对员工日常工作及企业形象的影响,同时保护企业数据资产安全,协助企业构建安全和谐的移动信息化环境。




隐患8:设备突发状况,自行处理,没有及时上报

疫情期间,办公设备出现问题虽属于突发情况,可一旦出现,就没有平时现场办公时那么方便得到专业人士的支援并且能够得到完善的解决,随之带来的是,员工自己排查或找“他人”帮忙处理,造成数据丢失或泄漏。

解决方案:AppIron移动设备管理

移动安全管理平台,可以实现对移动终端设备集中管理,企业可以查看终端设备的详细信息,包括每个设备的所有权和是否在线等,可以对接入的移动终端设备进行注销、设置黑名单等操作。根据企业移动安全管理需要,管理员可以实现可对移动终端设备,进行远程擦除企业数据、清除锁屏密码、锁定设备、打开/关闭摄像头、打开/关闭蓝牙等操作。




隐患9:个人设备接入公司内部网络的风险

按照各地的管理规定,目前复工的企业,基本上是一部分员工在公司办公,一部分员工是居家办公。居家办公的员工就会有个人设备接入公司内部网络的可能,而这带来的网络安全风险不言而喻。

解决方案:AppIron企业移动安全解决方案

AppIron以保护企业数字资产为目标,重点关注管理及安全两个设计维度,集终端设备管理、移动身份管理、移动单点登录、移动应用管理、终端WiFi接入管理及配置下发、安全管理策略配置、移动数据安全防泄漏等功能为一体,是一款面向企业移动应用场景的专业安全管理产品,不仅能够协助企业完成日常的移动化管理,还为企业提供多种专属的移动安全服务,解决了企业移动互联转型过程中的基础安全和管理问题。




隐患10:系统、软件更新不及时造成漏洞的风险

远程办公,及时进行系统升级、软件更新这些必要的安全操作,在有些员工的意识中不复存在,容易造成漏洞,成为黑客攻击的跳板。或者企业软件更新后,员工客户端没有及时更新导致出现漏铜,企业数据风险不言而喻。

解决方案:AppIron移动应用管理

通过私有化移动应用商店,分发企业内部的相关移动应用,保证应用的完整性,不被篡改;对发布的各种应用设置权限,发布范围,实现移动应用分发上线、版本更新等。支持移动应用的静默安装、静默升级等。