疫情期間遠程辦公網(wǎng)絡安全對策

馬方超 蔡晶晶

隨著互聯(lián)網(wǎng)、5G技術的發(fā)展，以及社會發(fā)展對效率的追求，遠程辦公必然是趨勢，并在未來5-10年成為普遍現(xiàn)象滲透到各個行業(yè)各個層級職員。如今，因受新型冠狀病毒肺炎疫情的影響，更多企事業(yè)單位建議員工選擇在家遠程辦公。雖然遠程辦公的短期試水將會在疫情過后回歸正常上辦模式，但這種高效的辦公模式將逐漸深入人心，而5G時代將進一步補齊遠程辦公的短板。

遠程辦公的脆弱性分析

遠程辦公存在很多安全隱患，如面向遠程辦公人員發(fā)布的業(yè)務系統(tǒng)是否會遭受攻擊？遠程辦公接入進來的遠程用戶是否都是可信的？遠程終端感染的病毒是否會蔓延到單位內網(wǎng)？是否會泄密單位敏感數(shù)據(jù)？遠程終端是否會成為黑客數(shù)據(jù)竊取的跳板機？如何管控遠程人員對業(yè)務的違規(guī)操作？等等。因多方面原因，很多企業(yè)匆忙間采取了遠程辦公的模式，但不設防的安全狀態(tài)存在巨大的信息安全風險。

發(fā)布的遠程業(yè)務系統(tǒng)可能遭受攻擊的風險

很多單位倉促開通遠程辦公，業(yè)務系統(tǒng)通過VPN對外發(fā)布甚至通過遠程桌面直接對外開放，面臨著被不可信終端直接攻擊或跳板攻擊的風險;VPN網(wǎng)關本身也可能存在安全脆弱點。

通過在線SaaS云評估服務（云端掃描）和專家遠程滲透測試服務，幫助客戶提前發(fā)現(xiàn)業(yè)務系統(tǒng)和VPN的安全漏洞，防患于未然。

非可信遠程用戶的接入風險

手機、電腦、IPAD等遠程終端的多樣化接入帶來了管理難度;疫情期間，由于條件限制，部分員工使用的自己的電腦接入辦公系統(tǒng)，安全風險系數(shù)增加。另外一方面，對于遠程發(fā)布的業(yè)務接入是基于賬號可信，但不會檢查終端是否可信。網(wǎng)絡行為管理系統(tǒng)準入插件幫助可檢查終端的合規(guī)性，網(wǎng)絡行為審計系統(tǒng)可聯(lián)動相應的VPN設備，實現(xiàn)對遠程接入的用戶賬號的自動化同步，實名管理準入終端。

另外，網(wǎng)絡行為審計系統(tǒng)支持遠程終端的合規(guī)性安全評估，支持補丁檢查、殺毒軟件安裝檢查、操作系統(tǒng)檢查、文件要求檢查、注冊表項檢查、軟件配置檢查等;并且可設定檢查不通過的終端不能接入網(wǎng)絡，同時提醒終端客戶即時進行修復。結合終端檢測等工具對漏洞進行修復或查殺。

遠程辦公開啟后的數(shù)據(jù)泄密風險

遠程用戶接入網(wǎng)絡后，可無憂訪問所有權限范圍內的IT系統(tǒng)。可能存在接入用戶有意識或無意識的數(shù)據(jù)泄密行為，如通過U盤拷貝數(shù)據(jù)到個人電腦，截屏業(yè)務系統(tǒng)的敏感內容發(fā)布到微信、微博等互聯(lián)網(wǎng)平臺等。另外一方面，可能存在遠程終端被植入木馬成為跳板滲透到內網(wǎng)，進而導致數(shù)據(jù)泄密的情況。遠程辦公安全解決方案，通過網(wǎng)絡行為審計系統(tǒng)和內部威脅管理平臺從三個維度來解決該問題。

終端防泄密方式如截屏外發(fā)管控、U盤拷貝管控，郵件外發(fā)管控、網(wǎng)盤外發(fā)管控等，支持離線審計;網(wǎng)絡防泄密支持常見網(wǎng)絡協(xié)議審計，支持HTTP站點審計，支持OCR圖片識別;

綜合泄密分析審計，通過收集終端、業(yè)務以及業(yè)務交互中所產(chǎn)生的流動數(shù)據(jù)進行建模分析，及時發(fā)現(xiàn)遠程辦公用戶的泄密風險。通過機器學習算法識別機密文件特征，實時監(jiān)測外發(fā)文件敏感等級。

業(yè)務訪問違規(guī)風險

如遠程接入用戶利用業(yè)務系統(tǒng)漏洞提權、爆破或假冒登錄后，翻閱和自己工作無關的公司機密信息，或者內部人員由于缺乏責任心，或者由于不關心或不專注，或者沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞。以上情況如因缺乏很好的行為審計手段將導致無法追蹤審計。遠程辦公安全解決方案通過網(wǎng)絡行為審計系統(tǒng)和內部威脅管理平臺可將收集的數(shù)據(jù)結合AI技術針對所有訪問業(yè)務的行為進行自動化建模學習，形成業(yè)務風險畫像，針對異常操作業(yè)務的風險行為主動告警。

遠程辦公平臺安全問題

由于疫情的影響，對于遠程辦公平臺來說，既是難得的機遇，更是一場考驗。隨著訪問量激增帶來的壓力，遠程辦公應用也越來越多如疫情信息填報、口罩預約等，遠程辦公平臺功能越強大，越需要安全先行，從更高維度、更廣的視角來審視網(wǎng)絡安全問題。雖然對于IT互聯(lián)網(wǎng)企業(yè)來說，遠程辦公并不陌生，但對于大量傳統(tǒng)行業(yè)人員來說，突然性的大規(guī)模遠程辦公應用會帶來一系列嚴重的安全問題，尤其是大量網(wǎng)絡和數(shù)據(jù)安全問題。

遠程辦公數(shù)據(jù)安全問題

遠程辦公數(shù)據(jù)安全問題包含內部員工泄密和隱私數(shù)據(jù)難保障。由于員工從封閉的內網(wǎng)開放到公網(wǎng)移動網(wǎng)絡環(huán)境，大大提高辦公效率，也加快對企業(yè)數(shù)據(jù)訪問的便捷，因此內部員工泄密事件就不斷暴露出來。相關數(shù)據(jù)顯示，企業(yè)信息數(shù)據(jù)安全事故中有50%是因為內部員工而起，員工主要泄密途徑除了拍照泄漏、存儲在手機中外泄外，還有離職員工拷貝企業(yè)重要信息。同一臺移動設備上既有個人應用，又有企業(yè)應用和數(shù)據(jù)。在沒有明確區(qū)分移動終端上的個人和企業(yè)數(shù)據(jù)和應用時，個人應用可以隨意訪問、獲取企業(yè)數(shù)據(jù)，同時，企業(yè)也會觸及到個人應用。禁止企業(yè)數(shù)據(jù)被個人應用非法上傳、共享和外泄，同時禁止企業(yè)應用訪問個人隱私數(shù)據(jù)，是企業(yè)難以避免的問題。

移動應用安全問題

盜版平臺渾水摸魚，隨著遠程辦公平臺的火熱，必然會引發(fā)黑產(chǎn)的重視，各類破解，仿冒應用不斷出現(xiàn)，直接損害平臺開發(fā)商和最終用戶的直接利益;遠程辦公帶病上線，很多遠程辦公平臺由于需求劇增而緊急上線，缺乏必要的安全手段和安全流程，上線后應用安全漏洞百出，成為黑客攻擊的對象;第三方應用質量參差不齊，由于遠程辦公平臺是一個大的生態(tài)，平臺上第三方應用不斷提供各式各類的服務。但由于第三方因為能力各異，導致第三方應用市場仍然是惡意程序傳播的主要途徑（占61%），從而引發(fā)用戶數(shù)據(jù)和隱私的泄露。

移動環(huán)境問題

通信脆弱如鯁在喉，互聯(lián)網(wǎng)通信是遠程辦公最為重要也最易被攻擊的環(huán)節(jié)，猶如整個移動業(yè)務的咽喉，一旦被竊聽，被黑產(chǎn)勒住通信要道，這個業(yè)務系統(tǒng)隨即癱瘓，任其擺布;

人員身份撲朔迷離，遠程辦公和遠程辦公的用戶身份存在被仿冒、竊取、篡改的風險，無法進行身份鑒權，可能導致企業(yè)核心業(yè)務和數(shù)據(jù)遭受安全風險。

移動設備安全問題

設備丟失成為泄露新途徑，移動設備易丟失特性，使企業(yè)數(shù)據(jù)有遭泄露的隱患。移動設備由于其便攜性極易造成丟失，而丟失的移動設備中所保存的企業(yè)敏感數(shù)據(jù)也因此面臨泄密風險;移動設備成為入侵新渠道，在移動互聯(lián)網(wǎng)越來越深入人心的今天，攻擊者已經(jīng)開始將視線由PC轉向了移動設備。同時，由于Root權限濫用和新的黑客攻擊技術，移動設備成為滋生安全風險的新溫床，容易成為黑客入侵滲透企業(yè)內網(wǎng)的跳板。

遠程辦公網(wǎng)絡安全問題對策建議

加強宣傳遠程辦公平臺的網(wǎng)絡安全保護

重要強調遠程辦公平臺和現(xiàn)場辦公平臺的主要區(qū)別，宣貫遠程辦公平臺所面臨惡劣的網(wǎng)絡安全環(huán)境，突出遠程辦公中可能存在各類黑客攻擊、網(wǎng)絡釣魚、數(shù)據(jù)泄露等安全隱患，通過圍繞“遠程辦公”為主題的安全事件分析、規(guī)章制度制定配合安全培訓教育，加強移動設備的保管，防止移動設備因便攜帶極易丟失而導致數(shù)據(jù)泄露分析，全面提升全員對遠程辦公的安全意識。

加強遠程辦公設備的終端防護能力

加強遠程辦公終端的防病毒、防攻擊的技術手段，及時更新安全補丁和防病毒數(shù)據(jù)庫，確保遠程辦公軟件在官網(wǎng)下載，防止惡意應用渾水摸魚，實施遠程辦公的終端準入，嚴格控制所需要且必要的服務和權限，關閉不必要的服務端口和賬號權限，防止移動設備成為攻擊企業(yè)的新途徑。必要高危服務端口開啟前需經(jīng)謹慎檢查并設定復雜口令，確保相關系統(tǒng)權限管理、身份認證設置合理，防止在遠程共享訪問中權限過度開放導致被不法分子利用。

加強遠程辦公平臺使用的數(shù)據(jù)安全保護措施

盡量選用已通過第三方權威認證資質如SOC2、ISO27001、ISO27018、等保三級等國內大廠的移動安全平臺，加強遠程辦公平臺的數(shù)據(jù)安全技術手段，實施端到端的加密防護、數(shù)據(jù)的明暗水印技術防截屏錄屏等防護手段。加強多因子認證，對移動設備的身份進行鑒權認證，對企業(yè)重要的數(shù)據(jù)進行加密存儲加密傳輸，對外發(fā)和共享的數(shù)據(jù)進行壓縮加密處理，及時建立企業(yè)數(shù)據(jù)的安全審計制度和流程，通過接口監(jiān)控和日志分析監(jiān)測數(shù)據(jù)安全泄露的風險監(jiān)測溯源體系，特別是防止由于遠程辦公而導致內部員工數(shù)據(jù)泄露的風險。

加強對遠程辦公平臺的管理

有關部門督促指導遠程辦公平臺加強安全防護、管理措施，并對措施落實情況進行監(jiān)督檢查，對安全措施不落實的服務單位，要依法查處和整改。督促遠程辦公平臺規(guī)范第三方應用市場，督促及時清理侵犯企業(yè)數(shù)據(jù)和個人數(shù)據(jù)的第三方服務商，建立以用戶數(shù)據(jù)安全為核心的平臺管理規(guī)范，第三方不得以任何形式進行擅自保存、展示、聚合、泄露、使用或授權他人使用。加強對遠程辦公平臺發(fā)展趨勢和特點的分析研究，及時跟進提出針對性的應對措施，為開展遠程監(jiān)督工作創(chuàng)造便利條件。

隨著在全國范圍內近期新型冠狀病毒的爆發(fā)，人們不得不選擇遠程辦公，本論文討論了在遠程辦公過程中存在的安全風險問題，包括遠程辦公平臺存在的安全問題，遠程辦公數(shù)據(jù)的安全問題，以及移動應用安全問題等。并且針對在遠程辦公過程中遇到的問題，提出了建議和解決方案，本論文有利于在疫情防御期間幫助遠程辦公人群了解遠程辦公帶來的安全威脅，提高數(shù)據(jù)隱私保護意識。

（作者馬方超單位：浙江省公安廳;作者蔡晶晶單位：浙江廣播電視集團）