從部署效率、成本、安全性這三個方面來衡量，公網(wǎng)直接發(fā)布雖然效率最快、成本最低，但其安全性也最差，而虛擬桌面雖然可以讓獲得企業(yè)最佳的安全防護效果，但很多企業(yè)根本無法在如此緊張的時間內(nèi)建立起來。因此，當(dāng)前使用VPN連接方式和將內(nèi)部一些應(yīng)用發(fā)布至互聯(lián)網(wǎng)上最為普遍，而安全問題也接踵而來。

2．遠程辦公時接入的認(rèn)證安全

數(shù)據(jù)顯示，盜用身份憑證仍然是黑客最常用、也是最有效的攻擊和破壞手段（81.1%）。這不僅包含了單一憑證登錄時的密碼復(fù)雜性問題，還包括了用戶登錄不同資源時會使用“同一密碼”的情況，這增加了身份冒用、權(quán)限提升和數(shù)據(jù)信息泄露的風(fēng)險。

3．提供遠程辦公的基礎(chǔ)架構(gòu)安全

【遠程辦公主要威脅】

另外一大類風(fēng)險來自提供遠程辦公的基礎(chǔ)架構(gòu)，例如VPN自身設(shè)備、使用的TeamViewer、Zoom等遠程協(xié)同辦公軟件是否安全，是否有漏洞，員工在家使用自己電腦設(shè)備是否感染病毒，被當(dāng)成“跳板”攻擊等問題，以及數(shù)據(jù)中心等核心架構(gòu)可能遇到的惡意攻擊。

十條緊急建議，避免數(shù)據(jù)在遠程的路上“裸奔”

遠程辦公模式的出現(xiàn)，勢必會帶來企業(yè)信息的存儲位置發(fā)生變化、企業(yè)信息安全的邊界也隨之?dāng)U展。這是非常多的企業(yè)所擔(dān)心的，沒有人希望企業(yè)的業(yè)務(wù)信息和數(shù)據(jù)在遠程的路上“裸奔”。為此，亞信安全為緊急上線的遠程辦公平臺提供了“應(yīng)急”建議：

1.     如非迫不得已，盡量不采用資源發(fā)布訪問模式提供遠程辦公，盡量減少資產(chǎn)在互聯(lián)網(wǎng)上暴露，用戶在將應(yīng)用直接發(fā)布至互聯(lián)網(wǎng)時，需要謹(jǐn)慎考慮安全性，例如不應(yīng)該將3389、445等端口直接映射至互聯(lián)網(wǎng)，這會減少被黑客掃描和攻擊的可能性。

2.     在VPN接入認(rèn)證時，建議用戶接入前對接入客戶端進行健康檢測，檢測接入客戶端防病毒軟件是否安裝、病毒庫版本是否最新等條件，如果滿足條件則允許接入，不滿足可以將接入客戶端重定向到一個門戶網(wǎng)站或者網(wǎng)盤，進行防病毒和其他必要軟件的下載。

3.     確保登錄賬戶密碼的復(fù)雜度，防止黑客通過撞庫、爆破等方式入侵，在條件允許的情況下，強烈建議用戶在VPN接入使用多因子認(rèn)證或OTP。

4.     遠程辦公會用到一些必備的軟件和工具，包括遠程溝通所需的聊天工具、解壓縮、文檔處理等，盡量確保在各大軟件官網(wǎng)下載安裝包。

5.     保持軟件始終處于最新版本狀態(tài)，及時下載更新補丁程序，其更新除了新增功能、體驗優(yōu)化之外，往往還伴隨著安全漏洞的修復(fù)。

6.     疫情特殊時期，涌現(xiàn)出大量利用疫情相關(guān)信息命名的惡意軟件或者釣魚郵件，要提醒員工警惕釣魚攻擊，這很有可能未來招致APT攻擊，埋下重大隱患。

7.     在不能確保終端安全的情況下，要盡量減少數(shù)據(jù)文件分發(fā)和共享，避免具備遠程控制和竊取能力的感染型病毒在遠程辦公平臺上傳播。

8.     建議使用服務(wù)器深度安全防護系統(tǒng) Deep Security、終端防護系統(tǒng)OfficeScan等軟件解決方案可快速部署覆蓋，對基礎(chǔ)架構(gòu)重要資源、客戶端進行惡意軟件檢測查殺，尤其是虛擬補丁和IPS功能，可以保護內(nèi)部重要資源免受各類攻擊。

9.     需要針對內(nèi)網(wǎng)資源制定嚴(yán)格的遠程訪問權(quán)限和應(yīng)用隔離，如果條件允許，啟用遠程訪問用戶的安全審計。

10.  即便做好萬全的準(zhǔn)備工作也無法保證100%的安全，但在疫情期間很難做到“3-2-1”黃金備份法則。而遠程辦公中產(chǎn)生的數(shù)據(jù)也是企業(yè)生產(chǎn)的重要資產(chǎn)，所以應(yīng)要求員工將重要文檔、代碼數(shù)據(jù)等采用云端和本地同時備份的方式，確保數(shù)據(jù)安全。

【亞信安全遠程辦公安全解決方案】

在上述十條建議的基礎(chǔ)上，亞信安全還能夠為用戶提供遠程辦公的統(tǒng)一資源訪問和數(shù)據(jù)保護平臺，通過虛擬化桌面、虛擬手機(VMI)、統(tǒng)一認(rèn)證、單點登錄、安全審計和敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)防泄漏、水印等技術(shù)手段完善安全辦公解決方案安全需求，也為用戶日后的遠程辦公需求提供更全面的防護手段。

遠程辦公安全公開課即將上線

為了幫助用戶降低遠程辦公的安全風(fēng)險，并保障企業(yè)正常運作，2月14日亞信安全將從企業(yè)安全建設(shè)角度，委派資深安全技術(shù)顧問，通過Freebuf媒體平臺，以線上公開課的形式，闡述企業(yè)如何應(yīng)對遠程辦公所面臨的安全問題、效率管理、數(shù)據(jù)安全等問題。

xiesc