远程办公升温遇安全“大考” 专家支招“云”复工

　　央广网北京3月14日消息（记者 梁爽）新冠肺炎疫情发生以来，大量企业依托“云”实现了远程办公。远程办公突破了物理空间限制保证企业复工复产，但也随之出现了诸多网络安全问题。

　　如今，远程办公呈爆发式增长背后面临哪些挑战？企业如何安心“云”复工？近日，记者专访了网络安全威胁发现与响应专家微步在线解决方案合伙人黄雅芳，为企业“云”复工支招。

　　疫情催生远程办公升温 或致网络安全威胁增加

　　当前我国正处于新冠肺炎疫情防护关键阶段，远程办公成为大多数企事业单位的首选。根据在线办公平台钉钉统计数据,仅2月3日春节返工第一天,就有超过1000万家企业的近2亿名员工选择线上远程办公，有专家认为我国正迎来史上最大规模远程办公浪潮。

　　疫情下，越来越多的企业将基础设施和业务搬上“云”，随之而来是给信息化系统带来的巨大安全挑战。黄雅芳告诉记者，疫情期间，发现了许多利用疫情作为素材的攻击活动，其中就包括窃取数据等恶意行为，而且这些攻击活动可能会持续到疫情全面控制时。

　　“截至目前，微步在线分析师团队已经监测到各种类型的网络攻击都有利用疫情话题的现象，包括但不限于APT攻击、垃圾邮件、网络钓鱼、网络诈骗、勒索软件、****木马、挖矿木马、远控后门和恶意破坏等攻击事件。”黄雅芳进一步指出，除了网络攻击事件外，涉疫情隐私事件也曾高发，比如武汉返乡人员信息泄露、遭到不法人士威胁和诈骗等。

　　远程办公需求的爆发式增长，或导致网络安全威胁增加。黄雅芳坦言，据微步在线观察，目前网络攻击呈稳中有增的趋势。

　　分析原因，黄雅芳认为主要有两点：一方面是大量企业开展远程办公，为个人和企业安全带来了更大的攻击面，这为企业安全运维造成了更大压力，而疫情却对黑客影响不大；另一方面，我们观测到近期有黑客公开50余万服务器、路由器和IoT设备的密码，这为其他黑客提供了弹药。“简单来说，当前安全态势面临着此消彼长的局面，不容乐观。”

　　网络运维难度大 企业面临安全风险

　　“远程办公可能会给企业网络安全带来巨大风险。”黄雅芳直言，传统企业威胁检测与防护体系通常围绕企业网络边界进行建设，一旦员工离开企业网络，原有的安全措施将会失效，使得安全运营困难加大。另外，随着复工率不断提高，企业可能短暂面临着大量未经授权设备的接入，这些对于企业来说都是痛点和挑战。

　　具体来看，主要安全风险包括三点。黄雅芳介绍，首先，移动办公人员接入的网络缺乏有效的管控，导致移动办公终端容易遭受到病毒、木马的感染，易被钓鱼网站和带有恶意链接的钓鱼邮件所迷惑，使得个人设备遭受到入侵；其次，遭受入侵的员工设备通过VPN的方式或者登陆内部系统接入内网，造成与内网设备互通，与内部信息系统互通，可导致其他设备被感染或者信息系统被攻击，重要的信息通过入侵设备被窃取；第三，一起企业为了方便移动办公，将一些系统开放在公网上，可能会被黑客发现并入侵。

　　提升安全意识 注重个人终端防护

　　如何才能降低“云办公”中安全风险的发生概率，最大程度实现“云办公”的高效性、便捷性及安全性？

　　黄雅芳建议，首先要让员工提升意识，防范网络钓鱼邮件、恶意广告、恶意链接等风险，防范个人设备遭受安全威胁；其次，为保证员工个人设备被攻击导致的数据泄露，需要为员工个人使用的终端设备提供防护机制，免受木马、病毒等的侵害。

　　另外，对员工接入企业网络进行办公的行为进行监控，有效监控员工设备从外部对内发起攻击、传播木马病毒、数据窃取等行为；还要注意，对员工账号和权限进行严格限制，保证不会由于账号被盗或者滥用，从而引发企业系统和数据资产风险；

　　此外，梳理数据和系统资产也很重要。防止不该暴露的系统在公网上可以访问，或者重要数据资产可被一般权限账号访问，要及时进行资产管控和数据管控。

　　微步在线作为国内率先从事威胁情报公司之一，在此次疫情中也一直奋斗在安全“抗疫”的第一线。黄雅芳告诉记者，针对远程办公场景带来的风险，公司也做出了相应的业务调整。

　　她介绍称，公司将OneDNS（基于DNS的安全防护SaaS产品）提供给企业客户免费使用，并为个人版进行扩容，用于防护每一位远程办公员工设备的安全性；还将TDP（威胁检测平台）设备提供给企业客户免费试用，为企业监控并防范远程办公设备，这对企业发起入侵或者风险行为可以“保驾护航”。

　　“只要做好企业日常安全防护和远程办公环境下的个人终端防护，网络安全态势一定会有所改善。”黄雅芳说。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!