行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 远程办公普及或致网络安全威胁激增

远程办公普及或致网络安全威胁激增

17年前的非典疫情,推动了电商、网络游戏的爆发式发展,催生了京东、盛大等行业巨头。而今年春节前后的新冠肺炎疫情,几乎在一夜之间,让国内每个人的生活和工作方式都迎来一场巨变,其中远程办公、电子合同较为明显。

事实上,在欧美国家,特别是美国,远程办公早就已经是一种普遍存在的工作模式。据前瞻产业研究院的研究显示,截至2017年,美国超过八成企业引入了远程办公制度,已有3000万人在家中远程办公,占美国工作人口的16%-19%。数据显示,至2017年,全世界已有24%的公司尤其是科技公司采用远程办公方式;到2020年,大约50%的科技公司将会有约29%的员工实现远程办公。

疫情之后的复工潮,使得国内远程办公热度激增。根据某搜索引擎的大数据显示,复工30天内远程办公需求环比上涨663%。

有观点认为,虽然说国内目前的大规模远程办公是新型冠状病毒肺炎驱动的一次黑天鹅事件,但事实上远程办公原本就已经成为一种必然的发展趋势,只是因为疫情的爆发,让这种趋势提前到来。远程办公不应被看作特殊时期的一种特殊的办公形式,而应该将其作为面向未来工作模式的一种常态。

线上办公的普及或致网络安全威胁两年内激增

便利性和安全性,往往是一对矛盾,远程办公也不例外。远程办公需求的爆发式增长,一方面为稳定社会经济发挥了重要作用,同时也给信息化系统带来巨大的安全挑战:

远程办公迅速普及,但因为研发时间过短,网络安全却成为被严重忽视的一面,网络安全规划及措施严重滞后。这就带来了全新的安全风险,主要表现在三个方面:

首先是网络暴露面的增加。为了支撑远程办公,更多的业务系统需要对互联网开放,无论是通过端口映射将业务系统直接开放公网访问,还是使用VPN打通远程网络通道,都是对原本脆弱的网络边界打上了更多的洞,敏锐的攻击者一定不会放过这些暴露面。

其次是接入网络的人员、设备、系统的多样性呈指数型增加。远程办公模式允许员工、外包人员、合作伙伴等各类人员,使用家用PC、个人移动终端,从全国各地全天候的远程访问业务。参差不齐的终端接入设备和系统,具有极大的不确定性,各种接入人员的身份和权限管理混乱,这些都会给企业网络带来了极大风险。

最后是数据流动的复杂性。企业的业务数据在复杂的人员、设备、系统之间频繁流动起来,原本只能存放于企业数据中心的数据不得不面临在员工个人终端的留存,企业数据和个人数据甚至混在一起,企业数据的机密性难以确保,数据泄露和滥用风险大幅增加。

企业该如何做好数据保护准备?

随时更新操作系统;

严格控制信息的出入;

维护备份策略;

创建以安全为导向的企业文化

尽管许多企业仍未做好应对数据泄露的准备,但比以往任何时候都更要重视网络和物理安全。

通过在线和物理场所采取适当的安全措施,可以通过多种方式保护资产。

做好基础安全防护

例如企业网站部署SSL安全证书,企业邮件部署邮件证书等等,做好最基础的安全防护工作,避免因小失大。 同样的,邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。