受新冠疫情影响全国多地开启居家办公模式,疫情常态化伴随着远程办公的常态化发展。远程办公可以在一定程度上维持企业的正常运行,但同时会带来许多网络安全的风险。
远程访问带来的安全风险
部分企业在远程办公时为便于操作,将内网的访问权限开放至互联网,但内网系统可能由于未部署VPN、堡垒机等基础安全产品,增加了远程访问及运维的风险,存在越权访问、运维链路不安全、无审计留痕等风险。
为便于远程运维,企业通常会开启服务器远程访问端口,也增加了服务器风险,容易遭受勒索软件、蠕虫病毒的攻击。
自由终端设备的安全风险
员工居家办公使用的电脑、网络都直接暴露在互联网上,系统没有及时更新补丁,很容易成为攻击目标,其下载和储存的数据文件、重要合同也存在泄露风险,可能造成企业敏感信息泄露。
钓鱼链接增加
在疫情时期,大量与疫情相关的网络钓鱼攻击增加,在公共社交媒体上发布与工作相关的内容也可能被黑客收集利用,成为具有针对性的鱼叉钓鱼的数据跳板。
系统软件漏洞
在远程办公时,企业的业务系统没有及时升级就容易存在漏洞,成为黑客攻击的目标。同时网络安全产品在远程运维过程中也存在无法及时升级更新的问题。
安全事件应急响应不及时
个人远程办公设备可能存在使用不安全网络的问题,或没有安全防护工具如防火墙,容易遭受到木马类的网络攻击。出现安全问题时员工未能及时上报或自行处理,安全事件发生时不能第一时间响应,导致数据泄露或威胁成功入侵系统。
解决方案
◆ 加强网络安全的监测和防护,针对内网开放远程访问场景,部署相应的安全产品,如不便于紧急部署VPN、堡垒机,可以采用云安全与云服务解决方案。发现可疑安全事件,及时联系安全运营团队进行分析处置。
◆ 定期进行安全测试,对主要业务系统和常用办公系统定期进行风险评估、漏洞扫描等安全检测,及时发现可能存在的SQL注入、网站木马、勒索病毒等常见威胁并进行处置,保障业务系统的安全。
◆ 公司资产的办公设备,遇到软硬件故障时,要联系公司的IT运维人员处理,切勿随意找他人帮忙处理,造成数据丢失或泄漏。系统遭遇病毒时第一时间上报公司。
◆ 个人终端安全提升,安装防火墙和杀毒软件,及时更新系统及补丁。
◆ 对员工进行安全意识培训,不要使用公共WIFI,不要轻易点击可疑链接,不要使用不可靠工具传递文件,重要文件做好备份。
TDR威胁检测与响应
华清信安提供的TDR威胁检测与响应服务,整合多功能纵深安全防护体系、SOP安全运营中心和SRC安全响应中心,在提供NGFW、IPS、DDoS、WAF多重安全防护能力的基础上,支持集中安全审计和管控及全局安全态势感知,支持威胁情报预警,整合全流量分析和用户行为分析等技术,可以帮助企业快速建立检测-防护-监测-响应-管理的闭环安全运营体系,保障企业重要系统安全,解决远程办公的安全问题。
快速接入 获得一站式安全能力
TDR可以实现分钟级接入为企业提供一站式安全能力,企业无需花费大量时间进行部署即可提升安全能力。在远程办公等特殊时期也可以快速接入提供安全防护。
主动防御 保障业务系统安全
在远程办公场景下企业网络安全难以实时监控,TDR威胁检测与响应区别于传统的安全防护,通过主动防御预警的方式,更精准、更快速的识别威胁并进行响应处置。
安全专家团队服务 解决安全问题
TDR威胁检测与响应服务提供7*24小时的安全专家人工监控服务。远程办公场景下,出现安全事件时,应急响应解决方案帮助企业有效应对突发攻击事件,安全专家进行专业处置。
如若转载,请注明原文地址