為了防範新型冠狀病毒引發的肺炎疫情進一步擴散,今年的春節假期已經延長,很多企業的復工時間也相應推遲。在這種情況下,在家遠程辦公成了很多企業的優先選擇。
不過,在家辦公固然便利,但其中暗藏的風險也不容小覷。員工通過公網異地訪問公司內網,調取公司內部的數據和資料,或者通過手機等移動設備進行遠程辦公,一旦遭遇黑客攻擊或者其他意外情況,就可能給企業帶來不必要的損失。
日前,360公司針對用戶遠程辦公,雙管齊下,推出了一整套安全解決方案。員工無論是在PC端工作,還是通過移動端進行辦公,都可以確保企業業務和核心數據的安全。這也是360發起的百城戰「疫」活動的兩項重要免費業務。
PC辦公安全守護方案——360遠程雲盾甲
圖:360遠程雲盾甲應用頁面
在PC端,360公司的解決方案是360遠程雲盾甲,以360企業安全瀏覽器為入口,讓遠程辦公的員工可以安全的、隨時隨地訪問自己企業內網的數據。為了確保這些數據在公網傳播時的安全,360公司將受保護的內網業務系統映射到公網並設置訪問規則,由360磐雲安全防護系統對其進行保護。該業務系統在公網中不可見。企業可以在360安全接入平台中添加業務應用,並與360磐雲安全防護系統進行映射。
遠程在家辦公的員工員工下載安裝360企業安全瀏覽器,並通過身份/設備身份驗證後,便可直接在網際網路中遠程安全訪問原有的內部業務應用,數據鏈路全程使用國密算法加密保護,並支持設備排他性驗證。
這樣,員工可以放心安全地從公司內網獲取數據、代碼和資料,但不能把這些內容轉移給第三方,這種做法既保證了遠程辦公的效率,又確保了公司數據安全。
360遠程雲盾甲遵循國際雲安全聯盟(CSA)提出的軟體定義邊界(Software Defined Perimeter,以下簡稱SDP)模型。 SDP是一套基於「零」信任概念全新的安全模型。旨在解決在「移動化」、「雲時代」到來後,傳統的以硬體防火牆為主、以IP訪問控制為主的安全防護手段已經不能滿足移動性、動態性、實時性的要求。遠程雲盾甲的理念是先授權再訪問,最小權限原則和最短授權原則。通過瀏覽器甚至可以精細到URL級別,以及控制如禁止複製、截屏、列印此類最容易信息泄露的訪問行為的控制,能做到顆粒度更小。最後,在提高安全性的同時,也不能損失用戶體驗,用戶只需簡單登錄企業瀏覽器,訪問辦公系統的體驗就和普通瀏覽器完全一致。
移動辦公安全守護方案——360移動辦公金鐘罩
在移動端,為了防止由於設備丟失或者員工不合規操作導致企業數據泄露,360公司推出了移動辦公金鐘罩。該系統採用沙箱的方式為企業移動業務應用進行安全賦能,使其具備移動身份風險檢測、移動設備風險檢測、行動網路風險檢測、移動內容風險檢測、移動業務風險操作檢測等感知能力。當業務應用在啟動期間感知到風險事件時,則會根據管理員自定義配置的風險響應,對業務應用進行實時告警、阻斷訪問等響應。
圖:360移動辦公金鐘罩全面守護企業移動業務安全
憑藉內部的多個智能安全感知防護引擎,這套系統可以全天候全方位感知來自人、設備、網絡、內容、業務操作行為等風險。零信任引擎能夠感知用戶身份信息,不自動信任網絡的安全性,以此確保身份可信;設備防攻擊引擎能夠感知設備環境信息,確保設備環境可信;網絡防攻擊引擎用於感知網絡環境,確保網絡環境可信;內容防釣魚引擎可以感知業務應用訪問的內容信息,確保業務應用訪問的內容安全可信;數據防泄漏引擎能夠感知業務應用操作等行為,確認業務應用數據的安全。
360移動辦公金鐘罩是一套體系化的安全解決方案。伴隨著網絡隱蔽戰趨於攻擊目標定向性,攻擊手段複雜多樣以及攻擊周期長期性,企業移動業務安全應是整體的安全而非單點的安全,是動態的安全而非靜態的安全,防護對象應涉及移動業務的相關載體,人,設備,網絡,業務自身以及載體之間的行為,防禦手段應做到事前感知防禦,事中響應,事後審計,讓企業移動業務威脅藏不了,進不來,拿不走,看不懂,賴不掉。
這樣,無論是病毒入侵、黑客攻擊,還是人員身份欺詐或者員工違規操作,非法的,越權的業務訪問帳戶都將及時被封堵,告警和審計,從根源上保障了企業業務和數據安全。
圖:360董事長兼CEO周鴻禕發布的「百城戰疫」全員信
此次疫情爆發以來,360集團不僅迅速行動,籌集一線亟需的醫療物資,而且免費推出了多款遠程服務和產品,向各地政府和企業提供全方位的科技防疫服務。2月10日,360董事長兼CEO周鴻禕發布全員信,宣布發起「百城戰疫」活動,將就地動員360各業務單元、全國各地分公司的IT專家,加入360相應城市的志願者團隊,並攜手行業夥伴,在網絡安全保障、疫情/輿情數據分析、社區/園區封閉管理、疫情作戰指揮系統、疫情保險互助方面全力支持各地政企單位共抗疫情,打贏疫情阻擊戰。
總之,在短期來看,在家辦公是防範疫情擴散的無奈之舉,從長遠看,隨著5G網絡的進一步推廣,異地遠程辦公或許將成為未來企業辦公的大勢所趨。但無論什麼時候,確保網絡安全,乃至確保企業正常的業務和數據安全都是不容忽視的小事,在這方面,360的解決方案或許能夠為業界帶來更多全新的解決問題的思路。