论文部分内容阅读
摘要:2020年初,全国又爆发了冠状病毒疫情,许多雇员未能前往现场,以满足法规要求,减少与人口聚集地有关的交叉感染风险。因此,大多数公司、机构和政府机构都选择了远程办公,用即时消息、网络会议和电子邮件等新工具取代了传统模式,使员工能够远程在家工作。这种新的远程办公模式消除了地域限制,满足了对流行病的管理要求,并确保了业务的顺利进行。但是,远程办公室模式虽然易于使用,但在数据安全、企业安全、运营安全和终端安全方面带来了前所未有的风险和挑战。
关键词:远程办公;安全风险;数据传输
引言
随着技术的发展、网络基础架构的发展以及智能终端性能的提高,远程办公成为一种新的办公模式。随着这种新型冠状病毒流行的发展,越来越多的公司选择利用远程办公恢复在线工作,以免干扰其业务的基本流动。那么,在远程办公室已经相当普遍的情况下,远程办公室网络的安全风险是什么,以及如何做到这一点作者从六个方面分析并提出了保护建议,希望在这一特殊时期加强远程工作网络的安全保护能力,并为共同防治疫情和恢复生产作出贡献。
1远程办公的现状
2020年春节后,国内新冠肺炎疫情形势十分严峻,为有效防控疫情,居家远程办公成为了不少企业和员工的共同选择。根据阿里巴巴集团旗下移动办公应用钉钉发布的数据,2月3日,有近2亿人在家开启了远程办公。使得钉钉、企业微信等在线办公APP一度出现集体负载问题。实际上,在此次病毒爆发之前,远程办公的趋势就已经越来越明显,Zapier、GitLab等科技公司甚至实现了全部员工远程办公。而随着新冠肺炎疫情的常态化趋势,业内人士认为,远程办公是办公方式的发展方向之一。从全世界来看,远程办公在欧美国家普及率较高。一直以来,远程办公在我国的发展要落后于世界平均水平。根据数据,2005年中国远程办公的人员总数仅有180万,2014年的数据上升达到360万,2018年这一数据为490万。其中,我国远程办公发展规模呈现较快增长的年份为2012-2017年,仅2017年远程办公市场规模达到60亿元,同比增长达68.07%。这5年间,市场年均复合增速达95.52%。未来,远程办公或将迎来新的快速增长。但伴随着的也是一系列的安全问题。
2远程办公存在的风险隐患分析
2.1系统安全风险
目前,远程办公室系统供应商的安全能力各不相同,其中一些供应商在安全发展、数据保护和个人信息保护方面的能力有限。这还会导致一些问题,例如在线会议、即时通信、文档协作、系统本身的安全漏洞、不适当的安全配置等桌面环境中的安全功能不完整。,这将直接影响用户和用户的远程桌面安全性。此外,远程办公室使用的设备,特别是用户拥有的设备,在访问远程办公室系统时,可能会造成滥用权力、数据泄漏等风险。由于没有及时安装或更新安全保护软件、没有适当的安全策略、安装恶意软件等原因而进入用户的内部网络。
2.2数据安全风险
智能和移动工具,以铃声、微信、腾讯等表示,在冠状病毒爆发时应用越来越广泛,可用于有效的远程协作。但是,通过即时消息传递和互联网会议系统等工具发送和传输的数据可能包含大量重要或敏感数据,如果泄漏,可能对相关设备造成严重影响。另一方面,一些公司将系统数据部署到公共云,以便外部攻击、权限窃取、公共云消息数量
据截获等均可能造成数据丢失、损坏或泄露,给企业带来重大损失。
3对策举措
3.1加强个人防护
对于远程办公的网络安全问题,从自身来讲,一是要将家用路由器密码设置为更复杂的强密码来对家用网络进行基本安全防护。二是开启个人终端防火墙功能,启用自动更新功能。三是合理安排个人终端使用方式,不在办公终端安装来源不明的软件或应用程序。四是定期进行恶意软件查杀,提升个人终端安全防护能力。
3.2高度重视数据库安全
在数据库对于应对网络安全风险尤为重要。要配置数据库安全性,必须配置单个数据库节点上的数据以防止黑客攻击、非法访问等。对于高可用性部署,部署尽可能多的节点以构成高可用性数据库服务,从而解决硬件问题;如果单个节点出现问题,则直接激活备用节点以进行装载。如果数据库因软件错误而出现故障,您还可以通过高可用性进行故障切换。最后,我们必须备份数据,以应对操作错误和网络攻击。
3.3加强虚拟平台的安全性
一方面,主管当局必须确定必要的准入门槛,加强技术管理工具,在信贷、技术监督等领域的事后合同管理中发挥作用。并确保网络和信息安全;二是建立第三方组织机构,确立云服务行业的要求,指导行业自律,提高和维护云服务行业的安全性和公信力。第三,需要云服务的企业方必须合理评估企业系统上云的需求和风险,选择适合自己的远程桌面软件,尽量减少云带来的业务系统和流程变化的负面影响,同时合理确定访问权限,时刻待命
3.4终端设备安全
对于远程办公室人员使用的所有终端设备,均可使用EDR、MDM、访问控制等终端安全管理工具,并可实现多种安全机制,如病毒防护、软件黑名单和白名单控制、重要业务数据水印保护、
3.5加强对工作人员教育的监督
通过定期的远程办公室安保教育和培训提高安保意识。规范员工操作,如接入设备的基本安全维护,系统登录后的正常使用应遵守企业管理制度。本组织的一名特别人员对员工的个人操作终端进行监控和检查,敦促员工及时安装防病毒软件,定期更新补丁程序,严格遵守安全和保护规则等。
3.6统一的多因素身份验证和授权控制
对于远程办公人员来说,需要建立统一的认证和授权系统,拥有基于数字证书、动态密码、人脸识别、指纹识别等的多种认证方法。,根据业务系统的重要性和工作人员出入现场的可信度等几个因素自由选择认证方法,并对出入人员进行可信的认证。同时,根据个人身份的不同,可以对系统进行最低限度的访问,并可以进行审计和
结束语
综上,远程办公网络安全最重要是人员意识要到位,积极主动采取技术手段从各个方面进行安全加固,做好网络安全保障。
參考文献
[1]GretchenLennon,赵嘉怡.作为管理者,远程办公中需注意的利弊[J].中外管理,2019(11):22.
[2]雷婧婧.计算机办公网络安全与防火墙设计探讨[J].网络安全技术与应用,2019(07):15-17.
[3]王萍.计算机远程控制软件及应用实践[J].科技经济市场,2019(07):9-10.
(广西建工集团冶金建设有限公司)
关键词:远程办公;安全风险;数据传输
引言
随着技术的发展、网络基础架构的发展以及智能终端性能的提高,远程办公成为一种新的办公模式。随着这种新型冠状病毒流行的发展,越来越多的公司选择利用远程办公恢复在线工作,以免干扰其业务的基本流动。那么,在远程办公室已经相当普遍的情况下,远程办公室网络的安全风险是什么,以及如何做到这一点作者从六个方面分析并提出了保护建议,希望在这一特殊时期加强远程工作网络的安全保护能力,并为共同防治疫情和恢复生产作出贡献。
1远程办公的现状
2020年春节后,国内新冠肺炎疫情形势十分严峻,为有效防控疫情,居家远程办公成为了不少企业和员工的共同选择。根据阿里巴巴集团旗下移动办公应用钉钉发布的数据,2月3日,有近2亿人在家开启了远程办公。使得钉钉、企业微信等在线办公APP一度出现集体负载问题。实际上,在此次病毒爆发之前,远程办公的趋势就已经越来越明显,Zapier、GitLab等科技公司甚至实现了全部员工远程办公。而随着新冠肺炎疫情的常态化趋势,业内人士认为,远程办公是办公方式的发展方向之一。从全世界来看,远程办公在欧美国家普及率较高。一直以来,远程办公在我国的发展要落后于世界平均水平。根据数据,2005年中国远程办公的人员总数仅有180万,2014年的数据上升达到360万,2018年这一数据为490万。其中,我国远程办公发展规模呈现较快增长的年份为2012-2017年,仅2017年远程办公市场规模达到60亿元,同比增长达68.07%。这5年间,市场年均复合增速达95.52%。未来,远程办公或将迎来新的快速增长。但伴随着的也是一系列的安全问题。
2远程办公存在的风险隐患分析
2.1系统安全风险
目前,远程办公室系统供应商的安全能力各不相同,其中一些供应商在安全发展、数据保护和个人信息保护方面的能力有限。这还会导致一些问题,例如在线会议、即时通信、文档协作、系统本身的安全漏洞、不适当的安全配置等桌面环境中的安全功能不完整。,这将直接影响用户和用户的远程桌面安全性。此外,远程办公室使用的设备,特别是用户拥有的设备,在访问远程办公室系统时,可能会造成滥用权力、数据泄漏等风险。由于没有及时安装或更新安全保护软件、没有适当的安全策略、安装恶意软件等原因而进入用户的内部网络。
2.2数据安全风险
智能和移动工具,以铃声、微信、腾讯等表示,在冠状病毒爆发时应用越来越广泛,可用于有效的远程协作。但是,通过即时消息传递和互联网会议系统等工具发送和传输的数据可能包含大量重要或敏感数据,如果泄漏,可能对相关设备造成严重影响。另一方面,一些公司将系统数据部署到公共云,以便外部攻击、权限窃取、公共云消息数量
据截获等均可能造成数据丢失、损坏或泄露,给企业带来重大损失。
3对策举措
3.1加强个人防护
对于远程办公的网络安全问题,从自身来讲,一是要将家用路由器密码设置为更复杂的强密码来对家用网络进行基本安全防护。二是开启个人终端防火墙功能,启用自动更新功能。三是合理安排个人终端使用方式,不在办公终端安装来源不明的软件或应用程序。四是定期进行恶意软件查杀,提升个人终端安全防护能力。
3.2高度重视数据库安全
在数据库对于应对网络安全风险尤为重要。要配置数据库安全性,必须配置单个数据库节点上的数据以防止黑客攻击、非法访问等。对于高可用性部署,部署尽可能多的节点以构成高可用性数据库服务,从而解决硬件问题;如果单个节点出现问题,则直接激活备用节点以进行装载。如果数据库因软件错误而出现故障,您还可以通过高可用性进行故障切换。最后,我们必须备份数据,以应对操作错误和网络攻击。
3.3加强虚拟平台的安全性
一方面,主管当局必须确定必要的准入门槛,加强技术管理工具,在信贷、技术监督等领域的事后合同管理中发挥作用。并确保网络和信息安全;二是建立第三方组织机构,确立云服务行业的要求,指导行业自律,提高和维护云服务行业的安全性和公信力。第三,需要云服务的企业方必须合理评估企业系统上云的需求和风险,选择适合自己的远程桌面软件,尽量减少云带来的业务系统和流程变化的负面影响,同时合理确定访问权限,时刻待命
3.4终端设备安全
对于远程办公室人员使用的所有终端设备,均可使用EDR、MDM、访问控制等终端安全管理工具,并可实现多种安全机制,如病毒防护、软件黑名单和白名单控制、重要业务数据水印保护、
3.5加强对工作人员教育的监督
通过定期的远程办公室安保教育和培训提高安保意识。规范员工操作,如接入设备的基本安全维护,系统登录后的正常使用应遵守企业管理制度。本组织的一名特别人员对员工的个人操作终端进行监控和检查,敦促员工及时安装防病毒软件,定期更新补丁程序,严格遵守安全和保护规则等。
3.6统一的多因素身份验证和授权控制
对于远程办公人员来说,需要建立统一的认证和授权系统,拥有基于数字证书、动态密码、人脸识别、指纹识别等的多种认证方法。,根据业务系统的重要性和工作人员出入现场的可信度等几个因素自由选择认证方法,并对出入人员进行可信的认证。同时,根据个人身份的不同,可以对系统进行最低限度的访问,并可以进行审计和
结束语
综上,远程办公网络安全最重要是人员意识要到位,积极主动采取技术手段从各个方面进行安全加固,做好网络安全保障。
參考文献
[1]GretchenLennon,赵嘉怡.作为管理者,远程办公中需注意的利弊[J].中外管理,2019(11):22.
[2]雷婧婧.计算机办公网络安全与防火墙设计探讨[J].网络安全技术与应用,2019(07):15-17.
[3]王萍.计算机远程控制软件及应用实践[J].科技经济市场,2019(07):9-10.
(广西建工集团冶金建设有限公司)