目前，疫情發(fā)展的新拐點(diǎn)到來，許多地區(qū)都采取了更加嚴(yán)格的應(yīng)急措施，小區(qū)封閉管理、人員隔離等這些措施的實(shí)施使得許多企業(yè)不得不相繼開啟了遠(yuǎn)程辦公模式。

對于不少企業(yè)來說，遠(yuǎn)程辦公作為一種新型的辦公模式，帶來的風(fēng)險(xiǎn)是比較大的，從方案的接入到辦公中的各種場景都有可能成為攻擊者的目標(biāo)，讓企業(yè)遭受巨大損失。在如今的非常時(shí)期，遠(yuǎn)程辦公保障了企業(yè)工作的協(xié)同和效率，那它的網(wǎng)絡(luò)安全如何保障？

結(jié)合多年實(shí)踐，聯(lián)軟科技推出6大方案，有效解決企業(yè)在遠(yuǎn)程辦公中對于信息安全的顧慮。

掃描圖中二維碼，即刻了解方案詳情↓↓↓

方案一：遠(yuǎn)程辦公-業(yè)務(wù)訪問

多數(shù)企業(yè)在遠(yuǎn)程辦公中使用VPN供員工訪問網(wǎng)絡(luò)，而VPN在粗粒度的訪問控制，數(shù)據(jù)安全，用戶體驗(yàn)不佳等問題上并不能使企業(yè)在保證安全的前提下滿足遠(yuǎn)程辦公的需求。

聯(lián)軟科技依托零信任安全架構(gòu)，通過公司在企業(yè)安全領(lǐng)域的創(chuàng)新技術(shù)賦能，發(fā)布了面向未來、安全有效的新一代安全訪問控制系統(tǒng)--聯(lián)軟UniSDP軟件定義邊界系統(tǒng)，通過以身份為核心的動(dòng)態(tài)自適應(yīng)訪問控制策略模型，使企業(yè)的安全邊界從防火墻等物理邊界升級為圍繞終端和用戶的柔性邊界，保障企業(yè)遠(yuǎn)程辦公的安全。

隨著企業(yè)業(yè)務(wù)形態(tài)變化及今年的疫情爆發(fā)，企業(yè)VPN、移動(dòng)終端、零信任網(wǎng)絡(luò)等方式實(shí)現(xiàn)遠(yuǎn)程辦公需求和場景越來越多。傳統(tǒng)的遠(yuǎn)程辦公方式解決了員工遠(yuǎn)程在線處理業(yè)務(wù)及運(yùn)維等需求，但對于業(yè)務(wù)文件的安全傳輸缺乏有效的解決方案，保障文件的使用、傳輸授權(quán)合規(guī)，文件的操作審計(jì)留痕及文件流轉(zhuǎn)泄露可控可追溯是遠(yuǎn)程辦公中需要解決的重要環(huán)節(jié)。

聯(lián)軟科技基于企業(yè)遠(yuǎn)程辦公網(wǎng)絡(luò)情況設(shè)計(jì)了遠(yuǎn)程辦公中的文件安全傳輸解決方案，方案可以與聯(lián)軟及其它廠商的遠(yuǎn)程辦公解決方案無縫對接，通過硬件一體化設(shè)備快速解決遠(yuǎn)程辦公中文件傳輸?shù)牟《痉烙?、?shù)據(jù)泄露、使用授權(quán)及審計(jì)留痕等需求，該方案包括：

?網(wǎng)絡(luò)隔離：基于虛擬化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離，通過專有非TCP/IP協(xié)議進(jìn)行數(shù)據(jù)交換。

?防病毒強(qiáng)大：第三方防病毒/木馬引擎，支持多款防病毒軟件異構(gòu)殺毒。

?詳盡的審計(jì)：包含詳細(xì)的操作行為審計(jì)和文件內(nèi)容審計(jì)。

?數(shù)據(jù)防泄露：通過機(jī)器學(xué)習(xí)為文件分類，以強(qiáng)大的關(guān)鍵字和DNA策略做內(nèi)容過濾。

?泄露追蹤：通過文件標(biāo)簽對所有系統(tǒng)文件留痕追溯。

?人性化操作：用戶界面簡單，支持B/S和C/S模式，員工無需培訓(xùn)即可使用。

在家辦公，很多員工會(huì)選擇用自己的私人電腦或者是家中的老電腦或者手機(jī)、pad等移動(dòng)設(shè)備，通過VPN或遠(yuǎn)程桌面等方式連接到企業(yè)內(nèi)網(wǎng)，期間涉及文件傳輸、下載及遠(yuǎn)程登陸等操作，很多個(gè)人設(shè)備版本老舊、安全防護(hù)基礎(chǔ)薄弱，很容易遭受病毒木馬攻擊、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。為協(xié)助企業(yè)、社會(huì)組織保持正常運(yùn)轉(zhuǎn)，在保證信息安全的前提下，滿足員工在家移動(dòng)辦公的安全性，聯(lián)軟科技提供移動(dòng)安全辦公SaaS解決方案，保障企業(yè)遠(yuǎn)程辦公中的移動(dòng)辦公安全。

聯(lián)軟已經(jīng)在公有云平臺上部署了移動(dòng)安全辦公SaaS服務(wù)平臺，企業(yè)用戶無需在內(nèi)網(wǎng)部署任何軟硬件，只需要簡單注冊開通，即可讓員工下載專用的安全辦公門戶APP進(jìn)行移動(dòng)安全辦公。整個(gè)過程無需當(dāng)面接觸，安全，極速交付，即需即用。

企業(yè)通過遠(yuǎn)程辦公開展業(yè)務(wù)，因?yàn)槭掳l(fā)突然很多資料都還在公司電腦里，而且代碼開發(fā)、圖紙?jiān)O(shè)計(jì)等崗位因?yàn)閿?shù)據(jù)極其重要，所以很多企業(yè)的員工通過Teamviewer、向日葵等互聯(lián)網(wǎng)遠(yuǎn)程桌面工具穿透內(nèi)網(wǎng)直連辦公終端，或VPN+RDP、SDP+RDP的方式遠(yuǎn)程公司內(nèi)網(wǎng)電腦進(jìn)行辦公，額外部署這些軟件或逐個(gè)在終端開啟遠(yuǎn)程服務(wù)給運(yùn)維管理人員帶來很大的工作量，而且以上接入方式存在較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

?公司內(nèi)網(wǎng)電腦通過遠(yuǎn)程桌面工具暴露在互聯(lián)網(wǎng)之中可能會(huì)被入侵

?員工在遠(yuǎn)程接入所使用的終端有可能遠(yuǎn)程帶入病毒

?公司機(jī)密圖紙、核心代碼等數(shù)據(jù)可能被竊取、泄露等

企業(yè)亟需建立一套終端安全管控平臺，實(shí)現(xiàn)對遠(yuǎn)程桌面辦公的統(tǒng)一安全管理。

以聯(lián)軟科技LeagView為基礎(chǔ)的《遠(yuǎn)程辦公場景下遠(yuǎn)程桌面安全管理解決方案》，能夠幫助企業(yè)解決遠(yuǎn)程桌面辦公的安全管控問題，確保業(yè)務(wù)可用及數(shù)據(jù)安全。該方案包括：

企業(yè)統(tǒng)一管理的遠(yuǎn)程桌面工具

·支持VPN/NAT網(wǎng)絡(luò)環(huán)境下進(jìn)行遠(yuǎn)程桌面，自動(dòng)根據(jù)網(wǎng)絡(luò)帶寬調(diào)整遠(yuǎn)程畫面質(zhì)量，保障遠(yuǎn)程的流暢性；

·支持Windows、Windows Server、macOS、云桌面等環(huán)境；

·支持多人同時(shí)遠(yuǎn)程、無需額外安裝開啟服務(wù)，提升運(yùn)維效率；

·遠(yuǎn)程權(quán)限企業(yè)統(tǒng)一管控，只有經(jīng)過授權(quán)的內(nèi)部員工賬號才可以遠(yuǎn)程桌面到自己的終端，可統(tǒng)一關(guān)閉文件傳輸權(quán)限，僅限遠(yuǎn)程操作；

·遠(yuǎn)程過程加密傳輸，且有遠(yuǎn)程歷史記錄，對于必要的崗位還可以開啟水印、屏幕錄像防止數(shù)據(jù)泄露。

其他遠(yuǎn)程桌面工具安全加固

·禁止遠(yuǎn)程桌面工具傳輸文件到本地終端；

·遠(yuǎn)程過程中加載帶有員工個(gè)人信息的水印。

隨著遠(yuǎn)程辦公的開展，如何提升遠(yuǎn)程運(yùn)維的效率，如何解決遠(yuǎn)程過程中面臨的網(wǎng)絡(luò)訪問安全、終端自身安全、企業(yè)數(shù)據(jù)安全等問題都亟需配套的安全方案。

以聯(lián)軟科技終端一體化管控為基礎(chǔ)的《遠(yuǎn)程辦公場景下接入終端安全管理解決方案》，能夠幫助企業(yè)完善遠(yuǎn)程辦公安全防護(hù)體系，該方案包括：

遠(yuǎn)程快速運(yùn)維

·疫情當(dāng)前，企業(yè)需要不斷的發(fā)布公告、消息通知，可通過Agent的首頁公告和消息通知模塊靈活、快速推送給員工，員工看到消息后給予確認(rèn)和反饋；

·當(dāng)員工遇到常見問題時(shí)，可優(yōu)先通過Agent的工具箱一鍵執(zhí)行修復(fù)工具，也可以由員工或管理員一鍵發(fā)起遠(yuǎn)程協(xié)助，快速解決問題；

·因?yàn)榻K端的不可控，可能因?yàn)闉g覽器插件等環(huán)境原因，造成業(yè)務(wù)系統(tǒng)訪問異常，可通過聯(lián)軟業(yè)務(wù)門戶訪問企業(yè)的業(yè)務(wù)系統(tǒng)，Agent會(huì)自動(dòng)根據(jù)業(yè)務(wù)系統(tǒng)，選擇適合的瀏覽器類型和必要的插件管理，確保業(yè)務(wù)系統(tǒng)的正常訪問。

遠(yuǎn)程接入安全

·所有遠(yuǎn)程接入終端都必須安裝Agent、符合安全要求后才允許訪問用戶受限的特定資源；

·為保障接入終端自身的安全，對于存在漏洞的終端，Agent自動(dòng)通過互聯(lián)網(wǎng)去微軟官網(wǎng)下載補(bǔ)丁并自動(dòng)安裝，無需占用企業(yè)遠(yuǎn)程接入帶寬；

·對終端安裝的VPN、VDI、AV等程序版本進(jìn)行檢查，確?？烧Ｊ褂?。

遠(yuǎn)程辦公管理

·Agent會(huì)自動(dòng)判斷終端的接入狀態(tài)，一旦處于遠(yuǎn)程辦公模式，可以限制非辦公應(yīng)用的網(wǎng)絡(luò)訪問，并且禁止運(yùn)行非辦公應(yīng)用進(jìn)程，同時(shí)可對辦公時(shí)段的軟件使用時(shí)長及業(yè)務(wù)系統(tǒng)訪問進(jìn)行統(tǒng)計(jì)；確保遠(yuǎn)程接入資源的有效利用。

遠(yuǎn)程數(shù)據(jù)安全

·當(dāng)終端處于遠(yuǎn)程辦公模式時(shí)，屏幕上自動(dòng)加載水印，防止用戶通過打印、截屏、拍照等方式泄密；

·個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)隔離，能夠自動(dòng)識別業(yè)務(wù)系統(tǒng)并進(jìn)行嚴(yán)格訪問權(quán)限控制，并將業(yè)務(wù)數(shù)據(jù)安全隔離，強(qiáng)制業(yè)務(wù)數(shù)據(jù)存儲在安全隔離區(qū)，業(yè)務(wù)數(shù)據(jù)離開安全隔離區(qū)必須經(jīng)過授權(quán)；

·企業(yè)數(shù)據(jù)在本地安全存儲，必須得到授權(quán)才能明文訪問，可有效防止勒索病毒的破壞和惡意泄密；

·對于通過IM/郵件/U盤文件傳輸?shù)确绞酵獍l(fā)敏感數(shù)據(jù)的行為可進(jìn)行審計(jì)與追溯。

方案六：互聯(lián)網(wǎng)安全監(jiān)控

由于眾所周知的疫情緣故，為了保障生產(chǎn)和經(jīng)營活動(dòng)，很多企業(yè)和單位采用遠(yuǎn)程辦公方式恢復(fù)工作。

常見的遠(yuǎn)程辦公方案，以通訊、會(huì)議、運(yùn)維、開發(fā)協(xié)同為主，面對持續(xù)的疫情，將會(huì)有更多的企業(yè)經(jīng)營活動(dòng)，通過遠(yuǎn)程接入、云化、SaaS平臺等互聯(lián)網(wǎng)協(xié)作方式開展。對于產(chǎn)業(yè)鏈協(xié)作要求更高的企業(yè)客戶，會(huì)出現(xiàn)有規(guī)模的遠(yuǎn)程辦公協(xié)同投入。

這些變化在未來一段時(shí)間內(nèi)，將產(chǎn)生新的安全風(fēng)險(xiǎn)，對客戶現(xiàn)有安全保障體系、安全保障能力構(gòu)成挑戰(zhàn)。

潛在的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

總體而言，在保障業(yè)務(wù)、效率優(yōu)先的前提下，遠(yuǎn)程辦公模式有可能在以下場景中，引入新的安全風(fēng)險(xiǎn)、漏洞和隱患，或遭遇安全失效的風(fēng)險(xiǎn)。

解決方案

面對以上遠(yuǎn)程辦公所潛在的安全風(fēng)險(xiǎn)，聯(lián)軟提供一系列服務(wù)，為企業(yè)IT資產(chǎn)保駕護(hù)航。

聯(lián)軟UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)（SaaS）平臺，具備強(qiáng)大快速的全網(wǎng)資產(chǎn)測繪、漏洞掃描和風(fēng)險(xiǎn)監(jiān)控能力，覆蓋13000+網(wǎng)絡(luò)資產(chǎn)指紋、1300+漏洞POC，以及信息泄露監(jiān)控和安全情報(bào)監(jiān)控，由安全專家提供運(yùn)營支持服務(wù)。

囊括四大功能組件：

◆網(wǎng)絡(luò)持續(xù)資產(chǎn)探測

◆定期漏洞掃描

◆信息泄露監(jiān)控

◆安全情報(bào)服務(wù)

聯(lián)軟提供互聯(lián)網(wǎng)安全持續(xù)的風(fēng)險(xiǎn)監(jiān)控、預(yù)警能力，以客戶價(jià)值為中心，實(shí)現(xiàn)三大核心目標(biāo)：

◆安全風(fēng)險(xiǎn)：及時(shí)發(fā)現(xiàn)

◆安全能力：持續(xù)保障

◆業(yè)務(wù)運(yùn)營：遠(yuǎn)程無虞

詳細(xì)服務(wù)內(nèi)容如下：

疫情期間，聯(lián)軟為您解決多種遠(yuǎn)程辦公安全問題，保障企業(yè)業(yè)務(wù)順利進(jìn)行，有需求的企業(yè)用戶可掃描下方二維碼直接申請?jiān)囉?，或撥?00-6288-116咨詢，聯(lián)軟網(wǎng)絡(luò)安全專家為您服務(wù)！