最近隨著疫情的反復(fù)
作為一名打工人
隨時(shí)做好住在公司和居家辦公的準(zhǔn)備
被臨時(shí)管控的時(shí)候
深圳人則是扛電腦主機(jī)和顯示屏走
不少的寶子們說(shuō)
“不管什么環(huán)境
都不能影響我開(kāi)工”
大不了抗完了第2天再扛回去
隨著疫情常態(tài)化
扛著主機(jī)莫非也要......
不要方?。?!
在如今的非常時(shí)期,
遠(yuǎn)程辦公可以保障企業(yè)工作的協(xié)同和效率
然而也帶來(lái)了新的問(wèn)題:
遠(yuǎn)程辦公網(wǎng)絡(luò)安全如何保障?
結(jié)合多年實(shí)踐,聯(lián)軟科技推出6大方案,
有效解決企業(yè)在遠(yuǎn)程辦公中對(duì)于信息安全的顧慮
居家辦公,何必扛主機(jī)
掃描圖中二維碼,即刻了解方案詳情↓↓↓
多數(shù)企業(yè)在遠(yuǎn)程辦公中使用VPN供員工訪問(wèn)網(wǎng)絡(luò),而VPN在粗粒度的訪問(wèn)控制,數(shù)據(jù)安全,用戶(hù)體驗(yàn)不佳等問(wèn)題上并不能使企業(yè)在保證安全的前提下滿(mǎn)足遠(yuǎn)程辦公的需求。
聯(lián)軟科技依托零信任安全架構(gòu),通過(guò)公司在企業(yè)安全領(lǐng)域的創(chuàng)新技術(shù)賦能,發(fā)布了面向未來(lái)、安全有效的新一代安全訪問(wèn)控制系統(tǒng)--聯(lián)軟UniSDP軟件定義邊界系統(tǒng),通過(guò)以身份為核心的動(dòng)態(tài)自適應(yīng)訪問(wèn)控制策略模型,使企業(yè)的安全邊界從防火墻等物理邊界升級(jí)為圍繞終端和用戶(hù)的柔性邊界,保障企業(yè)遠(yuǎn)程辦公的安全。
隨著企業(yè)業(yè)務(wù)形態(tài)變化及今年的疫情爆發(fā),企業(yè)VPN、移動(dòng)終端、零信任網(wǎng)絡(luò)等方式實(shí)現(xiàn)遠(yuǎn)程辦公需求和場(chǎng)景越來(lái)越多。傳統(tǒng)的遠(yuǎn)程辦公方式解決了員工遠(yuǎn)程在線處理業(yè)務(wù)及運(yùn)維等需求,但對(duì)于業(yè)務(wù)文件的安全傳輸缺乏有效的解決方案,保障文件的使用、傳輸授權(quán)合規(guī),文件的操作審計(jì)留痕及文件流轉(zhuǎn)泄露可控可追溯是遠(yuǎn)程辦公中需要解決的重要環(huán)節(jié)。
聯(lián)軟科技基于企業(yè)遠(yuǎn)程辦公網(wǎng)絡(luò)情況設(shè)計(jì)了遠(yuǎn)程辦公中的文件安全傳輸解決方案,方案可以與聯(lián)軟及其它廠商的遠(yuǎn)程辦公解決方案無(wú)縫對(duì)接,通過(guò)硬件一體化設(shè)備快速解決遠(yuǎn)程辦公中文件傳輸?shù)牟《痉烙?、?shù)據(jù)泄露、使用授權(quán)及審計(jì)留痕等需求,該方案包括:
?網(wǎng)絡(luò)隔離:基于虛擬化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離,通過(guò)專(zhuān)有非TCP/IP協(xié)議進(jìn)行數(shù)據(jù)交換。
?防病毒強(qiáng)大:第三方防病毒/木馬引擎,支持多款防病毒軟件異構(gòu)殺毒。
?詳盡的審計(jì):包含詳細(xì)的操作行為審計(jì)和文件內(nèi)容審計(jì)。
?數(shù)據(jù)防泄露:通過(guò)機(jī)器學(xué)習(xí)為文件分類(lèi),以強(qiáng)大的關(guān)鍵字和DNA策略做內(nèi)容過(guò)濾。
?泄露追蹤:通過(guò)文件標(biāo)簽對(duì)所有系統(tǒng)文件留痕追溯。
?人性化操作:用戶(hù)界面簡(jiǎn)單,支持B/S和C/S模式,員工無(wú)需培訓(xùn)即可使用。
在家辦公,很多員工會(huì)選擇用自己的私人電腦或者是家中的老電腦或者手機(jī)、pad等移動(dòng)設(shè)備,通過(guò)VPN或遠(yuǎn)程桌面等方式連接到企業(yè)內(nèi)網(wǎng),期間涉及文件傳輸、下載及遠(yuǎn)程登陸等操作,很多個(gè)人設(shè)備版本老舊、安全防護(hù)基礎(chǔ)薄弱,很容易遭受病毒木馬攻擊、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。為協(xié)助企業(yè)、社會(huì)組織保持正常運(yùn)轉(zhuǎn),在保證信息安全的前提下,滿(mǎn)足員工在家移動(dòng)辦公的安全性,聯(lián)軟科技提供移動(dòng)安全辦公SaaS解決方案,保障企業(yè)遠(yuǎn)程辦公中的移動(dòng)辦公安全。
聯(lián)軟已經(jīng)在公有云平臺(tái)上部署了移動(dòng)安全辦公SaaS服務(wù)平臺(tái),企業(yè)用戶(hù)無(wú)需在內(nèi)網(wǎng)部署任何軟硬件,只需要簡(jiǎn)單注冊(cè)開(kāi)通,即可讓員工下載專(zhuān)用的安全辦公門(mén)戶(hù)APP進(jìn)行移動(dòng)安全辦公。整個(gè)過(guò)程無(wú)需當(dāng)面接觸,安全,極速交付,即需即用。
企業(yè)通過(guò)遠(yuǎn)程辦公開(kāi)展業(yè)務(wù),因?yàn)槭掳l(fā)突然很多資料都還在公司電腦里,而且代碼開(kāi)發(fā)、圖紙?jiān)O(shè)計(jì)等崗位因?yàn)閿?shù)據(jù)極其重要,所以很多企業(yè)的員工通過(guò)Teamviewer、向日葵等互聯(lián)網(wǎng)遠(yuǎn)程桌面工具穿透內(nèi)網(wǎng)直連辦公終端,或VPN+RDP、SDP+RDP的方式遠(yuǎn)程公司內(nèi)網(wǎng)電腦進(jìn)行辦公,額外部署這些軟件或逐個(gè)在終端開(kāi)啟遠(yuǎn)程服務(wù)給運(yùn)維管理人員帶來(lái)很大的工作量,而且以上接入方式存在較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn):
?公司內(nèi)網(wǎng)電腦通過(guò)遠(yuǎn)程桌面工具暴露在互聯(lián)網(wǎng)之中可能會(huì)被入侵
?員工在遠(yuǎn)程接入所使用的終端有可能遠(yuǎn)程帶入病毒
?公司機(jī)密圖紙、核心代碼等數(shù)據(jù)可能被竊取、泄露等
企業(yè)亟需建立一套終端安全管控平臺(tái),實(shí)現(xiàn)對(duì)遠(yuǎn)程桌面辦公的統(tǒng)一安全管理。
以聯(lián)軟科技LeagView為基礎(chǔ)的《遠(yuǎn)程辦公場(chǎng)景下遠(yuǎn)程桌面安全管理解決方案》,能夠幫助企業(yè)解決遠(yuǎn)程桌面辦公的安全管控問(wèn)題,確保業(yè)務(wù)可用及數(shù)據(jù)安全。該方案包括:
企業(yè)統(tǒng)一管理的遠(yuǎn)程桌面工具
·支持VPN/NAT網(wǎng)絡(luò)環(huán)境下進(jìn)行遠(yuǎn)程桌面,自動(dòng)根據(jù)網(wǎng)絡(luò)帶寬調(diào)整遠(yuǎn)程畫(huà)面質(zhì)量,保障遠(yuǎn)程的流暢性;
·支持Windows、Windows Server、macOS、云桌面等環(huán)境;
·支持多人同時(shí)遠(yuǎn)程、無(wú)需額外安裝開(kāi)啟服務(wù),提升運(yùn)維效率;
·遠(yuǎn)程權(quán)限企業(yè)統(tǒng)一管控,只有經(jīng)過(guò)授權(quán)的內(nèi)部員工賬號(hào)才可以遠(yuǎn)程桌面到自己的終端,可統(tǒng)一關(guān)閉文件傳輸權(quán)限,僅限遠(yuǎn)程操作;
·遠(yuǎn)程過(guò)程加密傳輸,且有遠(yuǎn)程歷史記錄,對(duì)于必要的崗位還可以開(kāi)啟水印、屏幕錄像防止數(shù)據(jù)泄露。
其他遠(yuǎn)程桌面工具安全加固
·禁止遠(yuǎn)程桌面工具傳輸文件到本地終端;
·遠(yuǎn)程過(guò)程中加載帶有員工個(gè)人信息的水印。
隨著遠(yuǎn)程辦公的開(kāi)展,如何提升遠(yuǎn)程運(yùn)維的效率,如何解決遠(yuǎn)程過(guò)程中面臨的網(wǎng)絡(luò)訪問(wèn)安全、終端自身安全、企業(yè)數(shù)據(jù)安全等問(wèn)題都亟需配套的安全方案。
以聯(lián)軟科技終端一體化管控為基礎(chǔ)的《遠(yuǎn)程辦公場(chǎng)景下接入終端安全管理解決方案》,能夠幫助企業(yè)完善遠(yuǎn)程辦公安全防護(hù)體系,該方案包括:
遠(yuǎn)程快速運(yùn)維
·疫情當(dāng)前,企業(yè)需要不斷的發(fā)布公告、消息通知,可通過(guò)Agent的首頁(yè)公告和消息通知模塊靈活、快速推送給員工,員工看到消息后給予確認(rèn)和反饋;
·當(dāng)員工遇到常見(jiàn)問(wèn)題時(shí),可優(yōu)先通過(guò)Agent的工具箱一鍵執(zhí)行修復(fù)工具,也可以由員工或管理員一鍵發(fā)起遠(yuǎn)程協(xié)助,快速解決問(wèn)題;
·因?yàn)榻K端的不可控,可能因?yàn)闉g覽器插件等環(huán)境原因,造成業(yè)務(wù)系統(tǒng)訪問(wèn)異常,可通過(guò)聯(lián)軟業(yè)務(wù)門(mén)戶(hù)訪問(wèn)企業(yè)的業(yè)務(wù)系統(tǒng),Agent會(huì)自動(dòng)根據(jù)業(yè)務(wù)系統(tǒng),選擇適合的瀏覽器類(lèi)型和必要的插件管理,確保業(yè)務(wù)系統(tǒng)的正常訪問(wèn)。
遠(yuǎn)程接入安全
·所有遠(yuǎn)程接入終端都必須安裝Agent、符合安全要求后才允許訪問(wèn)用戶(hù)受限的特定資源;
·為保障接入終端自身的安全,對(duì)于存在漏洞的終端,Agent自動(dòng)通過(guò)互聯(lián)網(wǎng)去微軟官網(wǎng)下載補(bǔ)丁并自動(dòng)安裝,無(wú)需占用企業(yè)遠(yuǎn)程接入帶寬;
·對(duì)終端安裝的VPN、VDI、AV等程序版本進(jìn)行檢查,確??烧J褂谩?/p>
遠(yuǎn)程辦公管理
·Agent會(huì)自動(dòng)判斷終端的接入狀態(tài),一旦處于遠(yuǎn)程辦公模式,可以限制非辦公應(yīng)用的網(wǎng)絡(luò)訪問(wèn),并且禁止運(yùn)行非辦公應(yīng)用進(jìn)程,同時(shí)可對(duì)辦公時(shí)段的軟件使用時(shí)長(zhǎng)及業(yè)務(wù)系統(tǒng)訪問(wèn)進(jìn)行統(tǒng)計(jì);確保遠(yuǎn)程接入資源的有效利用。
遠(yuǎn)程數(shù)據(jù)安全
·當(dāng)終端處于遠(yuǎn)程辦公模式時(shí),屏幕上自動(dòng)加載水印,防止用戶(hù)通過(guò)打印、截屏、拍照等方式泄密;
·個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)隔離,能夠自動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)并進(jìn)行嚴(yán)格訪問(wèn)權(quán)限控制,并將業(yè)務(wù)數(shù)據(jù)安全隔離,強(qiáng)制業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在安全隔離區(qū),業(yè)務(wù)數(shù)據(jù)離開(kāi)安全隔離區(qū)必須經(jīng)過(guò)授權(quán);
·企業(yè)數(shù)據(jù)在本地安全存儲(chǔ),必須得到授權(quán)才能明文訪問(wèn),可有效防止勒索病毒的破壞和惡意泄密;
·對(duì)于通過(guò)IM/郵件/U盤(pán)文件傳輸?shù)确绞酵獍l(fā)敏感數(shù)據(jù)的行為可進(jìn)行審計(jì)與追溯。
由于眾所周知的疫情緣故,為了保障生產(chǎn)和經(jīng)營(yíng)活動(dòng),很多企業(yè)和單位采用遠(yuǎn)程辦公方式恢復(fù)工作。
常見(jiàn)的遠(yuǎn)程辦公方案,以通訊、會(huì)議、運(yùn)維、開(kāi)發(fā)協(xié)同為主,面對(duì)持續(xù)的疫情,將會(huì)有更多的企業(yè)經(jīng)營(yíng)活動(dòng),通過(guò)遠(yuǎn)程接入、云化、SaaS平臺(tái)等互聯(lián)網(wǎng)協(xié)作方式開(kāi)展。對(duì)于產(chǎn)業(yè)鏈協(xié)作要求更高的企業(yè)客戶(hù),會(huì)出現(xiàn)有規(guī)模的遠(yuǎn)程辦公協(xié)同投入。
這些變化在未來(lái)一段時(shí)間內(nèi),將產(chǎn)生新的安全風(fēng)險(xiǎn),對(duì)客戶(hù)現(xiàn)有安全保障體系、安全保障能力構(gòu)成挑戰(zhàn)。
潛在的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
總體而言,在保障業(yè)務(wù)、效率優(yōu)先的前提下,遠(yuǎn)程辦公模式有可能在以下場(chǎng)景中,引入新的安全風(fēng)險(xiǎn)、漏洞和隱患,或遭遇安全失效的風(fēng)險(xiǎn)。
解決方案
面對(duì)以上遠(yuǎn)程辦公所潛在的安全風(fēng)險(xiǎn),聯(lián)軟提供一系列服務(wù),為企業(yè)IT資產(chǎn)保駕護(hù)航。
聯(lián)軟UniCSM網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)(SaaS)平臺(tái),具備強(qiáng)大快速的全網(wǎng)資產(chǎn)測(cè)繪、漏洞掃描和風(fēng)險(xiǎn)監(jiān)控能力,覆蓋網(wǎng)絡(luò)資產(chǎn)指紋、漏洞POC,以及信息泄露監(jiān)控和安全情報(bào)監(jiān)控,由安全專(zhuān)家提供運(yùn)營(yíng)支持服務(wù)。
囊括四大功能組件:
◆網(wǎng)絡(luò)持續(xù)資產(chǎn)探測(cè)
◆定期漏洞掃描
◆信息泄露監(jiān)控
◆安全情報(bào)服務(wù)
聯(lián)軟提供互聯(lián)網(wǎng)安全持續(xù)的風(fēng)險(xiǎn)監(jiān)控、預(yù)警能力,以客戶(hù)價(jià)值為中心,實(shí)現(xiàn)三大核心目標(biāo):
◆安全風(fēng)險(xiǎn):及時(shí)發(fā)現(xiàn)
◆安全能力:持續(xù)保障
◆業(yè)務(wù)運(yùn)營(yíng):遠(yuǎn)程無(wú)虞
詳細(xì)服務(wù)內(nèi)容如下:
疫情期間,聯(lián)軟為您解決多種遠(yuǎn)程辦公安全問(wèn)題,保障企業(yè)業(yè)務(wù)順利進(jìn)行,有需求的企業(yè)用戶(hù)可掃描下方二維碼直接申請(qǐng)?jiān)囉?,或撥?00-6288-116咨詢(xún),聯(lián)軟網(wǎng)絡(luò)安全專(zhuān)家為您服務(wù)!