春节假期以来,新型冠状病毒感染的肺炎疫情,改变人们习以为常的生活方式,也包括工作方式。随着各单位的复工,在这场疫情面前,已渐趋成熟的远程办公,也成为了很多企业最首选的替代方式,更有望借此机会实现数字化办公。远程办公迎来新的发展“拐点”,一场办公室革命似乎正在来袭。然而在这全民“宅家办公,共抗疫情”的情况下,远程办公所要考虑的网络安全问题,你注意到了吗?
在员工远程办公过程中,除了利用钉钉、微信等视频会议、在线交流软件,不可避免的需要公司各类系统、平台的支持,访问公司业务网络。员工接入网络环境混乱,终端安全性难以统一管理,如何让员工们能够安全、快速的访问公司业务平台同时,防止互联网威胁通过终端为跳板侵入公司业务平台,保证公司业务平台的安全开放和可靠服务?
措施
1、未进行身份认证与安全验证前,严格管控网络权限。非法用户不具有访问业务系统的途径,更无法发起网络攻击。
公司业务平台不直接向互联网开放。采用黑盾多网隔离应用接入平台,员工访问公司业务平台前需先经黑盾多网隔离平台的身份认证及安全验证。验证通过后,通过网络虚拟化技术建立的安全隧道为远程接入公司业务网络的员工建立受保护的通信路径。
2、一旦接入公司业务网络,员工所用的家庭网络与终端即受统一策略的安全管控与保护
例如:可断绝其与钓鱼平台、带毒网站、高危网络区域的通信,关闭自身高危端口,防止其成为互联网病毒、木马的跳板,污染核心业务平台。
公司还可根据不同业务场景创建多个虚拟网络安全域,设定不同的安全级别与业务访问权限,对不同级别的网络进行不同的认证、隔离。员工可根据自身需求选择接入不同安全域,方便不同业务开展。
3、建立有效的网络安全保障团队与体系,实现对业务平台的重点监测、安全值守与问题处置。
在此疫情爆发的重点期间,通过重点时期网络安全保障服务,建立安全事件应急处置流程和机制,处置安全风险。为核心业务系统提供相关网络安全风险评估、安全漏洞与配置加固、网络安全监测、应急响应处置、安全通告与值守等服务。对业务系统和网站进行巡检。验证系统技术防护手段的有效性;发现逻辑性更强、更深层次的弱点;让系统管理者能够直观的了解系统和网络的安全状态,确保系统安全稳定的工作。同时派遣专业安全技术工程师对网络、安全设备、业务系统等安全情况进行监控,并依托相关监控与预警设备识别网络攻击行为,对攻击行为进行验证和分析,发现安全问题及时作出初步的响应,配合客户进行应急处理安全事件。保障核心业务系统可安全、稳定的运行与开放。
中国加油 武汉加油