作者:息象科技—Bruno Jin
概述
自疫情爆发以来,远程办公成为众多企业的首选办公方式,为远程办公提供一个安全稳定的系统环境成为企业风险管理人员最关注的领域。为远程办公构建多元化安全方案成为重中之重,例如远程办公、技术限制、应用程序及数据等。
远程办公面临的主要挑战:
- 在设置企业发展规划时,应调整传统对待远程办公的看法。长期以来企业一直以现场办公安全为重点,忽略远程访问的安全问题。远程办公的急剧增加打破了这一现状。
- 远程办公安全一般通过全隧道VPN连接的受管设备访问内部和外部应用程序。这种一刀切的模式不适用于在家工作的办公环境。
- 在扩展远程办公时,首先考虑通过增加容量来解决性能瓶颈。这种急救操作在解决紧急问题比较适用,但在长期的分布式工作时不能作为首要选择。
- 随着分布式工作成为新的办公模式,远程访问基础设施成为关键服务,这标志着更严格的可用性不能通过单个VPN网关达到。
构建远程办公体系的建议:
- 从用户与设备的接入做可信认证,保证可信接入。
- 通过分析员工工作类型,构建远程办公安全体系结构,包括跨功能业务工作、技术关注点(如端点和网络约束)、应用程序体系结构和数据关注点(如分类和治理)。
- 通过以下方法构建安全配置文件:
- 用传统安全状态评估所有远程办公环境,包括极少数远程办公场景;
- 审查远程办公流量模式的每个组件(从端点客户端到数据安全)的可用安全技术选项,并为企业计算和通信修改安全分析选项。
远程办公的场景:
息象天龙远程办公框架三步走:
- 制作远程办公人员的业务概要;
- 适应远程办公架构;
- 构建包含所有资产和流量模式的安全配置。
息象天龙远程办公解决方案优势:
- 自动分析员工与团队的工作模式,描绘用户类别与关键应用程序和计算模型。
- 收缩并限定远程用户的访问入口与横向访问权限,无法越权访问。
- 被保护的远程服务器网络隐身,仅允许授信用户和设备远程接入,外部网络无法嗅探。
- 持续进行接入访问的风险评估,保证访问过程的安全性,并提供突发预警服务。
- 提供细粒度安全审计,追溯可查。
息象天龙远程办公解决方案是新一代边界安全系统,智能描绘用户群与应用关系,即使复杂网络环境也能避免内部越权交叉访问,全访问过程加密无法被跟踪,提供多因素身份验证,灵活的基于策略的访问控制,更易使用,提供传统VPN无法满足的安全需求。