十条紧急建议,避免数据在远程的路上裸奔
时间:2022-04-20 11:48:01 | 来源:行业动态
时间:2022-04-20 11:48:01 来源:行业动态
远程办公模式的出现,势必会带来企业信息的存储位置发生变化、企业信息安全的边界也随之扩展。这是非常多的企业所担心的,没有人希望企业的业务信息和数据在远程的路上裸奔。为此,亚信安全为紧急上线的远程办公平台提供了应急建议:
- 如非迫不得已,尽量不采用资源发布访问模式提供远程办公,尽量减少资产在互联网上暴露,用户在将应用直接发布至互联网时,需要谨慎考虑安全性,例如不应该将3389、445等端口直接映射至互联网,这会减少被黑客扫描和攻击的可能性。
- 在VPN接入认证时,建议用户接入前对接入客户端进行健康检测,检测接入客户端防病毒软件是否安装、病毒库版本是否最新等条件,如果满足条件则允许接入,不满足可以将接入客户端重定向到一个门户网站或者网盘,进行防病毒和其他必要软件的下载。
- 确保登录账户密码的复杂度,防止黑客通过撞库、爆破等方式入侵,在条件允许的情况下,强烈建议用户在VPN接入使用多因子认证或OTP。
- 远程办公会用到一些必备的软件和工具,包括远程沟通所需的聊天工具、解压缩、文档处理等,尽量确保在各大软件官网下载安装包。
- 保持软件始终处于最新版本状态,及时下载更新补丁程序,其更新除了新增功能、体验优化之外,往往还伴随着安全漏洞的修复。
- 疫情特殊时期,涌现出大量利用疫情相关信息命名的恶意软件或者钓鱼邮件,要提醒员工警惕钓鱼攻击,这很有可能未来招致APT攻击,埋下重大隐患。
- 在不能确保终端安全的情况下,要尽量减少数据文件分发和共享,避免具备远程控制和窃取能力的感染型病毒在远程办公平台上传播。
- 建议使用服务器深度安全防护系统 Deep Security、终端防护系统OfficeScan等软件解决方案可快速部署覆盖,对基础架构重要资源、客户端进行恶意软件检测查杀,尤其是虚拟补丁和IPS功能,可以保护内部重要资源免受各类攻击。
- 需要针对内网资源制定严格的远程访问权限和应用隔离,如果条件允许,启用远程访问用户的安全审计。
- 即便做好万全的准备工作也无法保证100%的安全,但在疫情期间很难做到3-2-1黄金备份法则。而远程办公中产生的数据也是企业生产的重要资产,所以应要求员工将重要文档、代码数据等采用云端和本地同时备份的方式,确保数据安全。
亚信安全远程办公安全解决方案
在上述十条建议的基础上,亚信安全还能够为用户提供远程办公的统一资源访问和数据保护平台,通过虚拟化桌面、虚拟手机(VMI)、统一认证、单点登录、安全审计和敏感数据发现、数据防泄漏、水印等技术手段完善安全办公解决方案安全需求,也为用户日后的远程办公需求提供更全面的防护手段。
在线咨询
