远程办公持续“发烧” 信息安全防护面临新挑战

近日,360安全大脑捕获了一例利用新冠状肺炎疫情展开的攻击案例,攻击者利用疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动定向威胁攻击。随着远程办公的需求高涨,疫情期间“全员上云”带来的数据安全、端点安全、身份与访问管理、云服务连续性等成为网络信息安全的新挑战,更直接关系到企业的核心数据资产利益。为此,腾讯、三六零等主流安全厂商正在推进安全应急方案的落地。

春节后开工第一周,数百万企业使用企业微信、钉钉等平台启动远程办公。高涨的需求下,远程办公却也存在一定的“信息安全”风险。

近日,包括360、江民科技在内的多个安全工具表示,监测到利用新冠肺炎疫情展开的攻击活动,其在国内的攻击方式主要表现为远程控制、窃取文件,恶意攻击、破坏电脑,甚至有的成为针对医疗机构的定向攻击。

与此同时,随着远程办公的使用率持续攀升,办公环境的网络信息安全也面临新的挑战。最直观的表现是,远程办公过程中企业一旦将存在漏洞的内网系统及应用映射到公网,就要面临被黑客利用的风险。如果企业内网权限丢失,黑客乘虚而入,就可能出现机密文件泄露、商业机密被窃取以及遭遇勒索病毒攻击的风险,为企业造成无法挽回的损失。

特别是在近日最火爆的视频会议应用中,腾讯安全专家在接受记者采访时建议,要特别注意视频会议的后端系统、传输过程以及接入终端侧三方面的安全。例如,在传输过程中,需要对核心数据传输采取加密,防止视频传输过程被窃取或篡改;在终端侧,需要对终端进行身份准入认证和安全防护,防止恶意终端侵入系统。在此基础上,需要重点关注终端侧拍屏、录屏等行为造成泄密,可考虑采用图像水印技术对此类风险进行防范追溯。

为此,腾讯安全宣布面向广大企业及机构用户正式启动“网络安全护航计划”,在疫情防控期间将为企业免费提供远程办公安全服务,包括腾讯T-Sec应用级智能网关、腾讯T-Sec网络资产风险监测系统等;同时,腾讯安全正在协助全国多个省市政府做好疫情服务小程序的安全防护工作。

此外,三六零也在着力解决远程办公数据安全问题,其推出的360远程云盾甲,以360企业安全浏览器为入口,让远程办公的员工可以安全、随时随地访问自己企业内网的数据。为了防止企业核心数据通过公网传输时被泄露,360将受保护的内网业务系统映射到公网并设置访问规则,由360磐云安全防护系统对其进行保护。该业务系统在公网中不可见,企业可以在360远程云盾甲管理系统中添加业务应用,保护企业的业务访问安全。

远程办公为疫情过渡期提供了替代性解决方案,目前各大科技公司均已推出相关产品,特色各异。随着远程办公应用规模的提升,信息安全问题也将日益突出,并将成为各大平台解决方案的“标配能力”。

关键词: