|
疫情之下,企业如何确保远程办公安全
目前新型冠状病毒肺炎疫情肆虐,为响应国家控制疫情的号召,全国各地出台了一系列针对疫情防护的措施,许多企业建议员工在家远程办公,避免给疫情防护增加困难。这样原有封闭的内部工作环境被迫对外打开,企业数据资产安全也面临着严重的泄密风险,为保障企业的办公文档、设计图纸、研发代码等数据资产安全,尖锐软件将在疫情期间向各大企业提供电子文档安全管理系统产品使用,保证企业在远程桌面和在家办公的场景下,能够保障企业的数据资产安全,大家一同度过难关。 常见的远程方案及安全风险 远程方案一:使用VPN网络直连内网 具体的实现方式:私人电脑使用VPN直连公司内网,访问内网资源。 远程方案二:使用远程桌面连接内网 具体的实现方式: 1、使用私人电脑连接到公司的终端服务器或个人电脑,再访问内网资源; 2、使用私人电脑连接终端服务器,再使用远程桌面连接公司的个人电脑,再访问内网资源。 这两种常见的远程方案都容易发生机密信息被外泄的风险,包括机密文档下载到私人电脑泄密,截屏或录屏导致文档内容泄露等等。
私人电脑直连内网,风险及安全措施 1、机密文档下载到私人电脑的风险; 2、打印机密文档导致信息泄露风险; 3、截屏或录屏导致文档内容泄露; 4、随意传输机密文档而无法追溯; 5、随意访问核心服务器导致的风险。 具体应对措施有: 1、私人电脑尝试通过VPN接入内网,VPN客户端将检测私人电脑是否安装尖锐软件客户端。如果已经安装客户端程序,则允许其接入内网,否则拒绝接入。 2、VPN成功接入后,尖锐软件服务器将自动给这台私人电脑下发预设的加密、管控、审计安全策略。 加密策略:对从内网下载到计算机的文档自动加密保护; 管控策略:限制访问指定的服务器;禁止接入存储设备;禁止使用打印机;启用屏幕水印等防范各类泄密风险; 审计策略:审计记录个人电脑文档操作及文档流通的记录,使远程办公的私人电脑更安全可控。 远程桌面直接访问,风险及安全措施 可以使用私人电脑,通过VPN或互联网连入终端服务器或公司的个人电脑,访问企业内网资源进行远程办公。 该接入方案容易存在以下安全风险: 1、机密文档通过远程桌面直接传输到个人电脑; 2、机密文档通过网络渠道传输到个人电脑; 3、员工可能通过截屏或录屏获取数据。 具体应对措施有: 1、对远程桌面设置Windows安全策略,禁止剪切板、驱动器、COM/LPT端口、打印机等等的重定向,防止数据传输; 2、在终端服务器或公司的个人电脑上部署尖锐软件客户端,禁止通过网络发送文档的行为,防止文档泄露出去,同时详细审计文档流通情况; 3、启用屏幕水印,震慑通过拍照或截屏泄密的行为。 |