疫情期間遠程辦公網絡安全對策

馬方超 蔡晶晶

隨著互聯網、5G技術的發展，以及社會發展對效率的追求，遠程辦公必然是趨勢，并在未來5-10年成為普遍現象滲透到各個行業各個層級職員。如今，因受新型冠狀病毒肺炎疫情的影響，更多企事業單位建議員工選擇在家遠程辦公。雖然遠程辦公的短期試水將會在疫情過后回歸正常上辦模式，但這種高效的辦公模式將逐漸深入人心，而5G時代將進一步補齊遠程辦公的短板。

遠程辦公的脆弱性分析

遠程辦公存在很多安全隱患，如面向遠程辦公人員發布的業務系統是否會遭受攻擊？遠程辦公接入進來的遠程用戶是否都是可信的？遠程終端感染的病毒是否會蔓延到單位內網？是否會泄密單位敏感數據？遠程終端是否會成為黑客數據竊取的跳板機？如何管控遠程人員對業務的違規操作？等等。因多方面原因，很多企業匆忙間采取了遠程辦公的模式，但不設防的安全狀態存在巨大的信息安全風險。

發布的遠程業務系統可能遭受攻擊的風險

很多單位倉促開通遠程辦公，業務系統通過VPN對外發布甚至通過遠程桌面直接對外開放，面臨著被不可信終端直接攻擊或跳板攻擊的風險;VPN網關本身也可能存在安全脆弱點。

通過在線SaaS云評估服務（云端掃描）和專家遠程滲透測試服務，幫助客戶提前發現業務系統和VPN的安全漏洞，防患于未然。

非可信遠程用戶的接入風險

手機、電腦、IPAD等遠程終端的多樣化接入帶來了管理難度;疫情期間，由于條件限制，部分員工使用的自己的電腦接入辦公系統，安全風險系數增加。另外一方面，對于遠程發布的業務接入是基于賬號可信，但不會檢查終端是否可信。網絡行為管理系統準入插件幫助可檢查終端的合規性，網絡行為審計系統可聯動相應的VPN設備，實現對遠程接入的用戶賬號的自動化同步，實名管理準入終端。

另外，網絡行為審計系統支持遠程終端的合規性安全評估，支持補丁檢查、殺毒軟件安裝檢查、操作系統檢查、文件要求檢查、注冊表項檢查、軟件配置檢查等;并且可設定檢查不通過的終端不能接入網絡，同時提醒終端客戶即時進行修復。結合終端檢測等工具對漏洞進行修復或查殺。

遠程辦公開啟后的數據泄密風險

遠程用戶接入網絡后，可無憂訪問所有權限范圍內的IT系統。可能存在接入用戶有意識或無意識的數據泄密行為，如通過U盤拷貝數據到個人電腦，截屏業務系統的敏感內容發布到微信、微博等互聯網平臺等。另外一方面，可能存在遠程終端被植入木馬成為跳板滲透到內網，進而導致數據泄密的情況。遠程辦公安全解決方案，通過網絡行為審計系統和內部威脅管理平臺從三個維度來解決該問題。

終端防泄密方式如截屏外發管控、U盤拷貝管控，郵件外發管控、網盤外發管控等，支持離線審計;網絡防泄密支持常見網絡協議審計，支持HTTP站點審計，支持OCR圖片識別;

綜合泄密分析審計，通過收集終端、業務以及業務交互中所產生的流動數據進行建模分析，及時發現遠程辦公用戶的泄密風險。通過機器學習算法識別機密文件特征，實時監測外發文件敏感等級。

業務訪問違規風險

如遠程接入用戶利用業務系統漏洞提權、爆破或假冒登錄后，翻閱和自己工作無關的公司機密信息，或者內部人員由于缺乏責任心，或者由于不關心或不專注，或者沒有遵循規章制度和操作流程而導致故障或信息損壞。以上情況如因缺乏很好的行為審計手段將導致無法追蹤審計。遠程辦公安全解決方案通過網絡行為審計系統和內部威脅管理平臺可將收集的數據結合AI技術針對所有訪問業務的行為進行自動化建模學習，形成業務風險畫像，針對異常操作業務的風險行為主動告警。

遠程辦公平臺安全問題

由于疫情的影響，對于遠程辦公平臺來說，既是難得的機遇，更是一場考驗。隨著訪問量激增帶來的壓力，遠程辦公應用也越來越多如疫情信息填報、口罩預約等，遠程辦公平臺功能越強大，越需要安全先行，從更高維度、更廣的視角來審視網絡安全問題。雖然對于IT互聯網企業來說，遠程辦公并不陌生，但對于大量傳統行業人員來說，突然性的大規模遠程辦公應用會帶來一系列嚴重的安全問題，尤其是大量網絡和數據安全問題。

遠程辦公數據安全問題

遠程辦公數據安全問題包含內部員工泄密和隱私數據難保障。由于員工從封閉的內網開放到公網移動網絡環境，大大提高辦公效率，也加快對企業數據訪問的便捷，因此內部員工泄密事件就不斷暴露出來。相關數據顯示，企業信息數據安全事故中有50%是因為內部員工而起，員工主要泄密途徑除了拍照泄漏、存儲在手機中外泄外，還有離職員工拷貝企業重要信息。同一臺移動設備上既有個人應用，又有企業應用和數據。在沒有明確區分移動終端上的個人和企業數據和應用時，個人應用可以隨意訪問、獲取企業數據，同時，企業也會觸及到個人應用。禁止企業數據被個人應用非法上傳、共享和外泄，同時禁止企業應用訪問個人隱私數據，是企業難以避免的問題。

移動應用安全問題

盜版平臺渾水摸魚，隨著遠程辦公平臺的火熱，必然會引發黑產的重視，各類破解，仿冒應用不斷出現，直接損害平臺開發商和最終用戶的直接利益;遠程辦公帶病上線，很多遠程辦公平臺由于需求劇增而緊急上線，缺乏必要的安全手段和安全流程，上線后應用安全漏洞百出，成為黑客攻擊的對象;第三方應用質量參差不齊，由于遠程辦公平臺是一個大的生態，平臺上第三方應用不斷提供各式各類的服務。但由于第三方因為能力各異，導致第三方應用市場仍然是惡意程序傳播的主要途徑（占61%），從而引發用戶數據和隱私的泄露。

移動環境問題

通信脆弱如鯁在喉，互聯網通信是遠程辦公最為重要也最易被攻擊的環節，猶如整個移動業務的咽喉，一旦被竊聽，被黑產勒住通信要道，這個業務系統隨即癱瘓，任其擺布;

人員身份撲朔迷離，遠程辦公和遠程辦公的用戶身份存在被仿冒、竊取、篡改的風險，無法進行身份鑒權，可能導致企業核心業務和數據遭受安全風險。

移動設備安全問題

設備丟失成為泄露新途徑，移動設備易丟失特性，使企業數據有遭泄露的隱患。移動設備由于其便攜性極易造成丟失，而丟失的移動設備中所保存的企業敏感數據也因此面臨泄密風險;移動設備成為入侵新渠道，在移動互聯網越來越深入人心的今天，攻擊者已經開始將視線由PC轉向了移動設備。同時，由于Root權限濫用和新的黑客攻擊技術，移動設備成為滋生安全風險的新溫床，容易成為黑客入侵滲透企業內網的跳板。

遠程辦公網絡安全問題對策建議

加強宣傳遠程辦公平臺的網絡安全保護

重要強調遠程辦公平臺和現場辦公平臺的主要區別，宣貫遠程辦公平臺所面臨惡劣的網絡安全環境，突出遠程辦公中可能存在各類黑客攻擊、網絡釣魚、數據泄露等安全隱患，通過圍繞“遠程辦公”為主題的安全事件分析、規章制度制定配合安全培訓教育，加強移動設備的保管，防止移動設備因便攜帶極易丟失而導致數據泄露分析，全面提升全員對遠程辦公的安全意識。

加強遠程辦公設備的終端防護能力

加強遠程辦公終端的防病毒、防攻擊的技術手段，及時更新安全補丁和防病毒數據庫，確保遠程辦公軟件在官網下載，防止惡意應用渾水摸魚，實施遠程辦公的終端準入，嚴格控制所需要且必要的服務和權限，關閉不必要的服務端口和賬號權限，防止移動設備成為攻擊企業的新途徑。必要高危服務端口開啟前需經謹慎檢查并設定復雜口令，確保相關系統權限管理、身份認證設置合理，防止在遠程共享訪問中權限過度開放導致被不法分子利用。

加強遠程辦公平臺使用的數據安全保護措施

盡量選用已通過第三方權威認證資質如SOC2、ISO27001、ISO27018、等保三級等國內大廠的移動安全平臺，加強遠程辦公平臺的數據安全技術手段，實施端到端的加密防護、數據的明暗水印技術防截屏錄屏等防護手段。加強多因子認證，對移動設備的身份進行鑒權認證，對企業重要的數據進行加密存儲加密傳輸，對外發和共享的數據進行壓縮加密處理，及時建立企業數據的安全審計制度和流程，通過接口監控和日志分析監測數據安全泄露的風險監測溯源體系，特別是防止由于遠程辦公而導致內部員工數據泄露的風險。

加強對遠程辦公平臺的管理

有關部門督促指導遠程辦公平臺加強安全防護、管理措施，并對措施落實情況進行監督檢查，對安全措施不落實的服務單位，要依法查處和整改。督促遠程辦公平臺規范第三方應用市場，督促及時清理侵犯企業數據和個人數據的第三方服務商，建立以用戶數據安全為核心的平臺管理規范，第三方不得以任何形式進行擅自保存、展示、聚合、泄露、使用或授權他人使用。加強對遠程辦公平臺發展趨勢和特點的分析研究，及時跟進提出針對性的應對措施，為開展遠程監督工作創造便利條件。

隨著在全國范圍內近期新型冠狀病毒的爆發，人們不得不選擇遠程辦公，本論文討論了在遠程辦公過程中存在的安全風險問題，包括遠程辦公平臺存在的安全問題，遠程辦公數據的安全問題，以及移動應用安全問題等。并且針對在遠程辦公過程中遇到的問題，提出了建議和解決方案，本論文有利于在疫情防御期間幫助遠程辦公人群了解遠程辦公帶來的安全威脅，提高數據隱私保護意識。

（作者馬方超單位：浙江省公安廳;作者蔡晶晶單位：浙江廣播電視集團）