遠程辦公系統網絡安全風險及防控措施

大慶市人力資源和社會保障局 黑龍江 大慶 163311

遠程辦公在歐美國家普及率較高,我國遠程辦公相對滯后。但隨著疫情的常態化趨勢,遠程辦公已成為辦公的主要發展方向。相較于辦公室辦公環境而言,遠程辦公中硬件設備和網絡環境完全不同于辦公內網,部分崗位還需要多個部環境訪問內網,這就導致遠程辦公過程中存在較多的不可控因素,易引發網絡安全風險。因此在遠程辦公系統應用過程中,需要做好安全風險防控工作。

1 遠程辦公系統網絡安全風險分析

1.1 網絡環境風險 遠程辦公系統使用的網絡多為由各運營商接網入戶,以路由器內部組網為主,與辦公場所的網絡環境相比,不僅網絡邊界不明確,而且缺乏完善的防護措施,還存在路由器密碼弱的問題。再加之家庭智能設備較多,這就使家庭網絡存在許多的不確定性,導致遠程辦公系統易受到網絡攻擊。

1.2 終端風險 遠程辦公多使用家庭終端,終端用途過于廣泛,工作軟件及娛樂休閑等多場景的使用,這就增加了安全隱患。部分用戶還存在禁止系統自動更新和防火墻等功能,這也增加了遠程辦公過程中的網絡安全風險。

1.3 云平臺風險 目前各單位普遍都存在將信息數據存儲在云端的情況,在第三方服務器上存放數據,這種存儲方式不需要單位有自己的專屬服務器空間,而且存儲空間容量基于第三方服務下有了較大的擴展,也不用擔心數據丟失問題。但這種存儲方式對互聯網具有較強的依賴性,同時提供云平臺服務的公司較多,大量單位數據上云,這也易出現平臺支撐問題,存在較大的安全隱患。而且數據上云也會對單位架構和業務流程帶來影響,導致網絡安全風險增加。

1.4 傳輸數據風險 遠程辦公系統中數據傳輸對網絡安全帶來較大的考驗。在辦公環境下,為了保證數據傳輸方案設置了較多的安全保障方式。但在遠程辦公環境下,不僅缺乏完善的安全措施,而且數據也沒有加密處理,這必然會埋下較多的安全隱患。

2 遠程辦公系統網絡安全風險防控措施

2.1 做好環境環境風險的防控 遠程辦公過程中,辦公場所相對靈活,辦公終端多樣,無論是辦公終端還是人員物理環境都存在靈活及分散的特點,而且缺乏有效的物理訪問控制措施,這就導致辦公終端自身即存在較多的安全威脅。因此針對于遠程辦公場所宜采取相應的物理安全防護措施,防止誤觸和誤操作情況的發生。相較于辦公網絡而言,家庭網絡面臨的風險十分突出,因此在遠程辦公系統運行過程中,需要增強家用路由器密碼的強度,并針對家用網絡實施基本的安全防護措施。另外,為了保證遠程辦公過程中網絡傳輸速度,還需要重視家用中由器QoS服務的使用,確保網絡傳輸速度能夠滿足正常辦公需要。

2.2 個人終端風險的防控 在傳統辦公環境下,辦公終端用途單一,一些無關軟件和應用程序不允許安裝,單位還會提供專用內網防火墻及服務器提供軟件下載,以此來保證辦公終端的安全。而且單位用戶還會安裝防惡意代碼軟件來提高辦公終端的安全防護能力。相較于辦公終端,個人終端中存在多樣化的使用場景,不僅安裝多種軟件,而且還存在一些未知來源的軟件及應用程序,這也導致安全隱患增加。因此在遠程辦公過程中,需要提前開啟個人終端防火墻和系統自動更新功能。并對個人終端的使用方式合理安排,避免安裝一些來源不明的軟件和程序。定期還需要利用殺毒軟件來查殺惡意軟件,強化對個人終端安全的有效防護,以此來提高遠程辦公系統的安全防護能力。

2.3 應用系統風險的防控 由于辦公環境下使用的應用系統具有私有化行點,與外部網絡不存在交互,易于實現訪問控制權限管理。但在疫情影響下,大部分單位選擇遠程辦公時過于匆忙,辦公軟件與互聯網存在較強的交互性,這也埋下了較大的安全隱患,訪問控制權限管理難度較大,再加之業務系統上云也增加了網絡安全風險發生的機率。因此在風險防控工作中,需要對業務系統上云的需求進行合理評估,盡可能的降低業務系統和流程變化對單位帶來的沖擊,減少由此而帶來的安全風險。各單位需要根據自身的情況來選擇適宜的遠程辦公軟件,進一步強化訪問控制權限管理,降低網絡安全風險,保證遠程辦公系統的安全運行。

2.4 數據安全管控 在當前遠程辦公環境下,個人存儲設備多人共用和數據未加密存儲是遠程辦公系統安全運行的薄弱點。因此在實際工作中,需要重視工作人員安全意識的增強,需要對遠程辦公所面臨的安全風險有一個正確的認識,在進行數據傳輸時能夠主動進行加密,并運用不同的方式進行加密數據傳輸,通過采用密鑰來對數據傳輸過程中的風險進行有效控制。另外,數據存儲時也需要做好加密處理,存儲介質也要避免多個混用的情況,進一步保證數據存儲的安全性。

2.5 云平臺的安全防控 遠程辦公過程中來自于云平臺的風險,在具體防控工作中,相關主管部門需要設置相應的準入門檻,并針對信用和技術監測等方面加強市場管控的力度,進一步保證網絡和信息的安全。針對于云服務行業需要設置具體的要求,并做好行業自律引導工作,進一步提高云服務行業的可信度。對于需要云服務的單位而言,需要對業務系統上云的需求和風險進行合理評估,選擇適宜的云平臺辦公軟件,盡量降低上云引發的影響,并設置相應的訪問權限,對云服務公司的服務信息時刻加以關注,有效的降低遠程辦公網絡安全風險。

3 結束語

遠程辦公是通過建立一條安全的網絡連接實現非本地辦公。但網絡環境的復雜性也導致遠程辦公網絡安全風險增加。這就需要辦公人員要具備良好的風險防控意識,并基于各個方面來采取有效的技術手段進行安全防范,保障遠程辦公的網絡安全。