為了防止疫情的迅速蔓延,許多城市采取了應急措施,春節假期繼續充電,社區封閉管理,人員隔離,這些措施的實施使許多企業不得不開放遠程辦公模式。
在傳統的網絡信息安全防護管理體系中,物理隔離、專有網絡、企業風險可控設備等邊界防護措施是較為合理有效的網絡系統安全防護策略。但是我們隨著中國遠程辦公的開啟,由於我國部分公司員工未攜帶可控設備,BYOD成為社會主要的辦公模式,使得國家安全邊界不得不做出讓步。
對於數字化程度較高,IT系統工程建設研究相對健全的互聯網技術企業管理來說,遠程辦公本已經是常態,這些影響企業的安全防護策略已經可以考慮到了這種變化情況,因此財務風險相對較少 。但是他們對於數字化程度較低,IT系統建設程度不高,安全生產能力較薄弱的企業員工來說,遠程辦公帶來的風險是比較大的,因此通過這些中國企業更需要做好網絡安全防護。
記錄所有臨時性改變
本次遠程辦公,很多企業並未做好准備,只是在業務壓力下做出的臨時性措施,如:臨時允許個人電腦辦公,臨時開放的服務,臨時修改的安全策略等。
我們先假定這些企業所有的改變學生都是一個風險可控的,但是對於我們國家需要自己做的首要工作環境就是,記錄下所有因為臨時需要的遠程辦公而做出的改變, 包括:
1.開啟的新賬號。
2.一個現有的帳戶,打開新的權限,如目錄訪問。
3. 現有帳戶的新授權,如新的 imac 地址。
4.臨時修改防火牆WAF,山寨機的策略,如網絡准入政策。
5.臨時政府搭建的服務,如VPN、虛擬系統桌面、文件管理服務器等。
6.臨時開啟的遠程端口,如遠程運維端口。
7.臨時發放的設備。
8.其它在企業原有辦公服務體系下不被法律允許,或不存在的事情。
對於上述臨時變更,需要詳細記錄,並進行必要的潛在風險評估或規避。 同時,當疫情緩解,遠程辦公需求變弱時,需要恢複上述臨時變化,經過嚴格評估,確定需要重新啟動和恢複。
提高員工安全意識
在當前的網絡安全形勢下,大多數安全事件往往是由於缺乏人的安全意識造成的。在遠程辦公的情況下,安全意識差的風險被放大。
對於該項風險,可以同時通過編制遠程辦公網絡安全手冊或進行信息安全知識培訓的方式來降低。需要我們注意的是,無論是國家安全手冊亦或是安全培訓,需要從實際情況出發,根據市場風險級別的高低來進行分析不同文化程度的講解。例如教師可以優先講解如何正確處理可疑郵件中的文件或鏈接、在使用公共Wi-Fi時應該注意什么、企業公司內部財務數據應該學習如何保存、辦公系統的密碼應該如何有效保護等。
方案,讓你身在何處亦可安全簡易地遙距連繫至企業內部網絡。
通過對員工的安全管理教育和培訓是降低企業安全技術風險的有效解決措施,能夠可以減少由於遠程辦公而放大的安全威脅。
受控應用的外發
對於需要在專用設備上運行的受控應用程序,為了滿足遠程辦公的要求,有必要放寬應用程序對設備和環境的檢測策略,允許在自動設備上安裝和使用這些受控應用程序。在 byod 設備上安裝開放的受控應用程序時,請注意以下事項:
企業進行內部管理數據外泄的應對
在遠程辦公環境下,會帶來內部數據泄露的風險。 為了防止員工隨意發送內部數據,可采取以下措施:
如何應對內部制度開放的風險
部分進行企業會通過學習物理隔離或網絡隔離的方式來保護自己企業管理內部IT系統,在遠程辦公的場景下,這些公司內部控制系統需要向員工開放外網訪問接口或地址,在開放內部信息系統前,可以通過以下安全技術措施來降低財務風險:
不安全的運行環境應對
在BYOD場景下,由於我國網絡經濟環境、軟件進行環境不安全而帶來的安全管理風險也不能忽視,可以同時通過研究以下策略來加強防護:
在這個困難時期,像所有的企業可以渡過難關,再次提醒小朋友在家遠程辦公,做好個人防護,減少頻繁外出,洗手的頻率,更低的聚集,同時也希望大家能夠給你的意見有一些幫助
相关文章:
在家辦公兩步搞定:一招接入內網 ERP、OA、NAS遠程辦公
