远程办公期间如何做好信息安全防护 – 作者:梆梆安全-安全小百科

远程办公期间如何做好信息安全防护 – 作者:梆梆安全

2020年的春节注定是一个不平凡的春节，也是一个让全国人民揪心的春节。由于新型冠状病毒肺炎疫情的爆发，为了防止疫情的快速传播，许多城市都采取了应急措施，春节假期不断充值、小区封闭管理、人员隔离，这些措施的实施使得许多企业不得不开启了远程办公模式。

在传统的网络安全防护体系中，物理隔离、专有网络、企业可控设备等边界防护措施是较为有效的网络安全防护策略。但是随着远程办公的开启，由于部分员工未携带可控设备，BYOD成为主要的办公模式，使得安全边界不得不做出让步。

对于数字化程度较高，IT系统建设相对健全的互联网企业来说，远程办公本已经是常态，这些企业的安全防护策略已经考虑到了这种情况，因此风险相对较少。但是对于数字化程度较低，IT系统建设程度不高，安全能力较薄弱的企业来说，远程办公带来的风险是比较大的，因此这些企业更需要做好安全防护。

记录所有临时性改变

本次远程办公，很多企业并未做好准备，只是在业务压力下做出的临时性措施，如：临时允许个人电脑办公，临时开放的服务，临时修改的安全策略等。

我们先假定这些所有的改变都是风险可控的，但是我们需要做的首要工作就是，记录下所有因为临时需要的远程办公而做出的改变, 包括：

1.开启的新账号。

2.对于已有账号，开启的新权限，如某个目录访问权限。

3.对于已有账号，给予的新授权，如新授权IMAC地址。

4.临时修改的防火墙、WAF、堡垒机策略，如网络准入策略。

5.临时搭建的服务，如VPN、虚拟桌面、文件服务器等。

6.临时开启的远程端口，如远程运维端口。

7.临时发放的设备。

8.其它在原有办公体系下不被允许，或不存在的事情。

对于以上临时做出的修改，都需要详细记录备案，并同时展开必要的潜在风险评估或规避工作。同时，在疫情缓解、远程办公需求变弱的时候，需要恢复以上临时性改变，在经过严格评估以后，再确定是否需要重新开启、恢复。

提高员工安全意识

在当前的网络安全态势下，大部分安全事件的发生往往是因为人的安全意识不足所导致。而在远程办公的场景下，安全意识薄弱带来的风险将会被放大。

对于该项风险，可以通过编制远程办公安全手册或进行安全培训的方式来降低。需要注意的是，无论是安全手册亦或是安全培训，需要从实际出发，根据风险级别的高低来进行不同程度的讲解。例如可以优先讲解如何处理可疑邮件中的文件或链接、在使用公共Wi-Fi时应该注意什么、企业内部数据应该如何保存、办公系统的密码应该如何保护等。

通过对员工的安全教育和培训是降低安全风险的有效措施，能够减少由于远程办公而放大的安全威胁。

受控应用的外发

对于原有需要运行在专有设备上的受控应用，为了满足远程办公的需求，需要将应用对于设备和环境的检测的策略放开，使得在BYOD设备上能够安装和使用这些受控应用。当在BYOD设备上安装开放受控应用时，需要注意做到以下几点：

1、对外放的应用做好安全加固、安全防护，未经防护的应用一旦外泄会被恶意攻击者反编译和破解。

2、若当前企业能够对访问系统的设备进行远程控制，建议以白名单机制来接受BYOD设备的访问。

3、在远程办公结束时，需要尽快关闭BYOD设备的访问通道，及时恢复安全防护策略。

企业内部数据外泄的应对

在远程办公环境下，必定会带来企业内部数据外泄的风险。为了防止员工随意外发企业内部数据，可以采取以下措施：

1、对较为关键的内部数据或文件，通过防水墙、DLP等安全设备来进行安全加密或限制打开次数。

2、对于核心文件，可以通过只能在线浏览和修改，不提供下载的方式来进行防护，也可以通过远程桌面、虚拟桌面等安全措施来限制文件的外发。

3、若无安全设备，可以通过限制编辑、增加水印、转换成不可编辑文件等方式来防护。

内部系统开放风险的应对