远程办公期间如何做好信息安全防护 – 作者:梆梆安全

2020年的春节注定是一个不平凡的春节,也是一个让全国人民揪心的春节。由于新型冠状病毒肺炎疫情的爆发,为了防止疫情的快速传播,许多城市都采取了应急措施,春节假期不断充值、小区封闭管理、人员隔离,这些措施的实施使得许多企业不得不开启了远程办公模式。

在传统的网络安全防护体系中,物理隔离、专有网络、企业可控设备等边界防护措施是较为有效的网络安全防护策略。但是随着远程办公的开启,由于部分员工未携带可控设备,BYOD成为主要的办公模式,使得安全边界不得不做出让步。

对于数字化程度较高,IT系统建设相对健全的互联网企业来说,远程办公本已经是常态,这些企业的安全防护策略已经考虑到了这种情况,因此风险相对较少。但是对于数字化程度较低,IT系统建设程度不高,安全能力较薄弱的企业来说,远程办公带来的风险是比较大的,因此这些企业更需要做好安全防护。

记录所有临时性改变

本次远程办公,很多企业并未做好准备,只是在业务压力下做出的临时性措施,如:临时允许个人电脑办公,临时开放的服务,临时修改的安全策略等。

我们先假定这些所有的改变都是风险可控的,但是我们需要做的首要工作就是,记录下所有因为临时需要的远程办公而做出的改变, 包括:

1.开启的新账号。

2.对于已有账号,开启的新权限,如某个目录访问权限。

3.对于已有账号,给予的新授权,如新授权IMAC地址。

4.临时修改的防火墙、WAF、堡垒机策略,如网络准入策略。

5.临时搭建的服务,如VPN、虚拟桌面、文件服务器等。

6.临时开启的远程端口,如远程运维端口。

7.临时发放的设备。

8.其它在原有办公体系下不被允许,或不存在的事情。

对于以上临时做出的修改,都需要详细记录备案,并同时展开必要的潜在风险评估或规避工作。同时,在疫情缓解、远程办公需求变弱的时候,需要恢复以上临时性改变,在经过严格评估以后,再确定是否需要重新开启、恢复。

提高员工安全意识

在当前的网络安全态势下,大部分安全事件的发生往往是因为人的安全意识不足所导致。而在远程办公的场景下,安全意识薄弱带来的风险将会被放大。

对于该项风险,可以通过编制远程办公安全手册或进行安全培训的方式来降低。需要注意的是,无论是安全手册亦或是安全培训,需要从实际出发,根据风险级别的高低来进行不同程度的讲解。例如可以优先讲解如何处理可疑邮件中的文件或链接、在使用公共Wi-Fi时应该注意什么、企业内部数据应该如何保存、办公系统的密码应该如何保护等。

通过对员工的安全教育和培训是降低安全风险的有效措施,能够减少由于远程办公而放大的安全威胁。

受控应用的外发

对于原有需要运行在专有设备上的受控应用,为了满足远程办公的需求,需要将应用对于设备和环境的检测的策略放开,使得在BYOD设备上能够安装和使用这些受控应用。当在BYOD设备上安装开放受控应用时  ,需要注意做到以下几点:

1、     对外放的应用做好安全加固、安全防护,未经防护的应用一旦外泄会被恶意攻击者反编译和破解。

2、     若当前企业能够对访问系统的设备进行远程控制,建议以白名单机制来接受BYOD设备的访问。

3、     在远程办公结束时,需要尽快关闭BYOD设备的访问通道,及时恢复安全防护策略。

企业内部数据外泄的应对

在远程办公环境下,必定会带来企业内部数据外泄的风险。为了防止员工随意外发企业内部数据,可以采取以下措施:

1、     对较为关键的内部数据或文件,通过防水墙、DLP等安全设备来进行安全加密或限制打开次数。

2、     对于核心文件,可以通过只能在线浏览和修改,不提供下载的方式来进行防护,也可以通过远程桌面、虚拟桌面等安全措施来限制文件的外发。

3、     若无安全设备,可以通过限制编辑、增加水印、转换成不可编辑文件等方式来防护。

内部系统开放风险的应对

部分企业会通过物理隔离或网络隔离的方式来保护企业内部IT系统,在远程办公的场景下,这些内部系统需要向员工开放外网访问接口或地址,在开放内部系统前,可以通过以下安全措施来降低风险:

1、     强制原使用弱密码的员工修改口令,并验证口令的强度。

2、     可以通过配置VPN,要求员工必须使用VPN来访内部系统。

3、     对安全设备的策略进行调整,加强系统的防护能力。

4、     对于核心系统,开启双因素认证(生物识别、手机验证码、U盾等)。

不安全的运行环境应对

    在BYOD场景下,由于网络环境、软件环境不安全而带来的安全风险也不能忽视,可以通过以下策略来加强防护:

1、     要求员工在BYOD设备上安装杀毒软件、安全管理软件等安全工具,防止由于操作系统中存在恶意程序而导致的安全事件。

2、     可以检测当前运行的网络环境是否存在风险,例如在无密码的Wi-Fi网络下,向使用者提示或直接限制访问。

3、     对于移动应用程序,可以通过EMM等系统来进行安全管控,通过沙箱隔离机制,防止应用程序运行在不安全的环境下。

在这个艰难时期,愿所有企业都能渡过难关,也再次提醒在家远程办公的小伙伴们,做好个人防护、减少外出频率、勤洗手、少聚集,同时也希望我们的建议能够给你带来一定的帮助。

来源:freebuf.com 2020-03-02 18:40:58 by: 梆梆安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论