当前,面临新冠肺炎疫情的严峻形势,不少企事业单位开启了远程办公模式,以保障工作的接续推进和正常运转。有数据显示,全国节后开工首日就有超过1000万家企业选择远程办公,往后数日还在快速增长,由此我国迎来史上最大规模远程办公浪潮。
记者近日调研发现,远程办公保证了企业的复工复产,但也随之出现了诸多安全问题。无论是信息泄露,还是黑客势力的“趁火打劫”,都让远程办公面临网络安全的考验。如何让远程办公的协同、效率和安全等多元诉求同步得到保障,这是企事业单位在疫情特殊时期甚至以后都亟须解决的问题。
从刚需到趋势远程办公浪潮呼啸而至
“远程办公这种新的应用发展,在疫情期间和以后,可能会被越来越多的企业考虑和尝试应用,成为一个必不可少的手段,甚至可以加速成为一些高科技公司办公的常态。我相信,像VPN(虚拟专用网络)等技术,这类云服务本身可能会受到广泛重视。”在接受记者采访时,山石网科董事长兼CEO罗东平如是表示。
志翔科技董事长颜勇称,众志成城,齐心抗疫,企业为保障业务运行,必须启用远程办公模式,这却让大量原本仅允许内网办公的公司或部门业务几乎陷入停滞。“我们重点服务那些既要远程办公,又担心数据安全而不敢远程办公的客户群,这块市场应该还是蓝海市场。我们的产品在这些领域有着很强的针对性和竞争力。”颜勇说。
云深互联创始人兼CEO陈本峰认为,当前正值全国对抗疫情关键期,远程办公成为企业和员工保生产、做贡献的最合理措施。但对于很多企业来说,其核心应用需要内网办公,目前却并没有大规模远程接入内网信息系统的解决方案。他说,在此期间,云深互联可为广大企业免费提供安全接入内网服务。
同时,远程办公需要处理大量数据,而数据库是数据的核心载体。中国数据库开拓者之一、达梦数据库董事长冯裕才表示:“在信息时代,数据库如同人体的神经中枢,一旦瘫痪,后果不堪设想。”近年频发的网络安全事件,让越来越多的企事业单位认识到“数据库是网络安全的基石”。尤其是当下远程办公应用快速扩展期间,只有底层的数据库安全了,网络安全才有保障。
分析人士称,当前处于特殊时期,很多企业选择远程办公,而移动办公软件和其他安全辅助手段使工作互动连接变得更加紧密。未来随着网络安全技术的不断提升以及大数据、云计算技术的普及,远程办公势必会被越来越多的公司所采纳,这一发展趋势料将势不可挡。
“拦路虎”之忧远程办公面临多重痛点与挑战
虽然移动办公模式打破了地域限制,但在数据即资产的当下,信息安全成为很多企业对远程办公望而却步的重要原因。
如何降低“云办公”中安全风险的发生概率,最大程度实现“云办公”的高效性、便捷性及安全性?360安全专家建议,企业在移动办公的过程中应密切关注移动环境风险、移动数据风险以及移动行为风险,并采取有效的安全解决方案予以全面防御。
陈本峰表示,当我们远程接入时,如果对终端环境、移动数据保护(MDP)、网络准入控制(NAC)和移动设备管理(MDM)工具等管控不严格,往往会造成一定的隐患。常见的安全隐患有三个:软件病毒传播隐患、信息泄露隐患和企业侧安全隐患。
山石网科认为,通过VPN进行远程办公成为当前的主流方案。而用户数、访问量和业务种类的变化,则严重考验VPN网关的新建、并发和吞吐性能,一旦VPN网关性能无法满足要求,便会出现部分用户无法登录VPN、业务访问变慢的情况。更有甚者,部分用户会出现网络闪断的现象。“远程办公人数暴涨N倍,VPN表示‘我太难了。’”
根据志翔科技的分析,远程办公所面临的痛点与挑战主要有三个方面:其一,远程办公配置缺失。公司原本没有远程办公需求,也没有相应的备用方案,导致业务基本停滞;其二,需求激增,准备不足。原有远程办公配置容量不足,只能让少部分人员远程接入,无法支撑大并发和多类型业务的远程开展;其三,数据安全隐患大。远程办公环境下无监督,数据安全如何保障?怕黑客攻击,担心数据泄露,审批、审计以及员工工作管理都成难题。
解决方案赋能头部公司护航“各显神通”
针对企事业单位远程办公面临的问题,国内安全公司各显其能,推出一系列解决方案,无论是在PC端工作还是通过移动端办公,力争确保所做业务和核心数据的安全。
据绿盟科技介绍,2020年春节返工后,全国多个行业客户采用绿盟堡垒机+VPN远程运维办公方案,实现安全高效远程办公。同时,远程办公期间,绿盟科技为合作伙伴提供NSSA、NSSP、NSSE等在线培训学习课程,持续提升合作伙伴的安全服务能力。
远程办公的人多了N倍,VPN顶不住了怎么办?山石网科的AX应用交付系统提供了智能VPN扩展方案,具有可靠性强、部署便捷、智能度高、软硬结合等优点,让客户足不出户就能完成VPN的扩展和升级,确保远程办公安全无忧。
针对以IC芯片设计和软件开发为代表的高科技企业远程办公的痛点,志翔科技基于至安盾的远程安全办公一站式解决方案,通过统一入口访问控制、自有安全接入协议DPD、自带安全专用防火墙等三道安全防线,一站式解决企业远程办公的核心需求,帮助企业和员工实现无关地点、不限设备的安全办公,业务不中断,安全不降级(安全、高效、灵活、可查)。
360企业安全集团近日推出移动办公安全一体化解决方案——360移动办公金钟罩,基于移动零信任模型+企业移动数据DLP防泄漏+360移动大数据威胁情报这“三板斧”,为远程办公安全保驾护航,全面赋能保障企业移动业务的移动环境安全、移动数据安全以及移动行为安全。360移动办公金钟罩将采用三大技术,即体系化防护移动业务安全、精细化决策移动业务安全响应策略、依托360大安全体系联动分析协同运营,赋能移动办公安全感。
作为中国市场的标准化零信任安全软件产品,云深互联的“深云SDP”平台可以改变传统的远程连接方式,其多层零信任架构及加密算法实现内网应用对非授权用户完全不可见,避免黑客攻击。相较于传统的远程方式,“深云SDP”平台在零信任安全上占据优势,在提供远程访问便利性的同时,能够消除更多网络攻击风险。具体而言,其安全特性有几大特点:网络隐身、按需授权、态势感知和数据安全,可为社会的网络安全发展保驾护航。
值得注意的是,近几年,国产数据库厂商也在不断进行自我提升,不论是在产品本身还是生态打造上都成果颇丰,这也帮助不少企事业单位抓住了维护网络安全的“利器”。其中,坚持自主原创,产品拥有完全自主知识产权,且顺利通过EAL4+级安全认证的达梦数据库,其数据库产品已迭代到第八代DM8。在当前这个特殊时期,以达梦为代表的国产数据库为众多重要行业的远程办公提供了网络安全保障,那些提前采用了国产数据库的企事业单位,或许减少了一些远程办公环境上对网络安全的担忧和焦虑。(张汉青)