撰稿 | 劉英戈
2020一場突如其來的疫情使得幾乎所有人不得不緊閉大門、自我隔離,各行各業不得不一次又一次地延期復工或開學。根據不完全數據統計,“雲上班”、“雲上課”的需求,使得現階段國內已有超過2億人使用了遠程辦公。
遠程辦公迎來安全新挑戰
“
企業在特殊時期下該如何安全高效地訪問內網、查閱郵件、審批OA?
如何防止財務、人力資源等崗位的敏感信息外洩?
如何保障被接入業務系統的安全?
如何保障遠程運維的安全?
”
企業通常採用 “賬號+密碼”傳統的單一認證方式,一旦密碼被破解,任何人可以在任何地方通過任何設備登錄此賬號,進而訪問和竊取各種數據和業務。
所以,解決身份盜用,本質上其實是對於賬號背後“人”的驗證。也就是說,我們一定要確保登錄“張三”賬號的人只能是張三“本人”。通常情況下,我們需要藉助第三方身份驗證工具(MFA多因素驗證)提升遠程辦公身份的安全性。
“多因素認證” 場景化,應對遠程辦公身份安全
多因素認證常用於移動辦公或者運維場景,部分安全要求高的機構在內部辦公採用多因素認證,常用硬件Token且數量不多。
疫情期間,一方面全員移動辦公,一方面由於無法快遞、無法集中辦公等緣故,硬件Token方式無法滿足需求,因此更加便捷的移動認證將成為客戶的首選。
場景1:企業微信中加載寧盾令牌,幫助遊戲公司快速上線“雙因子認證”
某遊戲公司原本已使用硬件令牌認證,但由於疫情影響,業務暴漲,為了承載業務需求,保障玩家的個人隱私和賬號安全,維持遊戲運行的穩定性和連續性,該遊戲公司提出了在短時間內實現“雙因子認證”擴容的要求。
1、因受疫情隔離,無法派發硬件令牌,需要通過手機端直接解決;
2、因業務的突發性,必須要在最短的時間內實現“雙因子認證”的擴容。
寧盾“雙因子認證”首先通過企業微信中加載寧盾令牌H5應用。
手機端、電腦端H5 令牌展示
由於無需派發及用戶自助過程,僅用時1個工作日就幫助該遊戲公司完成了快速部署,解決了數千員工的辦公賬號安全保護。
場景2:用“虛擬桌面 + 多因素認證” 降低醫生風險
為了能夠降低醫護人員被感染的風險,醫院通過虛擬桌面進行遠程辦公,將醫護人員的部分工作轉移到家中,減少醫患面對面的次數,從而降低感染風險。
這個過程中,某醫院將虛擬桌面與“雙因子認證”進行對接。醫護人員須通過雙因子認證才可以完成登錄,不僅提升了VDI賬號安全,降低了弱密碼、賬號共享等賬號風險,也確保了桌面只能用於醫生本人的業務操作。
手機APP令牌 認證
場景3:“無密碼技術”提升遠程運維賬號安全效率
疫情期間,普通民眾對於疫情的實時動態是非常關注的,因疫情而產生的網絡輿情也呈現出井噴的現象。作為傳遞疫情新聞的承載者,某社交媒體公司業務量劇增。
之前一直採用硬件令牌方式保障身份安全,針對部分雲主機,他們開始採用嘗試用“推送認證”這種無密碼認證替代“動態密碼”,一方面減少輸入,其次避免因為動態密碼一次有效而無法高頻操作的煩惱。
推送認證演示
寧盾與廠商技術合作夥伴
身份認證是一個廣泛連接的產品,它的價值體現在能夠對接更多的應用場景,並將先進的身份認證技術應用在更多設備及應用上面,具體措施包括如下幾條:
(1)與更多廠商形成技術合作,持續與其產品及版本兼容
(2)將更多身份認證新技術賦能廠商,提升安全及優化體驗
從傳統硬件認證、手機令牌、社交+令牌、無密碼認證到未來的智能認證,不斷將這些新技術運用落地。
(3)優化體驗
以單點登錄為例,由於寧盾具有廣泛應用協議及商用軟件對接經驗,因此能夠增強VPN、VDI、Wi-Fi等交付體驗,減少重複輸入密碼;
寫在最後
疫情雖有好轉,企業移動化辦公卻成加速趨勢。越來越多企業開始思考將來如何更好地支持遠程辦公?
由於疫情持續時間長,企業網絡大門不得已向互聯網敞開,為全員移動化辦公提供技術支撐。對比過去,企業網絡是被保護在邊界內的,對外開放的系統和端口有限。若企業網絡和互聯網完全互聯,安全性得不到保障,那麼企業網絡安全風險呈幾何級的增長。
因此面向企業移動化辦公,需要考慮一種新的安全邊界。比如,將身份因素考慮進去,先認證再訪問,從而將沒有合法身份的實體排除在外,確保非法的“人或者終端”無法訪問企業網絡,這也正是零信任網絡落腳點。
作為一家企業級身份認證公司,寧盾在疫情期間通過“多因素認證”產品為醫療、金融、社交媒體、休閒娛樂等各行業的遠程辦公場景提供了賬號安全保護,補充遠程辦公的不足。
疫情面前,步履維艱,這也就需要與夥伴合作之間的緊密互助和全力協作,通過專業分工解決問題,祝各位平安!
筆者:劉英戈 上海寧盾信息科技有限公司 CEO
閱讀更多 安在信息安全新媒體 的文章
