17年前的非典疫情,推動了電商、網絡遊戲的爆發式發展,催生了京東、盛大等行業巨頭。而今年春節前後的新冠肺炎疫情,幾乎在一夜之間,讓國內每個人的生活和工作方式都迎來一場鉅變,遠程辦公就是其中之一。
事實上,在歐美國家,特別是美國,遠程辦公早就已經是一種普遍存在的工作模式。據前瞻產業研究院的研究顯示,截至2017年,美國超過八成企業引入了遠程辦公制度,已有3000萬人在家中遠程辦公,佔美國工作人口的16%-19%。數據顯示,至2017年,全世界已有24%的公司尤其是科技公司採用遠程辦公方式;到2020年,大約50%的科技公司將會有約29%的員工實現遠程辦公。
疫情之後的復工潮,使得國內遠程辦公熱度激增。根據某搜索引擎的大數據顯示,復工30天內遠程辦公需求環比上漲663%。
在AppStore免費應用排行榜上,釘釘長期霸榜,騰訊會議、企業微信也位居前幾位。據估計,全國至少有超過2億人進入了遠程辦公模式,除日常工作協同溝通、視頻會議等基本功能外,還有遠程簽約、遠程開發、遠程運維、遠程客服、遠程教學、企業在線直播等更復雜豐富的應用。
有觀點認為,雖然說國內目前的大規模遠程辦公是新型冠狀病毒肺炎驅動的一次黑天鵝事件,但事實上遠程辦公原本就已經成為一種必然的發展趨勢,只是因為疫情的爆發,讓這種趨勢提前到來。遠程辦公不應被看作特殊時期的一種特殊的辦公形式,而應該將其作為面向未來工作模式的一種常態。
遠程辦公普及 或致網絡安全威脅兩年內激增
便利性和安全性,往往是一對矛盾,遠程辦公也不例外。遠程辦公需求的爆發式增長,一方面為穩定社會經濟發揮了重要作用,同時也給信息化系統帶來巨大的安全挑戰:
為了確保移動辦公的運行和效率,傳統辦公網絡的邊界被徹底打破,各單位不得不讓大量沒有安全保障的設備,通過各種網絡,任其接入原本戒備森嚴的內部信息系統,由此引發的安全風險也呈幾何級劇增,有可能導致災難性後果,保障遠程辦公的網絡安全成為當前最迫切的任務。
遠程辦公迅速普及,但因為研發時間過短,網絡安全卻成為被嚴重忽視的一面,網絡安全規劃及措施嚴重滯後。這就帶來了全新的安全風險,主要表現在三個方面:
首先是網絡暴露面的增加。為了支撐遠程辦公,更多的業務系統需要對互聯網開放,無論是通過端口映射將業務系統直接開放公網訪問,還是使用VPN打通遠程網絡通道,都是對原本脆弱的網絡邊界打上了更多的洞,敏銳的攻擊者一定不會放過這些暴露面。
其次是接入網絡的人員、設備、系統的多樣性呈指數型增加。遠程辦公模式允許員工、外包人員、合作伙伴等各類人員,使用家用PC、個人移動終端,從全國各地全天候的遠程訪問業務。參差不齊的終端接入設備和系統,具有極大的不確定性,各種接入人員的身份和權限管理混亂,這些都會給企業網絡帶來了極大風險。
最後是數據流動的複雜性。企業的業務數據在複雜的人員、設備、系統之間頻繁流動起來,原本只能存放於企業數據中心的數據不得不面臨在員工個人終端的留存,企業數據和個人數據甚至混在一起,企業數據的機密性難以確保,數據洩露和濫用風險大幅增加。
可見,遠程辦公的複雜性導致企業已經不存在單一的、易識別的、明確的安全邊界,或者說,企業的安全邊界已經被瓦解,傳統解決方案難以應對。尤其是近年來外部攻擊的規模、手段、目標等都在演化,有組織的、攻擊武器化、以數據及業務為攻擊目標的高級持續攻擊屢見不鮮,可以說企業的網絡安全邊界原本就已經很脆弱,遠程辦公讓這種脆弱性雪上加霜。
按照目前遠程辦公的井噴式增長趨勢,未來1-2年,將是企業網絡安全事件的集中爆發期,如果不及時採取對應的安全措施,損失將不可估量。就拿剛剛不久前的微盟刪庫事件為例,一個員工的不當操作,就使得市值100多億港幣的公司,三天內市值蒸發超過30億港幣,縮水近1/4。
企業該如何做好數據保護準備?
隨時更新操作系統
在開發操作系統時,大多數組織的重點是開發高級安全功能,以保護用戶信息。谷歌,微軟和蘋果等頂級操作系統公司在軟件工程師的幫助下,保持了以前版本的安全級別。
更新版本確保保護用戶的數據,並通過利用技術防止網絡犯罪分子竊取數據。因此,請確保企業的PC“正確修復和更新”以確保企業的數據安全。定期刷新企業的項目將幫助企業填補任何安全漏洞,從而按時解決潛在問題。
嚴格控制信息的出入
針對網絡攻擊和未授權的訪問,我們建議企業嚴格控制信息的出入,通過安全審計來檢測和監督可疑用戶,取消可疑用戶的權限,調用更強的保護機制,去掉或修復故障網絡以及系統的某些失效部件。
做好基礎安全防護
例如企業網站部署SSL安全證書,企業郵件部署郵件證書等等,做好最基礎的安全防護工作,避免因小失大。相比於通信方身份和數據完整性無法驗證的HTTP協議,HTTPS是一個基於HTTP的安全通信通道,它運用安全套接字層(SSL)進行信息交換,具有身份驗證、信息加密和完整性校驗的功能,可以保證傳輸數據的機密性和完整性,乃至服務器身份的真實性,進而有效避免HTTP被劫持的問題。
同樣的,郵件證書對電子郵件進行數字簽名並加密傳輸,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,並由郵件接收者進行驗證,確保電子郵件內容的完整性。
維護備份策略
服務器備份對於保持網站安全至關重要。在代碼級別,網站數據應通過配置系統進行管理,隨時跟蹤每個更改並隨時間存儲版本記錄,如發現安全漏洞便可及時修補。在數據庫層,如果不是更頻繁,則應至少每天記錄完整快照備份,具體取決於發生的更改和添加類型。另外保持備份副本安全也非常重要,最佳做法是在雲環境中保留一組備份,在本地辦公室的硬件上保留另一組備份。
創建以安全為導向的企業文化
最明智的做法是採用戰略方法提供員工培訓,使他們意識到企業數據可能遭遇的所有漏洞,以及在正確技術和決策的干預下如何處理這些漏洞。他們應該瞭解使用不安全的網絡訪問企業信息的危害,以及企業可能因此遭受的損失程度。企業應該明確定義哪些類型的不安全網絡在哪些位置可用。對於員工來說,瞭解訪問未受保護的網站和在設備中下載未受保護應用程序的危險是很重要的。他們應該瞭解設置強大的設備密碼和其他安全措施的重要性,這些措施可以定期實施。
儘管許多企業仍未做好應對數據洩露的準備,但比以往任何時候都更要重視網絡和物理安全。
通過在線和物理場所採取適當的安全措施,可以通過多種方式保護資產。
閱讀更多 GDCA數安時代 的文章
