17年前的非典疫情,推动了电商、网络游戏的爆发式发展,催生了京东、盛大等行业巨头。而今年春节前后的新冠肺炎疫情,几乎在一夜之间,让国内每个人的生活和工作方式都迎来一场巨变,远程办公就是其中之一。
事实上,在欧美国家,特别是美国,远程办公早就已经是一种普遍存在的工作模式。据前瞻产业研究院的研究显示,截至2017年,美国超过八成企业引入了远程办公制度,已有3000万人在家中远程办公,占美国工作人口的16%-19%。数据显示,至2017年,全世界已有24%的公司尤其是科技公司采用远程办公方式;到2020年,大约50%的科技公司将会有约29%的员工实现远程办公。
疫情之后的复工潮,使得国内远程办公热度激增。根据某搜索引擎的大数据显示,复工30天内远程办公需求环比上涨663%。
在AppStore免费应用排行榜上,钉钉长期霸榜,腾讯会议、企业微信也位居前几位。据估计,全国至少有超过2亿人进入了远程办公模式,除日常工作协同沟通、视频会议等基本功能外,还有远程签约、远程开发、远程运维、远程客服、远程教学、企业在线直播等更复杂丰富的应用。
有观点认为,虽然说国内目前的大规模远程办公是新型冠状病毒肺炎驱动的一次黑天鹅事件,但事实上远程办公原本就已经成为一种必然的发展趋势,只是因为疫情的爆发,让这种趋势提前到来。远程办公不应被看作特殊时期的一种特殊的办公形式,而应该将其作为面向未来工作模式的一种常态。
远程办公普及 或致网络安全威胁两年内激增
便利性和安全性,往往是一对矛盾,远程办公也不例外。远程办公需求的爆发式增长,一方面为稳定社会经济发挥了重要作用,同时也给信息化系统带来巨大的安全挑战:
为了确保移动办公的运行和效率,传统办公网络的边界被彻底打破,各单位不得不让大量没有安全保障的设备,通过各种网络,任其接入原本戒备森严的内部信息系统,由此引发的安全风险也呈几何级剧增,有可能导致灾难性后果,保障远程办公的网络安全成为当前最迫切的任务。
远程办公迅速普及,但因为研发时间过短,网络安全却成为被严重忽视的一面,网络安全规划及措施严重滞后。这就带来了全新的安全风险,主要表现在三个方面:
首先是网络暴露面的增加。为了支撑远程办公,更多的业务系统需要对互联网开放,无论是通过端口映射将业务系统直接开放公网访问,还是使用VPN打通远程网络通道,都是对原本脆弱的网络边界打上了更多的洞,敏锐的攻击者一定不会放过这些暴露面。
其次是接入网络的人员、设备、系统的多样性呈指数型增加。远程办公模式允许员工、外包人员、合作伙伴等各类人员,使用家用PC、个人移动终端,从全国各地全天候的远程访问业务。参差不齐的终端接入设备和系统,具有极大的不确定性,各种接入人员的身份和权限管理混乱,这些都会给企业网络带来了极大风险。
最后是数据流动的复杂性。企业的业务数据在复杂的人员、设备、系统之间频繁流动起来,原本只能存放于企业数据中心的数据不得不面临在员工个人终端的留存,企业数据和个人数据甚至混在一起,企业数据的机密性难以确保,数据泄露和滥用风险大幅增加。
可见,远程办公的复杂性导致企业已经不存在单一的、易识别的、明确的安全边界,或者说,企业的安全边界已经被瓦解,传统解决方案难以应对。尤其是近年来外部攻击的规模、手段、目标等都在演化,有组织的、攻击武器化、以数据及业务为攻击目标的高级持续攻击屡见不鲜,可以说企业的网络安全边界原本就已经很脆弱,远程办公让这种脆弱性雪上加霜。
按照目前远程办公的井喷式增长趋势,未来1-2年,将是企业网络安全事件的集中爆发期,如果不及时采取对应的安全措施,损失将不可估量。就拿刚刚不久前的微盟删库事件为例,一个员工的不当操作,就使得市值100多亿港币的公司,三天内市值蒸发超过30亿港币,缩水近1/4。
企业该如何做好数据保护准备?
随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
做好基础安全防护
例如企业网站部署SSL安全证书,企业邮件部署邮件证书等等,做好最基础的安全防护工作,避免因小失大。相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
同样的,邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
创建以安全为导向的企业文化
最明智的做法是采用战略方法提供员工培训,使他们意识到企业数据可能遭遇的所有漏洞,以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。企业应该明确定义哪些类型的不安全网络在哪些位置可用。对于员工来说,了解访问未受保护的网站和在设备中下载未受保护应用程序的危险是很重要的。他们应该了解设置强大的设备密码和其他安全措施的重要性,这些措施可以定期实施。
尽管许多企业仍未做好应对数据泄露的准备,但比以往任何时候都更要重视网络和物理安全。
通过在线和物理场所采取适当的安全措施,可以通过多种方式保护资产。
閱讀更多 GDCA數安時代 的文章
