疫情期间,各行各业对线上办公需求暴涨,然而远程办公模式受到企业自身业务模式、地理位置、网络环境、办公工具、日常工作监督机制等多方面因素的制约,使绝大多数企业难以在短时间内有效开展协同办公。
行业不同、处境相似。意识到问题所在的企业纷纷以相比之下更易发力的点着手——即通过远程办公工具的引入,解决公司内部沟通需求。
伴随着远程办公需求激增,众多企业看到机遇并乘势而上,战“疫”需求打开的远程办公工具市场瞬间迎来“百家争鸣”的态势。
而那些正在使用免费远程协同办公软件/应用系统的公司CIO们,需要考虑的或许是更深一层的问题——远程办公需求可以通过免费或收费的各式软件解决,但是随之而来的安全问题该如何处理?
企业关键信息、敏感数字、业务数据等,如何获得保护?以及,企业能否承担由于外部软件引入造成的数据泄露风险?
外部引入的远程办公系统会不会不仅没有为企业雪中送炭,反而成为压死骆驼的“最后一根稻草”?
本文将以缔安科技多年深耕的网络服务为经验依据,从网络安全的角度出发,分析此次疫情期间企业远程办公面临的问题、产生的需求、行业的缺口。
同时,从自身实践经历出发,通过案例的分析,希望能够为关注安全的各大企业提供新的视角及思路,并进一步增强企业的安全意识,切莫赢了战“疫”,输了安全。
战“疫”进行时
企业远程办公面临的主要安全问题
1) 通过Internet进行移动端接入时面临安全问题
远程办公意味着大量企业内部员工接入生产网时所处的物理环境及网络接入环境均为未知,加上各类协作平台如钉钉、企业微信等均通过Internet接入,潜在的漏洞、攻击、窃听、窃取将严重威胁企业的网络安全和数据安全。
此外,由于用户端上传的共享文件或企业内部员工信息并非储存在企业内部服务器端或私有云环境内,企业关键数据信息存在较大的泄露风险。
2) 通过多平台处理各项工作事务增加安全风险
为了管控IT成本,大量企业选择通过各类渠道采购不同的应用软件进行搭配使用,未能将企业内部应用全部整合在同一平台中。
缺乏统一的整合使得不同应用的数据传输过程无法得到有效加密保护或监控,不仅增加了信息安全隐患,也降低了员工的工作效率。
3) 线上业务负荷量大增,远程协作运维问题效率低下,给恶意攻击源更多可乘之机
办公转移到线上后,线上业务应用负荷量大增、员工间通过远程协作解决网络运维问题时效率低下、无法在现网环境中进行测试、难以处理满屏的告警风暴。
企业依赖IT部门及供应商的支持解决网络问题时,往往耗费大量时间探寻问题根因,解决问题的低效给了恶意攻击源更多的可乘之机。
战“疫”过程中
企业的主要诉求
1) 网络接入服务开通“快、好、安、省”
网络接入环境参差不齐影响效率、外部带宽使用量激增导致高峰期带宽严重不足……企业信息化部门首先需要的是“快”。尽快出具符合公司特性的远程接入方案,开通速度越快越好。
其次需要“好”——网络质量必须能够得到保障、应用使用持续稳定;同时需要“安”——确保内部数据在网络传输过程中得到加密保护。
最后需要“省”——疫情导致整体经济态势不容乐观,企业迫切需要更具性价比的网络接入服务方案。
2) 尽可能减少IT管理负担
之前企业如果有VPN接入系统,一般受众面较窄,所以接入用户数较小,维护也较为容易。
如今疫情期间全量的内部用户连入造成VPN系统崩溃,License数量不足等问题。用户的增多将毫无疑问地带来更繁重的IT管理工作。仅扩容或更新配置就可能需要花费大量时间。
除此之外,VPN系统缺少高可靠设计也会让服务的持续性受到影响。相比提供设备,企业更需要完善的服务来推动工作正常开展。
3) 分权分域、行为审计、可溯可查
不同的部门对安全管控的需求不同,为了实现不同部门或子公司的访问管控,企业需要能够针对不同的安全管理要求制定相匹配的方案。
同时,外部用户连入内部系统时对行为的审计进行追溯管理也是一大问题。企业需要能够实时掌控基础资源和应用接口的健康数据,对各层级运维监控数据进行统一的融合、建模,利用精准的分权分域保证协作高效、安全。
免费服务开路,无差别化竞争——是否保障安全?
考虑到疫情期间各企业资金困难,几乎全部提供远程接入服务的厂商均在第一时间开通了疫情期间的免费服务。至今,“免费”仍在持续。
大多传统安全厂家及传统网络设备供应商的技术、资金实力雄厚,往往以标准化方案提供为主,却难以照顾到企业的具体需求。也有部分厂商选择提供定制化的方案协助企业降本增效。
其实,我们在大量客户来电咨询中发现,无论形式如何,企业需要的是免费服务背后的价值,即是否保障安全、是否有足够的支撑服务能力。
2) 力推产品“组合”,灵活、可增减——是否保障安全?
许多网络服务厂商力推可以灵活增减的产品组合来协助有需求的客户实现灵活配置,确保上线效率。
不过,在提供产品组合时,细粒度地安全问题不容忽视,譬如精细至单个用户的应用授权控制、员工通过移动端接入时的安全连接通道建立、虚拟部署时网络边界的划分等等。
3) CSR建设打响正面口碑——是否保障安全?
虽然大多企业积极展现着对疫情的持续关注与支持,却无法通过CSR得到的口碑保障网络服务的安全性。
建议有需求的企业在各类信息中进行筛选,切莫仅仅查看厂商在疫情期间的宣传策略,而是深入了解该厂商以往的服务口碑及客群情况,了解厂商所提供的服务模式及安全能力是否真的适合企业自身情况。
7*24全天候战“疫”
助企业平安拥抱胜利曙光
可能相对安全问题而言,部分企业在疫情期间更关注资金与生存问题。但这两个问题好比“健康”与“活着”的关系——它们并非存在一定的先后顺序,而是相伴相生。
企业的确需要更具性价比、更加灵活、稳定的远程网络接入服务,不过同时,安全也不可或缺。
若敏感数据被窃取,那么即使企业能够平稳度过疫情,被窃取的数据也是一枚不知何时会爆炸的“炸弹”,对企业构成极大的威胁。
1) 针对远程移动接入
某大型运营商(以下简称客户A)在疫情期间急需移动接入方案解决远程办公需求激增对网络造成的压力,不过由于VPN系统依赖公网IP建立访问通道且需要自行安装配置,考虑到风控限制问题,客户A无法提供额外的公有IP地址,也无法对现有网络架构进行调整变动。
经内部信息化部门讨论后,客户A决定放弃VPN方案,转而通过SD-WAN平台实施快速部署。
在这一方案中,客户A明确提出,不仅需要SD-WAN平台提供灵活的策略以提升访问容量、分流并发用户,而且出于风控考虑,希望同时消除多终端接入时由于网络环境的不确定性可能遇到的安全威胁。
针对这些需求,缔安科技提供基于SD-WAN优化平台的虚拟化部署方案。这一方案在不改动客户A现有网络架构的基础上实施单臂部署,并且客户原有防火墙无需开放从外向内的额外端口,进一步提升了数据传输的安全性。
且由于SD-WAN云平台无需提供公网IP地址即可快速搭建并开通远程移动端接入系统,客户A获得了远程接入的能力的同时也节省IP资源。
获得远程接入服务的员工在手机、电脑等终端下载云联接软件后,一键即可连入企业内网进行办公。
在移动终端连入云平台这一过程中,根据客户A的具体要求,通过路由策略配置,确保员工在打开软件一键接入时已处于安全可信的网络环境,从而有效地消除外部攻击风险。
此外,不同移动端员工发起的访问请求均经过加密通道传输并由云平台进行认证后准许授权访问,所有访问均被网络管理平台详细记录,保障行为可追溯。
2)智能链路监控,保障安全的同时协助IT运维降本增效
某快消巨头(以下简称客户B)由于疫情期间内部运维人力短缺且拥有繁多的线上业务应用,难以短时间内在海量告警中定位故障根因,不仅耗费大量IT运维的时间,也在无形中增加了运维成本。
同时,虽然客户B有管理基础资源的能力,但是无法保障业务应用的健康,尤其是业务上云后运维复杂度被进一步提升,迟迟无法判定的故障原因也在无形中增加了外部攻击的入侵风险。
客户B希望能够通过一个智能的、全链路的监控平台协助运维团队准确定位故障根因、及时解决,并通过这一监控平台对网络及应用环境进行日常的监控,确保发生问题及时定位并处理,从而提升整体的安全性。
缔安科技通过全链路智能监控平台的管理方案接入用户云端运维数据,同步与下游DevOps和告警平台进行有机整合,帮助客户B统一运维体系、自动检测问题所在、从告警风暴中准确定位问题根源、协助判断安全威胁以及故障对业务的影响。
全自动配置及基于人工智能的因果分析引擎极大减轻了企业内部运维团队的工作压力,提升了工作效率。
同时,监控平台自动对各服务调用进程进行探测,随时跟踪风险点,通过自上而下的俯视视角监测多云环境中的各流程,增强防御能力。
远程办公,安全同行。再次建议企业积极强化网络安全能力,战“疫”成功!
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
