后疫情時代遠程辦公安全性受考驗 騰訊安全提供遠程訪問更優(yōu)解

隨著疫情防控形勢向好，各地企業(yè)也紛紛進入復工復產(chǎn)狀態(tài)。遠程辦公憑借能夠提升辦公協(xié)作和企業(yè)管理效率、減少人群接觸風險等特點，成為企業(yè)實現(xiàn)安全復工復產(chǎn)的重要方式。對于一些企業(yè)而言，因疫情而臨時搭建的遠程辦公系統(tǒng)盡管高效，但也存在安全防護能力薄弱的問題。

在后疫情時代，如何保障遠程辦公系統(tǒng)在安全穩(wěn)定的同時，又能符合等保2.0標準，成為了諸多企業(yè)尚待解決的難題。針對以上問題，在疫情期間得到廣泛應(yīng)用和實踐的騰訊安全T-Sec應(yīng)用級智能網(wǎng)關(guān)(以下簡稱“應(yīng)用級智能網(wǎng)關(guān)”)，能夠為企業(yè)提供在網(wǎng)絡(luò)邊界處進行訪問管控和安全防護的準入方案，為企業(yè)遠程辦公安全保駕護航。

遠程辦公火熱安全問題引關(guān)注

受疫情影響，遠程辦公在國內(nèi)的普及率陡然增高。據(jù)不完全統(tǒng)計，疫情期間國內(nèi)有超1800萬家企業(yè)采用了線上辦公模式，共有超過3億用戶使用遠程辦公應(yīng)用進行線上辦公。在遠程辦公的過程中，大量員工使用移動設(shè)備或個人電腦，通過VPN網(wǎng)絡(luò)或遠程桌面接入企業(yè)內(nèi)網(wǎng)，讓傳統(tǒng)基于邊界的安全防護體系和網(wǎng)絡(luò)架構(gòu)在應(yīng)對遠程辦公風險的問題上開始逐漸失效。

一方面，員工異地訪問的身份識別、多地分散的終端安全防護、網(wǎng)絡(luò)信息加密的不確定性，使接入環(huán)境變得異常復雜，不利于運維人員的管理和追溯;同時，一些企業(yè)所使用的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，也讓大量高風險業(yè)務(wù)端口暴露在外，使企業(yè)的核心業(yè)務(wù)和數(shù)據(jù)容易因遭到黑客攻擊而泄露。

另一方面，去年12月1日開始正式執(zhí)行的等保2.0標準，也從網(wǎng)絡(luò)邊界隔離、可信通道、訪問控制、身份權(quán)限管控、安全審計這6個方面對企業(yè)做出了明確要求，如果企業(yè)使用的遠程辦公系統(tǒng)無法通過測評，則會被有關(guān)部門警告并要求整改。

貼合等保要求打造安全穩(wěn)定的遠程辦公環(huán)境

今年年初，騰訊安全為助力企業(yè)安全復工復產(chǎn)、減輕企業(yè)遠程辦公的業(yè)務(wù)運行及安全運維負擔，向廣大政府、企業(yè)及機構(gòu)用戶提供了相應(yīng)的免費安全服務(wù)，其中應(yīng)用級智能網(wǎng)關(guān)從上述等保2.0要求的6個方面出發(fā)，助力企業(yè)打造安全、穩(wěn)定、合規(guī)的遠程辦公環(huán)境。

針對企業(yè)在遠程辦公中面臨的身份安全、網(wǎng)絡(luò)安全、應(yīng)用安全等問題，應(yīng)用級智能網(wǎng)關(guān)具備五大功能優(yōu)勢，提供比傳統(tǒng)VPN更便捷、低成本的解決方案。

第一，訪問遵循零信任原則。作為網(wǎng)絡(luò)邊界的統(tǒng)一入口，應(yīng)用級智能網(wǎng)關(guān)會對用戶授予不同權(quán)限，并對所有接入的用戶進行身份認證，只有完成身份認證的用戶才能訪問內(nèi)網(wǎng)中被授權(quán)的應(yīng)用，避免了非法訪問和越權(quán)操作所帶來的信息泄漏風險。

第二，最小化開放權(quán)限，只向遠程訪問的用戶開通必要的應(yīng)用服務(wù)，保持用戶的可見范圍只在某個被授權(quán)的應(yīng)用中，而非開通整個網(wǎng)絡(luò)。

第三，實現(xiàn)網(wǎng)絡(luò)邊界收斂。應(yīng)用級智能網(wǎng)關(guān)只對外開放一個端口，并對端口嚴加管控，在降低端口暴露面的同時還能起到阻斷黑客攻擊的作用。

第四，瀏覽器直接訪問，無需下載額外客戶端。進行遠程接入的員工只需要使用瀏覽器登錄即可快速訪問內(nèi)網(wǎng)應(yīng)用，能夠有效防范員工設(shè)備因感染病毒或漏洞被利用所帶來的風險。

第五，確保安全可追溯。用戶所有的訪問行為都會被應(yīng)用級智能網(wǎng)關(guān)以日志形式記錄備案，以便于運維人員進行管理和追溯。

除此以外，隨著云服務(wù)的普及，應(yīng)用級智能網(wǎng)關(guān)能夠適應(yīng)企業(yè)云業(yè)務(wù)的發(fā)展，協(xié)助企業(yè)應(yīng)用系統(tǒng)向云上平穩(wěn)遷移，讓不同區(qū)域部署的應(yīng)用系統(tǒng)具有統(tǒng)一的訪問體驗。

企業(yè)級智能網(wǎng)關(guān)在疫情期間得到廣泛應(yīng)用和實踐，幫助廣大企業(yè)切實解決使用遠程辦公系統(tǒng)時遇到的安全痛點。以某金融企業(yè)為例，騰訊安全針對該企業(yè)提升效率、保證安全的需求，基于應(yīng)用級智能網(wǎng)關(guān)為客戶提供了應(yīng)用代理、身份識別、資源授權(quán)、數(shù)據(jù)保護、安全防護于一體的遠程辦公安全解決方案，為客戶在內(nèi)外網(wǎng)邊界處提供訪問管控和安全保護，在提升遠程辦公場景安全能力的基礎(chǔ)上，更提升了業(yè)務(wù)的辦理效率。

近年來，我國企業(yè)數(shù)字化轉(zhuǎn)型進程不斷加速，疊加疫情所帶來的影響，遠程辦公模式逐漸被廣大政企機構(gòu)所接受和采用，而遠程辦公在為企業(yè)帶來高效率的同時，也會帶來新的安全威脅。未來，騰訊將持續(xù)釋放自身的技術(shù)、人才與生態(tài)優(yōu)勢，攜手產(chǎn)業(yè)鏈生態(tài)伙伴共同探索遠程辦公安全新場景，為企業(yè)遠程辦公的平穩(wěn)安全保駕護航。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。