随着疫情防控形势向好,全国各地企业也进入复工复产状态。远程办公因其能够提高办公协作和企业管理效率、降低人群接触风险,成为企业安全复工复产的重要方式。对于一些企业来说,因疫情临时搭建的远程办公系统虽然高效,但也存在安全防护能力薄弱的问题。
后疫情时代,如何保证远程办公系统安全稳定,同时符合2.0标准,成为很多企业尚待解决的问题。针对上述问题,在疫情期间得到广泛应用和实践的腾讯安全T-Sec应用级智能网关(以下简称“应用级智能网关”)可以为企业提供访问控制和安全保障。网络边界保护接入解决方案,保障企业远程办公安全。
远程办公火热安全问题引关注
受疫情影响,我国远程办公渗透率大幅提升。据不完全统计,疫情期间,国内超过1800万家企业采用在线办公模式,累计超过3亿用户使用远程办公应用进行在线办公。在远程办公过程中,大量员工使用移动设备或个人电脑通过VPN网络或远程桌面访问企业内网,使得传统的基于边界的安全防护系统和网络架构开始应对安全风险。远程办公。逐渐失败。
一方面,员工远程访问的身份识别、分散多地终端的安全防护以及网络信息加密的不确定性,使得访问环境变得异常复杂,不利于运维的管理和追溯。人员;同时,一些企业采用的传统网络架构也暴露了大量高风险业务端口,使得企业的核心业务和数据容易受到黑客攻击和泄露。
另一方面,去年12月1日正式实施的分级担保2.0标准也对企业在网络边界隔离、可信通道、访问控制、身份权限控制、安全审计等六个方面提出了明确要求。企业使用的远程办公系统未通过考核的,将受到相关部门的警告并要求整改。
贴合等保要求打造安全稳定的远程办公环境
今年年初,为了帮助企业安全复工复产,减轻远程办公业务运营和安全运维负担,腾讯安全向广大政府企事业单位提供了相应的免费安全服务用户。从保障2.0要求的六个方面入手,帮助企业打造安全、稳定、合规的远程办公环境。
针对企业远程办公面临的身份安全、网络安全、应用安全等问题,应用级智能网关具有五大功能优势,提供了比传统VPN更便捷、更低成本的解决方案。
首先,访问遵循零信任原则。应用级智能网关作为网络边界的统一入口,将为用户授予不同的权限,并对所有接入用户进行身份认证。只有完成身份认证的用户才能访问内网中的授权应用,避免非法访问和越权操作带来的信息泄露风险。
其次,尽量减少开放权限,只对远程访问用户开放必要的应用服务,只在授权的应用中保持用户的可见性,而不是开放整个网络。
三是实现网络边界融合。应用级智能网关只对外开放一个端口,并对端口进行严格管控,可以阻挡黑客攻击,同时减少端口暴露。
第四,直接浏览器访问,无需下载额外客户端。进行远程访问的员工只需使用浏览器登录即可快速访问内网应用,可以有效防范员工设备被病毒感染或被利用的风险。
五是确保安全、可追溯。用户的所有访问行为都会被应用级智能网关以日志的形式记录归档,以便运维人员管理和追溯。
另外,随着云服务的普及,应用级智能网关可以适应企业云服务的发展,协助企业应用系统平滑迁移到云端,使部署在不同区域的应用系统有统一的访问体验。
企业级智能网关在疫情期间得到了广泛的应用和实践,帮助企业有效解决了使用远程办公系统时遇到的安全痛点。以某金融公司为例,腾讯安全基于应用级智能网关,为客户提供了集应用代理、身份识别、资源授权、数据保护、安全防护于一体的远程办公安全解决方案,满足该公司远程办公的需求。提高效率,确保安全。该解决方案为客户提供内外网络边界的访问控制和安全保护。在提高远程办公场景安全能力的基础上,还提高了业务处理效率。
近年来,中国企业数字化转型进程不断加快,疫情影响叠加。远程办公模式已逐渐被广大政企组织所接受和采用。远程办公给企业带来高效率的同时,也带来了新的安全威胁。未来,腾讯将继续发挥自身在技术、人才、生态等方面的优势,携手产业链生态合作伙伴,探索远程办公安全新场景,保障企业远程办公的稳定性和安全性。