看法丨​​远程办公宁静治理不行忽略的“三个问题”

作者:华体会官网发布时间:2021-03-13 11:21

本文摘要:远程办公带来便利的同时也带来了宁静风险。一是内网接入互联网风险大如存在非法用户接入、网络APT攻击、账号暴破、异常下载、异常会见等接纳有效措施举行网络隔离不行忽略。 二是远程办公接入终端的可信问题使得会见业务系统的风险增高业务会见行为不行视管控远程接入终端不行忽略。三是随着高新技术的生长国家对关键基础设施、互联网宁静、邮件系统宁静、移动办公、国家商用密码等方面连续增强羁系。满足国家宁静治理要求选用合规、合标产物不行忽略。

华体会官网

远程办公带来便利的同时也带来了宁静风险。一是内网接入互联网风险大如存在非法用户接入、网络APT攻击、账号暴破、异常下载、异常会见等接纳有效措施举行网络隔离不行忽略。

二是远程办公接入终端的可信问题使得会见业务系统的风险增高业务会见行为不行视管控远程接入终端不行忽略。三是随着高新技术的生长国家对关键基础设施、互联网宁静、邮件系统宁静、移动办公、国家商用密码等方面连续增强羁系。满足国家宁静治理要求选用合规、合标产物不行忽略。

接纳SSLVPN远程办公接入网关全面支持国家商用密码算法支持应用全场景接入提供各种办公应用统一接入能力。

满足国家密码治理局颁布的国家密码法、36号文《金融和重要领域应用于创新生长事情计划(2018-2022年)》等。

宁静风险三大问题

2020年突如其来的新冠疫情促进了远程办公的兴起各家远程办公应用提供商纷纷结构满足了弹性事情制期间人员轮值、居家办公等治理需求。

相信远程办公不只会在疫情时期大显身手也将成为未来不行或缺的事情模式。

远程办公宁静平台建设方案

文 / 中国人民银行大连市中心支行  姜风旭 于丽华

1.接纳国家商密合规产物

部署全网行为治理及内部威胁治理ITM平台,对接入终端举行登录前登录后全程检测。以人为维度来分析行为对远程接入用户举行操作全面记载同时对于内部员工办公行为举行记载。

2.接纳防火墙设备宁静隔离

在互联网和业务网之间部署下一代防火墙设备实现互联网和业务网之间的界限防护。下一代防火墙面向应用层设计具备完整宁静防护能力作为内部网和互联网之间的屏障系统治理员须设置会见控制计谋到IP地址端口级以过滤数据包的收支。

3.全程保障信息系统接入宁静

在实施远程办公历程中应优先解决突出问题尽快推动恢复正常办公秩序;严格落实保密制度要求做好信息、文件、数据的传输与存储治理坚决杜绝泄露国家秘密、事情秘密、内部敏感信息的行为。

下面以接纳VPN为例,提出以下远程办公宁静平台建设方案。

一是事前检查:终端准入。所有远程接入的运维、办公PC使用专用终端安装准入插件保障终端拨入VPN之前的设备宁静性包罗终端基线核查外设-U盘硬盘管控病毒合规检查恶意历程、补丁、可疑文件、操作系统以及防病毒软件安装检查等。

二是事中控制:传输加密+数据宁静。在互联网焦点交流区部署VPN集群搭建远程办公接入平台实现远程终端宁静接入会见业务网。员工在外接入通过运营商VPDN技术拨通会见虚拟专网尔后通过SSL VPN构建虚拟专网与业务网的加密隧道接纳国家商用密码技术满足商用密码的要求同时实现员工在外宁静会见业务信息系统的需求。

为保障接入宁静本方案建议接纳VPN专线功效一旦用户通过SSL VPN乐成接入到内网中则自动断开其他的Internet线路只保留SSL VPN的通道防止黑客通过Internet控制接入电脑。在业务区部署虚拟平台部署前置机构建统一的桌面资源池员工远程办公时通过互联网会见到业务区的前置机举行办公。IT人员只需要维护好前置机和宁静计谋既可实现用户桌面快速上线和终端运维又可保障数据不落地到外部终端有效保障数据宁静。

三是事后追查:业务审计+威胁分析。在互联网区部署全网治理集群一方面临终端上的准入插件举行统一治理对用户的各种操作行为如增删改查、外设使用、网络传输等举行全面审计;另一方面通过流量镜像方式对通过VPN拨入的用户会见行为如会见的信息系统会见后的操作举行完整有效的日志审计。

同时在内网焦点交流区部署业务威胁分析平台ITM收集全网治理设备发生的审计数据信息通过智能AI算法举行内部威胁的日志分析实现风险用户分析、外发泄密分析、业务会见画像分析以及泄密信息追溯。一旦发现内部异常风险会同步给中支宁静治理员对接入业务网的风险用户做预警通知。

关于仿冒我刊收费的声明


本文关键词:看法,丨,​,远程,华体会,办公,宁静,治理,不行,忽略

本文来源:华体会-www.1ditan.com