宅家遠(yuǎn)程辦公����,如何規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����?
每日經(jīng)濟(jì)新聞
2022-05-09 21:36:08
◎?qū)Α靶嵊X(jué)”敏銳的黑客,這是“機(jī)會(huì)”來(lái)了�。但對(duì)于企業(yè),這是懸在頭頂?shù)倪_(dá)摩克利斯之劍��,因?yàn)槠髽I(yè)并不知道黑客什么時(shí)候會(huì)發(fā)動(dòng)攻擊��。
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟
自3月以來(lái)���,疫情防控形勢(shì)仍舊嚴(yán)峻����,平時(shí)光鮮亮麗出入寫(xiě)字樓的白領(lǐng)們紛紛宅家辦公���。遠(yuǎn)程辦公雖然能一定程度克服疫情影響���,但網(wǎng)絡(luò)安全問(wèn)題卻亟須重視����。
一般而言�,企業(yè)內(nèi)網(wǎng)有“防火墻”的保護(hù),宛如銅墻鐵壁����,黑客絕大部分情況下很難攻克。然而遠(yuǎn)程辦公����,企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)就暴露出來(lái)。通過(guò)VPN(虛擬私有網(wǎng)virtual private network)訪問(wèn)內(nèi)網(wǎng)����,就如同在城墻之下開(kāi)了一扇扇小門(mén),被黑客侵入的風(fēng)險(xiǎn)大大增加����。
那么,企業(yè)應(yīng)該如何應(yīng)對(duì)遠(yuǎn)程辦公網(wǎng)絡(luò)安全問(wèn)題呢�?零信任安全已被認(rèn)為是解決現(xiàn)階段網(wǎng)絡(luò)安全問(wèn)題的重要解決方案���。
從VPN到“零信任”
在日常工作中,企業(yè)員工調(diào)取內(nèi)網(wǎng)資源司空見(jiàn)慣��。但在居家辦公中�,無(wú)法訪問(wèn)內(nèi)容意味著很多工作無(wú)法開(kāi)展��。于是����,遠(yuǎn)程訪問(wèn)成為很多員工的必須。
相比之前受到各類(lèi)防火墻保護(hù)的企業(yè)內(nèi)網(wǎng)�����,遠(yuǎn)程訪問(wèn)相當(dāng)于堅(jiān)固的城堡里開(kāi)了許多扇門(mén)����,供遠(yuǎn)程辦公人員進(jìn)出,調(diào)取各類(lèi)文件�、信息、數(shù)據(jù)以滿足工作需求����。
對(duì)“嗅覺(jué)”敏銳的黑客����,這是“機(jī)會(huì)”來(lái)了�。但對(duì)于企業(yè),這是懸在頭頂?shù)倪_(dá)摩克利斯之劍��,因?yàn)槠髽I(yè)并不知道黑客什么時(shí)候會(huì)發(fā)動(dòng)攻擊����。
VPN遠(yuǎn)程接入方案,就是很多企業(yè)選擇的渠道���。VPN是一個(gè)加密的安全通信信道與數(shù)據(jù)傳輸渠道�,通過(guò)VPN可以將員工居家辦公用計(jì)算機(jī)與公司內(nèi)網(wǎng)連接�����,通過(guò)加密方式訪問(wèn)內(nèi)網(wǎng)�。
但VPN同樣存在諸多風(fēng)險(xiǎn)。假如通過(guò)VPN訪問(wèn)內(nèi)網(wǎng)的設(shè)備被黑客控制�,那么通往企業(yè)內(nèi)網(wǎng)的道路將暢通無(wú)阻。黑客也可以通過(guò)網(wǎng)絡(luò)釣魚(yú)等低成本攻擊手段����,竊取員工個(gè)人信息�,從而侵入企業(yè)內(nèi)網(wǎng)�。
近期,就有一款遠(yuǎn)控軟件被黑產(chǎn)團(tuán)伙利用����,用于攻擊企業(yè)主機(jī)和個(gè)人電腦,已有部分未修復(fù)漏洞的主機(jī)�����、個(gè)人電腦受害��。攻擊者利用漏洞入侵后可直接獲得系統(tǒng)控制權(quán)���,受害主機(jī)已被用于門(mén)羅幣挖礦。
“從不信任�,總是驗(yàn)證”
據(jù)鈦媒體報(bào)道,2020年疫情暴發(fā)之初����,也有互聯(lián)網(wǎng)企業(yè)遠(yuǎn)程辦公遭遇XRed病毒攻擊。據(jù)了解�����,這家公司一位業(yè)務(wù)主管分享到內(nèi)部工作群的遠(yuǎn)程辦公工具及電子表格文件被發(fā)現(xiàn)感染病毒,導(dǎo)致部門(mén)200多名員工電腦被感染���。
XRed病毒是具備遠(yuǎn)程控制�����、信息竊取能力的感染型病毒��,可以感染本地EXE文件及xlsx電子表格文件���,病毒可通過(guò)文件分享和U盤(pán)、移動(dòng)硬盤(pán)等媒介傳播���。
可以看出���,不管是社交平臺(tái)還是U盤(pán)這樣的硬件媒介,都存在網(wǎng)絡(luò)安全問(wèn)題���。站在企業(yè)的視角來(lái)看���,無(wú)法預(yù)知其員工使用的計(jì)算機(jī)是否被黑客攻陷。
事實(shí)上,個(gè)人計(jì)算機(jī)通常缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)安全防護(hù)���。比如很多家庭Wi-Fi密碼設(shè)置簡(jiǎn)單��,安全漏洞也長(zhǎng)時(shí)間未修復(fù)��。如果被黑客盯上�,將輕易“淪陷”����。當(dāng)企業(yè)員工的個(gè)人計(jì)算機(jī)被攻破,勢(shì)必會(huì)給企業(yè)內(nèi)網(wǎng)帶來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。
不僅僅是外部攻擊�����,很多時(shí)候堡壘都是從內(nèi)部被攻克�。如何防范“內(nèi)鬼”也是遠(yuǎn)程辦公網(wǎng)絡(luò)安全所必須考慮的���。
據(jù)大河網(wǎng)報(bào)道����,2021年5月30日,鄭州警方工作中發(fā)現(xiàn)��,新密市區(qū)某公司6萬(wàn)余條用戶信息遭泄露�,存在重大風(fēng)險(xiǎn)隱患。進(jìn)一步工作發(fā)現(xiàn)���,新密某裝修公司員工慎某龍�����、慎某明等人手中掌握有該批用戶信息����。
掌握相關(guān)證據(jù)后�����,新密警方迅速將慎某龍��、慎某明抓獲到案�。經(jīng)審查,上述信息系新密市某公司工作人員李某閃出售給兩人使用���。6月4日����,新密警方將該公司工作人員李某閃抓獲,李某閃如實(shí)供述了其利用工作之便非法從公司內(nèi)部系統(tǒng)導(dǎo)出用戶信息6萬(wàn)余條用于出售牟利的犯罪事實(shí)�����。
外部攻擊���、內(nèi)部泄露�,企業(yè)網(wǎng)絡(luò)安全防護(hù)重要性可見(jiàn)一斑�。因此,零信任安全呼之而出��。
零信任網(wǎng)絡(luò)訪問(wèn)(Zero-Trust Network Access)于多年前由研究機(jī)構(gòu)ForresterResearch副總裁兼首席分析師約翰·金德瓦格提出�����,意即不能信任出入網(wǎng)絡(luò)的任何內(nèi)容�,即“從不信任���,總是驗(yàn)證”�。即默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人�����、設(shè)備和系統(tǒng),而是采用最小權(quán)限并執(zhí)行嚴(yán)格的訪問(wèn)控制策略�����。
以安恒零信任護(hù)航遠(yuǎn)程辦公產(chǎn)品為例�,傳統(tǒng)VPN是核心理念是“一次驗(yàn)證”,而安恒零信任模型是“永遠(yuǎn)驗(yàn)證”�����。在信任鑒權(quán)方式方面���,零信任模型包括來(lái)源地點(diǎn)�����、設(shè)備指紋���、訪問(wèn)時(shí)間段、請(qǐng)求報(bào)文等方式約束�����。
正如約翰·金德瓦格所言:“證明員工身份的不是密碼,是行為����。”零信任安全不僅通過(guò)多因子驗(yàn)證員工身份,還會(huì)檢測(cè)賬號(hào)的行為����,其一大特色便是行為分析,通過(guò)技術(shù)分析判斷賬號(hào)的行為是否合理��。安恒零信任產(chǎn)品便提供行為審計(jì)�,包括應(yīng)用訪問(wèn)、接口調(diào)用行為審計(jì)能力以及可溯源定位至端���,這些功能是傳統(tǒng)VPN所不具備的��。
封面圖片來(lái)源:攝圖網(wǎng)-500999782
