在互聯網飛速發展的今天,隨著4G的全面成熟,5G開始積極推進,運營商帶寬提速等動作,互聯網的環境正在經歷日新月異的發展。而近兩年的新冠疫情讓更多人處于居家隔離辦公的狀態。在這種背景下,一方面是針對當前的疫情現狀,對于平常沒有做太多準備的企業,員工需要遠程辦公時,IT整體能力無法滿足需求;另外一方面,應用在開始往云端遷移,內部員工開始往互聯網遷移本身就是IT的發展趨勢。因此,企業開始進入遠程辦公、移動辦公的環境已經開始成為必然性趨勢。
大多數企業在過去沒有普及或者大規模使用遠程辦公,僅是在IT架構中,設計了少部分高層領導或者長期出差人員,或者是一些特別需求人員使用遠程辦公模式。主要的內部業務處理仍然是在內部網絡進行。這樣做的主要原因還是因為企業擔心的數據資產的安全性,因此一直在對遠程辦公進行范圍限制。但當企業不得不使用遠程辦公的情況下,企業的數據安全可能有以下幾種威脅場景。
1、有意數據泄露
員工認可公司數據的價值,無論是出于任何目的想要在家里保存一份公司的數據,但原來由于辦公環境的隔離或者各種安全措施而無法達到目的。在遠程辦公后,由于缺乏監控手段,員工可以更容易的在家中下載、保存、拷貝數據到私人的設備上,造成企業的數據資產泄露。而這種泄露可能發生的問題具有很大的不確定性,在近兩年發生的多起間諜案和知識產權盜竊案都和這種模式有關。
2、無意中數據泄露
一些企業處于節省資金的角度,允許員工使用自己的私人電腦等設備訪問公司的內部網絡,但這些私人的設備從操作系統、應用軟件到整體的安全管控手段差異性非常大。可能在一些機器上已經中木馬多年而毫無察覺。在這種情況下,如果員工將企業數據資產下載到本地后則會導致無意中的數據泄露。另外,私人電腦的多人共用、家庭成員、室友等各種情況比較復雜,造成數據難以管控。
3、移動終端訪問
移動終端訪問內部應用是大數據企業在開始推進的主要任務之一,一些企業將內部應用的移動辦公化率作為考核指標,大力推進移動終端訪問。員工使用自己喜歡的移動終端來訪問內部應用,在這種環境下,主要存在的問題是如何能保證企業應用在個人手機上運行如何能保證數據不被竊取、截屏、拷貝等。
4、從互聯網訪問內部應用
在多數的企業安全體系中,內部網絡由于限制了只能是在特定的物理位置訪問,因此在內部網絡上的應用的安全防護手段整體偏低。在移動辦公的場景下,員工在互聯網上通過VPN/SD-WAN等多種手段訪問內部網絡,但實質上也相當于是從互聯網訪問,在這種情況下,這些應用的安全防護手段明顯薄弱,并且在短時間之內很難達到相當的安全防護水平。在這種場景下,天空衛士結合在多個行業領先用戶的實際使用場景和痛點解決,推出遠程辦公環境下數據安全整體解決方案,覆蓋了上述提到的有意/無意數據泄露場景,BYOD的移動終端企業應用數據安全保護和內部應用對外安全服務場景。
廣東藍訊智能科技專注為企業提供數據安全解決方案,可以提供天空衛士遠程辦公數據安全解決方案,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
