遠端辦公爆發式增長,資料安全成關鍵

北京天空衛士發表於2022-05-20


近日,新冠疫情牽動著全國人民的心,按照疫情防控“少流動”“少接觸”“少聚集”的原則,企業採取居家遠端線上辦公模式,遠端辦公已經越來越常態化。 隔離在家的人是安全的,但是資料安全卻存在很大的隱患。很多 企業管理人員存在以下擔憂


  • 不知道員工電腦上有哪些資料,怎麼辦?

  • 在家中訪問公司的業務資料,資料洩密怎麼辦?

  • 遠端辦公電腦安全管控措施不足,無意中洩露怎麼辦?

  • 需要通過手機訪問公司的應用,如何保證資料安全?

  • 原來的好多應用都是在內網部署,現在需要從網際網路訪問,安全性如何保證?


天空衛士早在2019年就已經推出遠端辦公資料安全方案,且不斷優化,天空衛士遠端辦公資料安全方案最與眾不同的地方是,我們基於業界先進的 統一內容安全(UCS) 與人工智慧及大資料分析技術,將 Web、資料、郵件、終端和移動裝置安全等技術有效結合到統一的管控平臺(UCSS)。通過同一管理平臺、同一套管理策略管理所有裝置, 統一監控、統一保護、統一服務、統一分析 ,資料與裝置一目瞭然,清晰可視,我們的目標是讓資料安全保護變得更簡單。 近兩年來 遠端辦公需求爆炸式增長,資料安全問題成為企業/組織關注的焦點。為了便於使用者的理解和方案的落地 我們將大而全的方案提煉精簡, 整理成幾個 典型的應用場景 供大家參考。

電腦終端訪問內網/應用

通過電腦訪問公司的內網或者應用服務是我們用的最多的遠端辦公方式。電腦又分為兩種型別, 即公司為員工配備的辦公電腦和員工“私人”的辦公電腦。

公司配備的辦公電腦

如果是通過公司的辦公電腦訪問業務,我們為了保障員工的訪問不間斷和資料安全, 推薦企業使用終端DLP產品 。DLP終端安裝在企業使用者的終端上,對終端上的檔案共享、郵件、Web、應用程式等傳輸的資料進行監控,如對開啟、另存、複製、列印、拷貝、燒錄、線上傳輸(如:QQ、郵件客戶端、藍芽)、檔案共享等行為進行管控,既可以監控和阻斷試圖離開終端的敏感資料,並以彈窗的方式警告使用者的違規情況,並根據安全策略產生相關的動作(如阻止、審計、提示、加密等),同時生成預警日誌和審計日誌,使企業能夠最大化的加強對關鍵資料的管控。

DLP還可以掃描終端儲存介質儲存的機密資料,將其記錄或移動至安全位置,保護企業資料資產的安全。 即使終端電腦不在公司內部,終端DLP仍然執行離線資料防洩露檢測,提供隨時隨地的安全防範。

個人購置的辦公電腦

有的企業允許員工帶個人電腦進公司辦公,既方便員工,也節約了成本。但是我們 很難要求員工在個人電腦上裝終端DLP。由此帶來的問題就是,個人電腦終端訪問企業業務是不受控的,我們不知道員工訪問或者下載了哪些資料,資料是否存在被洩露的風險。我們 推薦的解決方案是,在 企業內部統一部署網路DLP和增強型Web安全閘道器(ASWG)

網路DLP用來保護通過網際網路傳輸的
敏感資料的安全

網路DLP對員工通過論壇、網頁、郵件等方式上傳、外發敏感資料進行監測,及時阻斷敏感資料的外發,防止同時生成預警日誌和審計日誌。

ASWG用來保護通過外部電腦訪問的
企業應用資料安全

此處的ASWG部署模式為反向代理。ASWG對超過上百種Internet應用程式提供管理控制功能,包括使用客戶端和基於Web2.0技術的應用程式,針對多種IM應用,可以允許使用其中一種而阻止其它。


ASWG整合多病毒引擎和內容識別引擎。 上傳應用伺服器的內容先進行掃描,沒有問題再轉發到應用伺服器;對 應用伺服器下載的內容進行識別,確保下載的資料是不含敏感內容。ASWG對於訪問應用伺服器的行為能夠詳細的記錄,並能夠分析相關的流量,根據需要拉取不同的分析報表。


統一內容安全管理平臺(UCSS)將網路DLP和ASWG整合在 同一個管理平臺上,執行統一安全策略,隨時保護Web安全和資料安全。

雲桌面訪問內網/應用

有的公司給每個員工配有云桌面,員工居家辦公可以 通過電腦訪問公司雲桌面,然後通過雲桌面接入公司業務系統,這有分為兩種情況,裝有 終端DLP的雲桌面 沒有裝終端DLP的雲桌面

裝有終端DLP的雲桌面

如果企業的雲桌面已經安裝終端DLP系統,其實場景是和上面的裝有終端DLP的電腦接入公司業務系統是一樣的,員工可以放心的訪問企業的業務系統和伺服器。

沒有終端DLP的雲桌面

如果企業的雲桌面沒有安裝終端DLP系統, 相當於上面的用個人電腦訪問業務的場景,員工也可以直接從應用中下載資料,或者通過網際網路上傳、下載資料,如果要保障資料安全,我們推薦部署網路DLP和增強型web安全閘道器。

此處ASWG的部署方式為正向部署。 ASWG可以對使用者上網行為進行審計 (URL分類、應用識別等),可監控病毒、木馬、惡意指令碼、未知威脅等Web攻擊行為,在威脅到達之前提前攔截。

移動終端訪問內網/應用

我們通常會 通過手機登入公司郵箱、訪問OA系統、企業網盤 等,在這個過程中,如何保障通訊不被竊聽,敏感資料不被下載和分享呢?我們推薦使用 移動安全接入閘道器(MAG) ,用於完善企業和組織的應用程式安全以及企業資料安全。


在 BYOD 的模式下, MAG支援對企業應用的資料進行加密儲存,保證在安全域內的應用系統的相關資訊無法在外部被有效獲取。通過多因子身份認證技術, 確保所有的業務訪問都是由可信的人、終端或系統用可信的方式訪問可信的資源和資料。在安全域內的企業應用之間可以互相之間進行資料共享,接受統一的安全策略管理,杜絕非授權的外部訪問。在管理平臺上對企業所有的終端進行統一管理,如果手機不慎遺失,可以進行對終端機密資訊的擦除操作,保障移動端的資料不被竊取,防止終端丟失後大量終端上的資料被洩露。更重要的是 MAG將個人應用和企業應用隔離開,不改變員工操作習慣,不接觸使用者的隱私。



綜合辦公裝置訪問內網/應用

中大型企業的辦公是一個綜合體, 不同事業部、不同部門的人遠端訪問的接入方式不同,可以是個人電腦、也可以是公司電腦、有云桌面、也有個人移動終端,資料安全的保障更為複雜。針對這樣的企業,我們推薦 綜合解決方案,即終端DLP+網路DLP+ASWG+MAG。

終端資料視覺化

員工電腦上有存有哪些企業敏感資料呢?是否存在敏感資訊被洩露的風險? 這是很多企業管理者的疑問。針對這一問題,我們 推薦用終端DLP產品 來幫助客戶解決煩惱。終端DLP可以 掃描 終端上儲存的敏感資料,將其 記錄或移動至 安全位置,防止企業的核心資料資產以違反安全策略規定的形式流出企業。 清晰地視覺化檢視 ,讓管理者對資料的分佈情況一目瞭然。

與零信任整合

有些公司已經部署完零信任系統,對應用的訪問授權做了細粒度控制。但是 零信任 只能控制到員工可以通過什麼樣的形式訪問哪些應用系統,至於訪問了系統中的哪些資料並不能識別到, 這意味著敏感資料的防護能力存在缺失 。針對此類使用者,我們推薦 資料安全與零信任整合方案。


資料安全與零信任架構整合,
具有以下優勢:

  • 符合美國國防部零信任架構;

  • 通過資料安全解決方案整合,使零信任架構從單一靜態的接入層管控解決方案,升級到更細粒度的內容管控層,並且可以實現動態的閉環管控;

  • 業務安全管控能力提升,可以實現對應用、服務、埠、資料等業務資源的全面管控;

  • 持續的信任評估提升,從單一的身份、網路、基線方面信任評估,升級實現資料和應用層面的信任評估,可以實現持續、動態、閉環的信任評估和管控;

  • 持續的動態訪問控制提升,可以根據對訪問資料的不斷評估,結合網路訪問策略,持續不斷的進行動態訪問控制;

  • 信任評估範圍提升,從原來的裝置、網路層的信任評估,升級實現對人員及內容的動態信任評估。


     天空衛士持續專注於資料安全領域,將資料安全和行為分析相結合,推出以人為本的資料安全體系,通過人工智慧分析引擎對人員對資料的操作進行行為分析,可以進一步準確的發現風險,並且提前預防風險的發生。產品已廣泛應用於政府、證券、銀行、保險、智慧製造、醫療、網際網路、汽車、晶片等行業。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012716/viewspace-2895678/,如需轉載,請註明出處,否則將追究法律責任。

相關文章