隨著疫情防控形勢向好,各地企業也紛紛進入復工復產狀態。遠端辦公憑藉能夠提升辦公協作和企業管理效率、減少人群接觸風險等特點,成為企業實現安全復工復產的重要方式。對於一些企業而言,因疫情而臨時搭建的遠端辦公系統儘管高效,但也存在安全防護能力薄弱的問題。
在後疫情時代,如何保障遠端辦公系統在安全穩定的同時,又能符合等保2.0標準,成為了諸多企業尚待解決的難題。針對以上問題,在疫情期間得到廣泛應用和實踐的騰訊安全T-Sec應用級智慧閘道器(以下簡稱“應用級智慧閘道器”),能夠為企業提供在網路邊界處進行訪問管控和安全防護的准入方案,為企業遠端辦公安全保駕護航。
遠端辦公火熱 安全問題引關注
受疫情影響,遠端辦公在國內的普及率陡然增高。據不完全統計,疫情期間國內有超1800萬家企業採用了線上辦公模式,共有超過3億使用者使用遠端辦公應用進行線上辦公。在遠端辦公的過程中,大量員工使用移動裝置或個人電腦,透過VPN網路或遠端桌面接入企業內網,讓傳統基於邊界的安全防護體系和網路架構在應對遠端辦公風險的問題上開始逐漸失效。
一方面,員工異地訪問的身份識別、多地分散的終端安全防護、網路資訊加密的不確定性,使接入環境變得異常複雜,不利於運維人員的管理和追溯;同時,一些企業所使用的傳統網路架構,也讓大量高風險業務埠暴露在外,使企業的核心業務和資料容易因遭到駭客攻擊而洩露。
另一方面,去年12月1日開始正式執行的等保2.0標準,也從網路邊界隔離、可信通道、訪問控制、身份許可權管控、安全審計這6個方面對企業做出了明確要求,如果企業使用的遠端辦公系統無法透過測評,則會被有關部門警告並要求整改。
貼合等保要求 打造安全穩定的遠端辦公環境
今年年初,騰訊安全為助力企業安全復工復產、減輕企業遠端辦公的業務執行及安全運維負擔,向廣大政府、企業及機構使用者提供了相應的免費安全服務,其中應用級智慧閘道器從上述等保2.0要求的6個方面出發,助力企業打造安全、穩定、合規的遠端辦公環境。
針對企業在遠端辦公中面臨的身份安全、網路安全、應用安全等問題,應用級智慧閘道器具備五大功能優勢,提供比傳統VPN更便捷、低成本的解決方案。
第一,訪問遵循零信任原則。作為網路邊界的統一入口,應用級智慧閘道器會對使用者授予不同許可權,並對所有接入的使用者進行身份認證,只有完成身份認證的使用者才能訪問內網中被授權的應用,避免了非法訪問和越權操作所帶來的資訊洩漏風險。
第二,最小化開放許可權,只向遠端訪問的使用者開通必要的應用服務,保持使用者的可見範圍只在某個被授權的應用中,而非開通整個網路。
第三,實現網路邊界收斂。應用級智慧閘道器只對外開放一個埠,並對埠嚴加管控,在降低埠暴露面的同時還能起到阻斷駭客攻擊的作用。
第四,瀏覽器直接訪問,無需下載額外客戶端。進行遠端接入的員工只需要使用瀏覽器登入即可快速訪問內網應用,能夠有效防範員工裝置因感染病毒或漏洞被利用所帶來的風險。
第五,確保安全可追溯。使用者所有的訪問行為都會被應用級智慧閘道器以日誌形式記錄備案,以便於運維人員進行管理和追溯。
除此以外,隨著雲服務的普及,應用級智慧閘道器能夠適應企業雲業務的發展,協助企業應用系統向雲上平穩遷移,讓不同區域部署的應用系統具有統一的訪問體驗。
企業級智慧閘道器在疫情期間得到廣泛應用和實踐,幫助廣大企業切實解決使用遠端辦公系統時遇到的安全痛點。以某金融企業為例,騰訊安全針對該企業提升效率、保證安全的需求,基於應用級智慧閘道器為客戶提供了應用代理、身份識別、資源授權、資料保護、安全防護於一體的遠端辦公安全解決方案,為客戶在內外網邊界處提供訪問管控和安全保護,在提升遠端辦公場景安全能力的基礎上,更提升了業務的辦理效率。
近年來,我國企業數字化轉型程式不斷加速,疊加疫情所帶來的影響,遠端辦公模式逐漸被廣大政企機構所接受和採用,而遠端辦公在為企業帶來高效率的同時,也會帶來新的安全威脅。未來,騰訊將持續釋放自身的技術、人才與生態優勢,攜手產業鏈生態夥伴共同探索遠端辦公安全新場景,為企業遠端辦公的平穩安全保駕護航。