遠程辦公兼具安全性與便利性，宜信是如何做到的？

對于很多企業(yè)來說，遠程辦公已經(jīng)不陌生了，加上疫情的爆發(fā)，遠程辦公直接實現(xiàn)了大規(guī)模的使用。但是在使用過程中，會帶來一系列的安全問題，尤其是大量隱私數(shù)據(jù)安全問題，所以對于企業(yè)來說，遠程辦公的安全很重要。

因為此次的疫情，大量的企業(yè)內(nèi)部人員，需要從企業(yè)安全邊界外部訪問任何能夠支持正常工作的賬戶文檔或者數(shù)據(jù)，而如果相關(guān)的網(wǎng)絡(luò)安全措施規(guī)則沒有隨之調(diào)整將產(chǎn)生巨大的安全隱患。另一方面的挑戰(zhàn)來源于辦公模式改變帶來的安全威脅，現(xiàn)在要求既要滿足遠程辦公的短時便利性需求，又不能過分的喪失安全性。

之前大家多數(shù)是在下班后或臨時不在職場時，使用VPN接入公司內(nèi)網(wǎng)解決臨時遠程辦公的需求，這個場景下的訪問次數(shù)和人數(shù)都相對較小而分散。但是這次面對疫情下的遠程辦公模式，則是“全民皆兵”，各個方面的規(guī)模提升至少是之前的十倍、二十倍以上。對公司的安全設(shè)計來說，“遠程接入”的威脅本來就大于“本地接入”的威脅，所以，對宜信來說的變化就是：以前要對日常的遠程用戶做檢查，做好防護工作，現(xiàn)在一下子變成了全體員工，因此檢查手段、應(yīng)對方式都得更新，否則很可能在遠程辦公期間發(fā)生安全事故。

由于很多人之前沒有使用過遠程辦公這一整套系統(tǒng)，所以為了減輕大家上手時的工作量，宜信當(dāng)即決定簡化了一些安全驗證的手段和環(huán)節(jié)，優(yōu)先確保大家可以正常接入公司網(wǎng)絡(luò)。但是簡化不等于放縱，所以宜信比平時針對遠程接入這部分場景進行了更深入、更密集的監(jiān)控工作。針對VPN、堡壘機這兩個關(guān)鍵的入口處，宜信通過安全大數(shù)據(jù)平臺，做了人員統(tǒng)計、訪問資源統(tǒng)計的可視化，也包括了一些異常行為的統(tǒng)計分析和告警，比如：多次嘗試登錄失敗可能意味著暴力破解用戶口令、同一天一個賬號關(guān)聯(lián)到不同地區(qū)的IP可能意味著賬號被盜用等。

遠程辦公第一天，一大早宜信就進行了防病毒的應(yīng)急響應(yīng)，這個是宜信提前就預(yù)料到的，因為遠程辦公勢必有大量的非公司電腦接入，病毒威脅會有所上升。通過監(jiān)控告警，發(fā)現(xiàn)有幾臺終端嘗試訪問了內(nèi)網(wǎng)上千個IP資源，同時關(guān)聯(lián)發(fā)現(xiàn)防火墻有攔截到部分到服務(wù)器的請求，第一時間判斷是計算機病毒在發(fā)起蠕蟲攻擊。宜信隨即將上午發(fā)現(xiàn)的攜帶病毒的計算機，進行了封禁賬號，并通知員工對個人電腦安裝防病毒軟件進行殺毒后再使用VPN，并進行了遠程辦公期間安裝防病毒軟件的推廣。

疫情期間遠程辦公，還得重點防御一些偽裝當(dāng)前熱點信息進行的郵件攻擊，如在附件中植入病毒文件、發(fā)送釣魚郵件等，這些攻擊在遠程辦公期間的威脅也會比平時更大。所以對郵件主題、附件文檔等，也加強了監(jiān)控，比如“武漢”、“衛(wèi)生部”這些關(guān)鍵字等等。

以上這就是宜信對于遠程辦公的安全以及便利所做出的努力，其實遠程辦公在未來的發(fā)展中會變得越來越普遍，所以在這過程中如果遇到任何技術(shù)上的問題，都可以找到宜信，我們將為你答疑解惑!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）