2020年，由新型冠狀病毒引發(fā)的肺炎疫情成為全民焦點(diǎn)，從防疫一線的各級醫(yī)療機(jī)構(gòu)人員、到支撐社會正常運(yùn)轉(zhuǎn)的各行各業(yè)從業(yè)者，都在這場防疫戰(zhàn)中貢獻(xiàn)著自己的力量。

為減少人員聚集，企業(yè)大都采用遠(yuǎn)程辦公的工作形式，各類在線化辦公解決方案成為防疫戰(zhàn)中的重要組成部分。但企業(yè)如何滿足核心業(yè)務(wù)的遠(yuǎn)程正常運(yùn)轉(zhuǎn)，且讓關(guān)系公司命脈的核心業(yè)務(wù)和數(shù)據(jù)在遠(yuǎn)程辦公環(huán)境下，避免受攻擊和被泄露，做到安全可控、行為合規(guī)，是遠(yuǎn)程辦公中的難題：

遠(yuǎn)程辦公安全風(fēng)險(xiǎn)

眾所周知，企業(yè)的數(shù)據(jù)資產(chǎn)中包含大量的辦公文檔、核心技術(shù)資料、研發(fā)代碼等。一些數(shù)據(jù)存儲在辦公終端，而很多重要的業(yè)務(wù)數(shù)據(jù)還存儲在應(yīng)用系統(tǒng)上，而這些系統(tǒng)數(shù)據(jù)也是黑客最喜歡竊取的重要資產(chǎn)，所以我們面臨的主要風(fēng)險(xiǎn)主要分為內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)。

內(nèi)部風(fēng)險(xiǎn)分析

遠(yuǎn)程桌面或?qū)＞W(wǎng)接入辦公

員工通過遠(yuǎn)程桌面軟件或SVN接入內(nèi)網(wǎng)遠(yuǎn)程辦公，由于員工使用不當(dāng)或惡意行為，導(dǎo)致重要文件非法下載、使用、擴(kuò)散，使企業(yè)面臨經(jīng)濟(jì)或榮譽(yù)上的損失。

公司電腦在家辦公

員工攜帶公司辦公電腦在家辦公，如果終端上公司重要文件沒有防護(hù)措施，員工電腦丟失、感染病毒等，或其他有意、無意行為，都可能導(dǎo)致重要文件外泄。

使用第三方軟件流轉(zhuǎn)文件

員工使用第三方IM軟件辦公、溝通，傳輸工作重要文件，文檔以明文進(jìn)行傳輸，這些包含公司重要信息的數(shù)據(jù)可能被外泄，給企業(yè)帶來經(jīng)濟(jì)損失。

人員安全意識薄弱

員工在家多數(shù)會使用私人電腦做為主要辦公電腦，但私人電腦多以娛樂為主，家庭成員的安全意識薄弱造成的電腦漏洞百出，甚至裝滿了不同類型的木馬病毒，極易造成數(shù)據(jù)泄露。

外部風(fēng)險(xiǎn)分析

數(shù)據(jù)庫、應(yīng)用系統(tǒng)權(quán)限過度

遠(yuǎn)程訪問中權(quán)限過度，沒有細(xì)粒度權(quán)限劃分，以及遠(yuǎn)程辦公、遠(yuǎn)程教學(xué)等業(yè)務(wù)所需的大規(guī)模數(shù)據(jù)采集和分享，都使得企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)安全的受攻面成幾何級數(shù)放大。

桌管端口防護(hù)范圍有限

遠(yuǎn)程辦公后企業(yè)數(shù)據(jù)運(yùn)行的環(huán)境失去了桌管的端口管控、殺毒軟件的病毒查殺。現(xiàn)有的VPN通道和安全認(rèn)證方式防護(hù)范圍有限，無法滿足數(shù)據(jù)應(yīng)對攻擊和有意無意的泄密風(fēng)險(xiǎn)，造成了企業(yè)面臨復(fù)工之后數(shù)據(jù)泄密風(fēng)險(xiǎn)并發(fā)癥。

基于企業(yè)數(shù)據(jù)防護(hù)方面的需求，億賽通提出了以事前主動防御、事中檢測響應(yīng)、事后追蹤溯源、全程態(tài)勢感知為設(shè)計(jì)理念的數(shù)據(jù)泄露防護(hù)解決方案。此方案充分考慮企業(yè)業(yè)務(wù)場景的復(fù)雜性，產(chǎn)品易用性，安全管理便捷性以及數(shù)據(jù)安全與生產(chǎn)效率共存。極大程度解決企業(yè)核心數(shù)據(jù)難識別、難防護(hù)、數(shù)據(jù)安全難管理的問題。

結(jié)合商密秘密保護(hù)標(biāo)準(zhǔn)，以 “依法規(guī)范、企業(yè)負(fù)責(zé)、預(yù)防為主、突出重點(diǎn)、便利工作、保障安全”為指導(dǎo)方針，整體遵循管理與技術(shù)并重原則、分級分域管理原則、數(shù)據(jù)生命周期管理原則和分步實(shí)施原則。

產(chǎn)品以自然語言處理技術(shù)作為內(nèi)容識別核心引擎，虛擬文件驅(qū)動加密作為核心基礎(chǔ)技術(shù)，可幫助企業(yè)對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行全生命周期的安全防護(hù)、安全管控（數(shù)據(jù)加密、權(quán)限管理，數(shù)據(jù)脫敏、邊界防護(hù)、應(yīng)用準(zhǔn)入、行為審計(jì)、數(shù)據(jù)防護(hù)等）、追蹤溯源（文檔操作、介質(zhì)操作、用戶操作、系統(tǒng)操作等）和態(tài)勢感知（趨勢分析、風(fēng)險(xiǎn)預(yù)警、溯源、風(fēng)險(xiǎn)人員畫像）。

融合基于風(fēng)險(xiǎn)管理的數(shù)據(jù)安全咨詢服務(wù)，從數(shù)據(jù)產(chǎn)生開始，覆蓋數(shù)據(jù)使用、存儲、傳輸、共享，實(shí)現(xiàn)全生命周期管理數(shù)據(jù)安全。同時(shí)，防護(hù)范圍覆蓋終端數(shù)據(jù)、存儲數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)、郵件數(shù)據(jù)。最終實(shí)現(xiàn)掌握數(shù)據(jù)分布、風(fēng)險(xiǎn)看的見、泄露防的住的整體效果，幫助企業(yè)建立立體化數(shù)據(jù)安全防護(hù)系統(tǒng)。

數(shù)據(jù)安全從來都不是一蹴而就，數(shù)據(jù)安全的建設(shè)是一項(xiàng)從無到有、富有挑戰(zhàn)且意義深遠(yuǎn)的工作。致遠(yuǎn)協(xié)同為客戶提供專業(yè)的安全防護(hù)手段，保障遠(yuǎn)程辦公過程中企業(yè)的核心數(shù)據(jù)安全。

疫情已經(jīng)逐漸過去，在有效的控制下，我國大量的信息安全專家在這場疫情中，也在為這隱藏在暗處的網(wǎng)絡(luò)戰(zhàn)爭而戰(zhàn)斗，逆境之中，我們一直在一起。