首页 > 传媒 > 关键词 > 远程办公最新资讯 > 正文

远程办公模式普及,企业和个人如何做好安全防护

2020-04-30 15:57 · 稿源:站长之家用户投稿

全球性疫情爆发,线上远程办公因为具备提升办公协作和企业管理效率、减少人群接触风险等优点,越来越成为一种普遍的办公模式。在这轮线上办公热潮里,各类远程办公产品快速发展备受关注;同时办公场景、终端设备、网络环境等的变化也带来了更多的安全挑战。

腾讯安全结合多年网络攻防经验、以及在协同办公场景的安全积累,对远程办公中较受关注的一些问题与大家进行分享。

线上远程办公迎来新的安全挑战

腾讯安全专家表示,相比传统的企业信息化办公,当前的远程办公模式由于物理空间的变化和不可控,从而衍生了一系列安全风险,具体而言主要表现在终端、链路、和企业服务器三个方面。

从终端和链路的角度来看,远程办公中员工访问的身份、设备、网络都是不可控的:访问者的身份不明,可能被简单侵入访问窃取机密;终端没有安装杀毒软件,存在高危安全漏洞;发起访问的应用是否存在供应链利用的问题,如使用带有问题的xshell版本;终端的网络安全环境不确定,所在网络环境未必有传统的网络安全防护设备,可能是接入了恶意WiFi,也可能有中间人,可能访问有问题的钓鱼网站,也可能存在敏感资产访问扫描、大流量泄密等等。

从企业服务器的角度,远程访问时,企业服务暴露在公网上,此时传统的安全边界被打破,传统企业的安全防护措施如防火墙等难以抵御,可能面临DDoS攻击,伪造终端协议注入或探测等安全风险。

简言之,当前突然性的大规模线上远程办公应用意味着大量企业内部人员需要从企业边界外部如家中的风险Wi-Fi热点,通过各种终端设备访问企业内部系统、能够维持正常工作的账户、文档或者数据。身份、终端、网络、应用等多方面的不确定性,以及蠢蠢欲动的网络黑客,使得企业以及个人信息安全面临严峻挑战。

视频会议需求激增与安全启示

线上远程办公场景中,视频会议作为高频使用的一种办公产品与典型场景,疫情期间迎来用户激增,伴随而来的安全风险,比如近期某视频会议产品出现的安全事件,也给各家厂商和用户敲响了警钟,安全问题不可能完全消失,而我们只能不断努力提升和完善安全防护能力。

面对信息泄漏等安全风险,企业和个人应该如何做好安全保障工作?腾讯安全结合多年安全建设经验,为大家提供以下建议参考。

企业厂商需要建立完善的威胁情报体系,对于可能出现的安全问题以及威胁信息进行实时监测和应对。同时在产品功能设计上加强优化,在提升会议便捷性的同时更加考虑安全和隐私性。应对不断增加的视频会议需求,更加需要企业安全团队的整合管理建设和高度重视,如在安全设计与架构评估、安全检查、安全合规、安全防护、主机安全、数据安全、安全响应等等层面进行全面覆盖和优化,不断保障和提升会议系统的安全性。

对于个人用户,腾讯安全专家建议在使用视频会议时需要注意几点:开会前,提高参会门槛,设置会议密码、开启主持人确认,同时进行有限范围的会议号分享;会议中,及时锁定会议,并开启会议水印,避免执行可疑文件;会议后,删除会议共享文件,及时结束会议。

腾讯协同办公安全防护与建议

对于不断增加的线上远程办公需求,腾讯也开放和升级了一系列协同办公产品服务,并在疫情期间提供了“远程办公工具包”,包含企业微信、腾讯文档、腾讯会议、腾讯微云、腾讯乐享、TAPD敏捷协作平台、腾讯工蜂等,支持企业多种协同办公场景需求。

在办公产品服务的背后,腾讯安全输出的技术和能力一直在提供重要支持,腾讯安全联合实验室以及多个安全团队始终保驾护航。比如针对腾讯会议,安全团队使用Web应用防火墙OWASP定义十大Web安全威胁攻击,同时在业务数据、管理机制、网络设备、接入策略等方面进行多重安全防护。腾讯安全应急响应中心(TSRC)联合云鼎实验室、腾讯会议共同发起“漏洞悬赏”计划, 邀请全国范围内的安全专家、白帽研究员、开发者及安全爱好者,对腾讯会议特定产品及域名范围进行安全众测,单个漏洞额外奖励最高可达 20 万元,共建会议安全。 

另外,以“零信任”原则换取系统的“可信安全”,是护航远程办公安全的重要前提。腾讯是率先在国内落地零信任安全架构的企业之一,经过多年应用实践积累, 2019 年由腾讯主导的由腾讯主导的“服务访问过程持续保护参考框架”国际标准在瑞士日内瓦通过立项,形成了国际上首个零信任的安全技术标准。在企业安全运营中,腾讯安全践行零信任的安全理念,结合 20 年运营实践能力,打造了腾讯iOA。它基于身份认证和授权重新构建访问控制的信任基础,确保设备可信、用户可信、应用可信,让终端在任意网络环境中都可以安全、稳定、高效地访问企业资源及数据。

面向广大政府、企业及机构用户,疫情期间为更好地帮助企业解决远程办公安全问题,腾讯安全启动了“网络安全护航计划”,为企业免费提供远程办公安全服务。同时建议企业安全管理人员也可基于“零信任”的安全理念从确保终端和链路安全、网络环境安全和办公后台系统安全三方面着手提升企业网络的安全性。

对于个人用户如何在远程办公中做好安全防范,腾讯安全专家也建议:首先要保障自身设备的安全,推荐部署腾讯iOA、腾讯终端安全管理系统及腾讯移动终端安全管理系统,抵御电脑端及手机端病毒木马入侵,提升设备的安全性。其次,要通过正规官方渠道下载安装软件,并确保邮件、共享文件分发链接的安全性,谨防共享文件成为病毒载体。第三,积极参与远程办公的安全培训。主动掌握必要的远程办公安全知识,共同创造一个高免疫力的办公环境,让每个人都可以积极主动地应对安全威胁。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 看西部数据企业级存储解决方案如何助力远程办公

    疫情催生了远程办公的浪潮,然后随着新常态的来临,这些对于企业级硬盘又有哪些新要求?业界主流的存储解决方案有哪些代表品牌和产品?受年初新冠肺炎疫情爆发的影响,各行各业都被迫延期开工,互联网公司纷纷开启了远程办公模式,这场波澜壮阔的远程办公大型实践,对于企业云存储解决方案也是一场突如其来的挑战。对于大型互联网公司的线上办公,多人视频会议、大量文件传输、多维数据分析、云和超大规模计算等高频、高效的协同工

  • 西部数据以企业级存储产品,挑起远程办公重任

    新年伊始,一场突如其来的新冠病毒疫情,彻底打乱了人们工作、生活、沟通交流的方式,全国人民举国同心、众志成城,通过各种方式投入到战“疫”当中,获得了巨大的成效。而在这场战“疫”行动中,远程办公模式成为响应国家防控号召、保护员工健康、保证企业复工复产的重要方式,成为疫情期间的一种“新常态”。远程办公模式成为新常态,IT基础架构面临巨大挑战为了保证远程办公下的工作效率,确保员工之间的顺畅沟通交流,确保企业

  • 苹果预计今年美国员工全部返岗无望,鼓励零售员工远程办公

    随着美国各地的疫情持续蔓延,苹果正在为零售员工寻找新的岗位,该公司已经关闭了更多门店,不再指望美国员工能在 2020 年全部返岗。

  • 视频会议软件Zoom推出首款远程办公平板 售价599美元

    Zoom可以在移动设备和电脑等多个平台上使用,但该公司似乎希望扩大其业务范围,并与产视频会议设备制造商DTEN合作推出首款远程办公平板——DTEN ME,售价 599 美元。DTEN ME事实上是一款预装Zoom为 27 英寸的平板电脑,设备上搭载了 3 个智能网络摄像头和 8 个带有降噪功能的麦克风。据悉,DTEN ME用户可以快速启动Zoom应用的多种功能,例如会议、白板和联系人等,还能同步用户日程和共享屏幕。

  • 运维很苦,但远程运维为什么就很轻松?

    业务运维很苦? 机房维护很烦? 设备品牌多样? 人员流动性大? 一听就头大 典型场景: 运维除了日常的机房的维护,还会接一些“私活”却没有额外的收入,没错就是帮公司内部修一下电脑,是妹子那还行如果是汉子的话,心里会嘀咕“一个大男人这点小问题都搞不定?百度查查不就行了”。 如果有分公司,那还要麻烦,用微信QQ交流没用,不是他说的话我听不懂,就是我说的话他听不懂,中文果然博大精深。但是运维始终是一个辅助部门,经费?

  • 科创浪潮推动房企寻变 瑞安办公提出超维办公方案

    随着国内经济与科技的蓬勃发展,大量创新型、科技型企业逐渐崛起,并日渐成为办公场所租赁的主要客户。在这样的浪潮冲击下,包括瑞安办公在内的各大办公品牌都在寻变求变,以此来满足新兴产业对于办公产品更为细化与多元的诉求。扩大投资管理规模面对复杂的全球经济环境及中国内地竞争日益激烈的物业市场,瑞安办公的母公司——瑞安房地产于2016年开始实施轻资产策略,以强化资产状况,并提高企业的整体财务效率。瑞安房地产凭借公

  • 联想易捷办公——为企业打造智慧办公一站式解决方案

    今年初的黑天鹅事件导致全球经济出现了波动,也在方方面面都对企业的办公方式产生了深远的影响。企业的数字化转型之路被按下快进键的同时,数字化办公低本高效、不受地理位置束缚的巨大优势也清晰地呈现在了人们面前。这样的改变,对办公设备的质量和性能都造成了更大的挑战,也为企业办公设备采购出了一个难题。 对于想快速踏入智能办公道路的企业而言,该如何在琳琅满目的产品中选中适合的型号?怎样解决采购流程繁琐、周期冗?

  • 共话未来办公新变局,联想携手生态伙伴,打造智慧办公新方式

    2020年7月16日,北京——今日,“后疫情时代的未来办公新变局”云端对话正式举行。此次对话由联想商用与财新云会场共同举办,聚焦数字化新技术与未来办公新格局,探讨在后疫情时代,企业如何主动求变,“软硬”兼施,以数字化变革催生未来办公方式,赋能长远发展。活动中,联想中国区商用大客户事业部总经理王立平、微软中国云服务渠道业务总经理李纲、阿里巴巴钉钉特渠合作部总经理康彦荣、埃森哲大中华区战略业务董事总经理吴杉?

  • 远程运维如何在7.24运维节准时下班,还不加班?

    如今互联网行业,不管企业大小,都需要配备运维人员守护网络、系统的稳定。运维工程师就像消防员一样,7* 24 小时响应异常,时刻准备着“救急救火”,咳咳,当然还有背锅。不管你是正吃着火锅还是唱着歌,只要服务器有故障,百米冲刺回到电脑前。“我曾经跨过山河大海...”满大街找网吧,只为轻敲那几个命令。格子衫、双肩包,出门时刻背电脑,这样还怎么好好玩耍。凌晨,白天的喧嚣和烦恼都在这个时间里随尘埃一起恢复平静,你终?

  • 文远知行获全国首个远程测试许可 开展“全无人驾驶”路测

    【TechWeb】7月10日消息,国内无人驾驶创企文远知行WeRide宣布获得全国首个智能网联汽车远程测试许可,在广州路测范围内,正式进行开放道路的全无人驾驶路测,并采取基于5G网络的远程操控等多重冗余手段,保障路测全过程的安全可控。文远知行创始人兼CEO韩旭表示全无人驾驶是公司未来2-3年的重要发展目标。此次文远知行获得由广州市交通运输局、工业和信息化局、公安局联合颁发的智能网联汽车远程测试许可,意味着其成为中国第一家

  • Apache-Guacamole远程桌面网关易受攻击

    【TechWeb】检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据,因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行,包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式

  • WeWork要盈利,优客将上市,但共享办公依旧“无聊”

    WeWork成为了“烂摊子”之后,共享办公领域似乎失去了所有外界的信任和兴趣,特殊的 2020 年更给它的未来带来了太多不确定性。幸好,近日沉寂许久的共享办公领域传来了一丝好消息。

  • 李国庆发声:已经接管当当并开始办公 希望俞渝配合

    前段时间李国庆上门抢章之后,今天李国庆再次“硬闯”当当。7月7日上午消息,当当网发布消息称李国庆诉诸武力,带着二十多人强行撬开当当保险柜并拿走了资料。李国庆方面发声,表

  • 大变样!MIUI for TV 3.0上线:应用远程安装、手机反控电视

    7月24日消息,小米电视宣布MIUI for TV 3.0正式上线。官方称之为“真正懂内容、懂你的人工智能电视系统”。MIUI for TV 3.0调整了UI设计,强调内容优先,对信息结构进行了重新组合:

  • 远程协作 极速如电,国电长源电力携手皓丽会议平板

    国电长源电力股份有限公司是国家能源投资集团有限责任公司控股的上市公司。长源电力主营电力、热力生产及其有关技术的开发、技术服务和培训,新能源开发利用。业务板块主要包括火电、风电和生物质耦合发电。长源电力武汉总部和省内各分部之间进行的通讯调度,通过皓丽超级会议平板进行项目沟通、工程例会沟通、技能培训等,使得总部与分部建立快捷沟通渠道,实现了更方便的信息共享,提高了办事效率。「皓丽智能会议平板简单易用、

  • NEC开始在华提供远程协同环境下的高效安全的文档管理共享服务

    NEC的PLM(Product Lifecycle Management、注1)软件“Obbligato” 可全方位地管理设计图纸、规格书、零件表等产品技术信息。NEC将开始在中国提供该产品系列的共享文档管理模块“Collabolation Plaform”的SaaS型云服务。在远程协同环境中也可以轻松、安全地管理和共享文档,有助于因新冠肺炎(COVID-19)影响下的工作方式变革以及业务效率的提高。 作为在新冠肺炎(COVID-19)影响下的事业持续性对策,中国有很多企业和团体实施了?

  • 向日葵打造「健康一体机」远程运维解决方案

    随着互联网技术的发展和医院信息化水平的不断提高,各类先进的医疗终端设备越来越多地被引进使用,为提高医院工作效率、改进医疗质量提供了有力的技术支撑。 成都本千医疗科技有限公司成立于 2017 年 5 月,致力于创建以互联网为依托,以云计算、大数据、物联网信息技术为支撑,与传统医疗业务深入交叉渗透、融合创新的全新医疗模式,以助力医疗资源配置最大化和就医方式多样化。 医疗设备分布广,远程运维成刚需 成都本千医疗主?

  • OneDrive远程文件访问服务Fetch将于7月31日关闭

    ​根据今天更新的微软官方文档,微软云存储服务 OneDrive 中的远程文件服务 Fetch 将会在今年 7 月 31 日关闭。尽管 Fetch 并非最受欢迎的 OneDrive 功能,但能方便用户快速访问远程文件。

  • 没腾讯广告,云之家移动办公力挺十三香

    但凡这两天没断网,那你就一定没能避开“辣个女人”,没错,说的正是被鹅厂一纸诉状告上法院,被宣判冻结 1 千多万资产的国民调料品牌:老干妈!新闻播出后瞬间引发了大量讨论,但离奇的是,老干妈随后回应:从未和腾讯有过任何合作,可是腾讯之前确确实实给老干妈打了快一年的广告了。经警方调查,原来是互联网千亿大佬鹅厂受骗了!三个骗子通过伪造公章冒充老干妈,和腾讯签了合同,鹅厂被骗了整整一年!网友将此次曲折的事件趣称为

  • 自建FTP服务器并远程外网访问,花生棒自带端口映射3步搞定

    FTP想必大家不会陌生,基于互联网的文件双向传输协议,在服务器复制文件或从本地计算机上传文件到服务器,实现文件的存储和共享。但如果宽带运营商没有分配公网IP,如何搭建自己的FTP服务器实现远程外网访问呢?下面就为大家介绍,怎样通过内网穿透神器花生棒搭建属于自己的FTP服务器。准备工具:1.短小精悍、即插即用的花生棒;2.Serv-U,大家可自行上网搜索下载;一、Serv-U的安装及设置具体安装步骤就不赘述了,相信大家都没问?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签