目前，疫情發(fā)展的新拐點到來，許多地區(qū)都采取了更加嚴格的應(yīng)急措施，小區(qū)封閉管理、人員隔離等這些措施的實施使得許多企業(yè)不得不相繼開啟了遠程辦公模式。

對于不少企業(yè)來說，遠程辦公作為一種新型的辦公模式，帶來的風(fēng)險是比較大的，從方案的接入到辦公中的各種場景都有可能成為攻擊者的目標(biāo)，讓企業(yè)遭受巨大損失。在如今的非常時期，遠程辦公保障了企業(yè)工作的協(xié)同和效率，那它的網(wǎng)絡(luò)安全如何保障？

結(jié)合多年實踐，聯(lián)軟科技推出6大方案，有效解決企業(yè)在遠程辦公中對于信息安全的顧慮。

掃描圖中二維碼，即刻了解方案詳情↓↓↓

方案一：遠程辦公-業(yè)務(wù)訪問

多數(shù)企業(yè)在遠程辦公中使用VPN供員工訪問網(wǎng)絡(luò)，而VPN在粗粒度的訪問控制，數(shù)據(jù)安全，用戶體驗不佳等問題上并不能使企業(yè)在保證安全的前提下滿足遠程辦公的需求。

聯(lián)軟科技依托零信任安全架構(gòu)，通過公司在企業(yè)安全領(lǐng)域的創(chuàng)新技術(shù)賦能，發(fā)布了面向未來、安全有效的新一代安全訪問控制系統(tǒng)--聯(lián)軟UniSDP軟件定義邊界系統(tǒng)，通過以身份為核心的動態(tài)自適應(yīng)訪問控制策略模型，使企業(yè)的安全邊界從防火墻等物理邊界升級為圍繞終端和用戶的柔性邊界，保障企業(yè)遠程辦公的安全。

隨著企業(yè)業(yè)務(wù)形態(tài)變化及今年的疫情爆發(fā)，企業(yè)VPN、移動終端、零信任網(wǎng)絡(luò)等方式實現(xiàn)遠程辦公需求和場景越來越多。傳統(tǒng)的遠程辦公方式解決了員工遠程在線處理業(yè)務(wù)及運維等需求，但對于業(yè)務(wù)文件的安全傳輸缺乏有效的解決方案，保障文件的使用、傳輸授權(quán)合規(guī)，文件的操作審計留痕及文件流轉(zhuǎn)泄露可控可追溯是遠程辦公中需要解決的重要環(huán)節(jié)。

聯(lián)軟科技基于企業(yè)遠程辦公網(wǎng)絡(luò)情況設(shè)計了遠程辦公中的文件安全傳輸解決方案，方案可以與聯(lián)軟及其它廠商的遠程辦公解決方案無縫對接，通過硬件一體化設(shè)備快速解決遠程辦公中文件傳輸?shù)牟《痉烙?、?shù)據(jù)泄露、使用授權(quán)及審計留痕等需求，該方案包括：

?網(wǎng)絡(luò)隔離：基于虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)隔離，通過專有非TCP/IP協(xié)議進行數(shù)據(jù)交換。

?防病毒強大：第三方防病毒/木馬引擎，支持多款防病毒軟件異構(gòu)殺毒。

?詳盡的審計：包含詳細的操作行為審計和文件內(nèi)容審計。

?數(shù)據(jù)防泄露：通過機器學(xué)習(xí)為文件分類，以強大的關(guān)鍵字和DNA策略做內(nèi)容過濾。

?泄露追蹤：通過文件標(biāo)簽對所有系統(tǒng)文件留痕追溯。

?人性化操作：用戶界面簡單，支持B/S和C/S模式，員工無需培訓(xùn)即可使用。

在家辦公，很多員工會選擇用自己的私人電腦或者是家中的老電腦或者手機、pad等移動設(shè)備，通過VPN或遠程桌面等方式連接到企業(yè)內(nèi)網(wǎng)，期間涉及文件傳輸、下載及遠程登陸等操作，很多個人設(shè)備版本老舊、安全防護基礎(chǔ)薄弱，很容易遭受病毒木馬攻擊、數(shù)據(jù)泄露等風(fēng)險。為協(xié)助企業(yè)、社會組織保持正常運轉(zhuǎn)，在保證信息安全的前提下，滿足員工在家移動辦公的安全性，聯(lián)軟科技提供移動安全辦公SaaS解決方案，保障企業(yè)遠程辦公中的移動辦公安全。

聯(lián)軟已經(jīng)在公有云平臺上部署了移動安全辦公SaaS服務(wù)平臺，企業(yè)用戶無需在內(nèi)網(wǎng)部署任何軟硬件，只需要簡單注冊開通，即可讓員工下載專用的安全辦公門戶APP進行移動安全辦公。整個過程無需當(dāng)面接觸，安全，極速交付，即需即用。

企業(yè)通過遠程辦公開展業(yè)務(wù)，因為事發(fā)突然很多資料都還在公司電腦里，而且代碼開發(fā)、圖紙設(shè)計等崗位因為數(shù)據(jù)極其重要，所以很多企業(yè)的員工通過Teamviewer、向日葵等互聯(lián)網(wǎng)遠程桌面工具穿透內(nèi)網(wǎng)直連辦公終端，或VPN+RDP、SDP+RDP的方式遠程公司內(nèi)網(wǎng)電腦進行辦公，額外部署這些軟件或逐個在終端開啟遠程服務(wù)給運維管理人員帶來很大的工作量，而且以上接入方式存在較大的網(wǎng)絡(luò)安全風(fēng)險：

?公司內(nèi)網(wǎng)電腦通過遠程桌面工具暴露在互聯(lián)網(wǎng)之中可能會被入侵

?員工在遠程接入所使用的終端有可能遠程帶入病毒

?公司機密圖紙、核心代碼等數(shù)據(jù)可能被竊取、泄露等

企業(yè)亟需建立一套終端安全管控平臺，實現(xiàn)對遠程桌面辦公的統(tǒng)一安全管理。

以聯(lián)軟科技LeagView為基礎(chǔ)的《遠程辦公場景下遠程桌面安全管理解決方案》，能夠幫助企業(yè)解決遠程桌面辦公的安全管控問題，確保業(yè)務(wù)可用及數(shù)據(jù)安全。該方案包括：

企業(yè)統(tǒng)一管理的遠程桌面工具

·支持VPN/NAT網(wǎng)絡(luò)環(huán)境下進行遠程桌面，自動根據(jù)網(wǎng)絡(luò)帶寬調(diào)整遠程畫面質(zhì)量，保障遠程的流暢性；

·支持Windows、Windows Server、macOS、云桌面等環(huán)境；

·支持多人同時遠程、無需額外安裝開啟服務(wù)，提升運維效率；

·遠程權(quán)限企業(yè)統(tǒng)一管控，只有經(jīng)過授權(quán)的內(nèi)部員工賬號才可以遠程桌面到自己的終端，可統(tǒng)一關(guān)閉文件傳輸權(quán)限，僅限遠程操作；

·遠程過程加密傳輸，且有遠程歷史記錄，對于必要的崗位還可以開啟水印、屏幕錄像防止數(shù)據(jù)泄露。

其他遠程桌面工具安全加固

·禁止遠程桌面工具傳輸文件到本地終端；

·遠程過程中加載帶有員工個人信息的水印。

隨著遠程辦公的開展，如何提升遠程運維的效率，如何解決遠程過程中面臨的網(wǎng)絡(luò)訪問安全、終端自身安全、企業(yè)數(shù)據(jù)安全等問題都亟需配套的安全方案。

以聯(lián)軟科技終端一體化管控為基礎(chǔ)的《遠程辦公場景下接入終端安全管理解決方案》，能夠幫助企業(yè)完善遠程辦公安全防護體系，該方案包括：

遠程快速運維

·疫情當(dāng)前，企業(yè)需要不斷的發(fā)布公告、消息通知，可通過Agent的首頁公告和消息通知模塊靈活、快速推送給員工，員工看到消息后給予確認和反饋；

·當(dāng)員工遇到常見問題時，可優(yōu)先通過Agent的工具箱一鍵執(zhí)行修復(fù)工具，也可以由員工或管理員一鍵發(fā)起遠程協(xié)助，快速解決問題；

·因為終端的不可控，可能因為瀏覽器插件等環(huán)境原因，造成業(yè)務(wù)系統(tǒng)訪問異常，可通過聯(lián)軟業(yè)務(wù)門戶訪問企業(yè)的業(yè)務(wù)系統(tǒng)，Agent會自動根據(jù)業(yè)務(wù)系統(tǒng)，選擇適合的瀏覽器類型和必要的插件管理，確保業(yè)務(wù)系統(tǒng)的正常訪問。

遠程接入安全

·所有遠程接入終端都必須安裝Agent、符合安全要求后才允許訪問用戶受限的特定資源；

·為保障接入終端自身的安全，對于存在漏洞的終端，Agent自動通過互聯(lián)網(wǎng)去微軟官網(wǎng)下載補丁并自動安裝，無需占用企業(yè)遠程接入帶寬；

·對終端安裝的VPN、VDI、AV等程序版本進行檢查，確?？烧Ｊ褂?。

遠程辦公管理

·Agent會自動判斷終端的接入狀態(tài)，一旦處于遠程辦公模式，可以限制非辦公應(yīng)用的網(wǎng)絡(luò)訪問，并且禁止運行非辦公應(yīng)用進程，同時可對辦公時段的軟件使用時長及業(yè)務(wù)系統(tǒng)訪問進行統(tǒng)計；確保遠程接入資源的有效利用。

遠程數(shù)據(jù)安全

·當(dāng)終端處于遠程辦公模式時，屏幕上自動加載水印，防止用戶通過打印、截屏、拍照等方式泄密；

·個人數(shù)據(jù)和企業(yè)數(shù)據(jù)隔離，能夠自動識別業(yè)務(wù)系統(tǒng)并進行嚴格訪問權(quán)限控制，并將業(yè)務(wù)數(shù)據(jù)安全隔離，強制業(yè)務(wù)數(shù)據(jù)存儲在安全隔離區(qū)，業(yè)務(wù)數(shù)據(jù)離開安全隔離區(qū)必須經(jīng)過授權(quán)；

·企業(yè)數(shù)據(jù)在本地安全存儲，必須得到授權(quán)才能明文訪問，可有效防止勒索病毒的破壞和惡意泄密；

·對于通過IM/郵件/U盤文件傳輸?shù)确绞酵獍l(fā)敏感數(shù)據(jù)的行為可進行審計與追溯。

方案六：互聯(lián)網(wǎng)安全監(jiān)控

由于眾所周知的疫情緣故，為了保障生產(chǎn)和經(jīng)營活動，很多企業(yè)和單位采用遠程辦公方式恢復(fù)工作。

常見的遠程辦公方案，以通訊、會議、運維、開發(fā)協(xié)同為主，面對持續(xù)的疫情，將會有更多的企業(yè)經(jīng)營活動，通過遠程接入、云化、SaaS平臺等互聯(lián)網(wǎng)協(xié)作方式開展。對于產(chǎn)業(yè)鏈協(xié)作要求更高的企業(yè)客戶，會出現(xiàn)有規(guī)模的遠程辦公協(xié)同投入。

這些變化在未來一段時間內(nèi)，將產(chǎn)生新的安全風(fēng)險，對客戶現(xiàn)有安全保障體系、安全保障能力構(gòu)成挑戰(zhàn)。

潛在的互聯(lián)網(wǎng)安全風(fēng)險

總體而言，在保障業(yè)務(wù)、效率優(yōu)先的前提下，遠程辦公模式有可能在以下場景中，引入新的安全風(fēng)險、漏洞和隱患，或遭遇安全失效的風(fēng)險。

解決方案

面對以上遠程辦公所潛在的安全風(fēng)險，聯(lián)軟提供一系列服務(wù)，為企業(yè)IT資產(chǎn)保駕護航。

聯(lián)軟UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)（SaaS）平臺，具備強大快速的全網(wǎng)資產(chǎn)測繪、漏洞掃描和風(fēng)險監(jiān)控能力，覆蓋13000+網(wǎng)絡(luò)資產(chǎn)指紋、1300+漏洞POC，以及信息泄露監(jiān)控和安全情報監(jiān)控，由安全專家提供運營支持服務(wù)。

囊括四大功能組件：

◆網(wǎng)絡(luò)持續(xù)資產(chǎn)探測

◆定期漏洞掃描

◆信息泄露監(jiān)控

◆安全情報服務(wù)

聯(lián)軟提供互聯(lián)網(wǎng)安全持續(xù)的風(fēng)險監(jiān)控、預(yù)警能力，以客戶價值為中心，實現(xiàn)三大核心目標(biāo)：

◆安全風(fēng)險：及時發(fā)現(xiàn)

◆安全能力：持續(xù)保障

◆業(yè)務(wù)運營：遠程無虞

詳細服務(wù)內(nèi)容如下：

疫情期間，聯(lián)軟為您解決多種遠程辦公安全問題，保障企業(yè)業(yè)務(wù)順利進行，有需求的企業(yè)用戶可掃描下方二維碼直接申請試用，或撥打400-6288-116咨詢，聯(lián)軟網(wǎng)絡(luò)安全專家為您服務(wù)！