百城战“疫”——360让你远程办公安全无忧

为了防范新型冠状病毒引发的肺炎疫情进一步扩散,今年的春节假期已经延长,很多企业的复工时间也相应推迟。在这种情况下,在家远程办公成了很多企业的优先选择。

不过,在家办公固然便利,但其中暗藏的风险也不容小觑。员工通过公网异地访问公司内网,调取公司内部的数据和资料,或者通过手机等移动设备进行远程办公,一旦遭遇黑客攻击或者其他意外情况,就可能给企业带来不必要的损失。

日前,360公司针对用户远程办公,双管齐下,推出了一整套安全解决方案。员工无论是在PC端工作,还是通过移动端进行办公,都可以确保企业业务和核心数据的安全。这也是360发起的百城战“疫”活动的两项重要免费业务。

PC办公安全守护方案——360远程云盾甲

图:360远程云盾甲应用页面

在PC端,360公司的解决方案是360远程云盾甲,以360企业安全浏览器为入口,让远程办公的员工可以安全的、随时随地访问自己企业内网的数据。为了确保这些数据在公网传播时的安全,360公司将受保护的内网业务系统映射到公网并设置访问规则,由360磐云安全防护系统对其进行保护。该业务系统在公网中不可见。企业可以在360安全接入平台中添加业务应用,并与360磐云安全防护系统进行映射。

远程在家办公的员工员工下载安装360企业安全浏览器,并通过身份/设备身份验证后,便可直接在互联网中远程安全访问原有的内部业务应用,数据链路全程使用国密算法加密保护,并支持设备排他性验证。

这样,员工可以放心安全地从公司内网获取数据、代码和资料,但不能把这些内容转移给第三方,这种做法既保证了远程办公的效率,又确保了公司数据安全。

360远程云盾甲遵循国际云安全联盟(CSA)提出的软件定义边界(Software Defined Perimeter,以下简称SDP)模型。 SDP是一套基于“零”信任概念全新的安全模型。旨在解决在“移动化”、“云时代”到来后,传统的以硬件防火墙为主、以IP访问控制为主的安全防护手段已经不能满足移动性、动态性、实时性的要求。远程云盾甲的理念是先授权再访问,最小权限原则和最短授权原则。通过浏览器甚至可以精细到URL级别,以及控制如禁止复制、截屏、打印此类最容易信息泄露的访问行为的控制,能做到颗粒度更小。最后,在提高安全性的同时,也不能损失用户体验,用户只需简单登录企业浏览器,访问办公系统的体验就和普通浏览器完全一致。

移动办公安全守护方案——360移动办公金钟罩

在移动端,为了防止由于设备丢失或者员工不合规操作导致企业数据泄露,360公司推出了移动办公金钟罩。该系统采用沙箱的方式为企业移动业务应用进行安全赋能,使其具备移动身份风险检测、移动设备风险检测、移动网络风险检测、移动内容风险检测、移动业务风险操作检测等感知能力。当业务应用在启动期间感知到风险事件时,则会根据管理员自定义配置的风险响应,对业务应用进行实时告警、阻断访问等响应。

图:360移动办公金钟罩全面守护企业移动业务安全

凭借内部的多个智能安全感知防护引擎,这套系统可以全天候全方位感知来自人、设备、网络、内容、业务操作行为等风险。零信任引擎能够感知用户身份信息,不自动信任网络的安全性,以此确保身份可信;设备防攻击引擎能够感知设备环境信息,确保设备环境可信;网络防攻击引擎用于感知网络环境,确保网络环境可信;内容防钓鱼引擎可以感知业务应用访问的内容信息,确保业务应用访问的内容安全可信;数据防泄漏引擎能够感知业务应用操作等行为,确认业务应用数据的安全。

360移动办公金钟罩是一套体系化的安全解决方案。伴随着网络隐蔽战趋于攻击目标定向性,攻击手段复杂多样以及攻击周期长期性,企业移动业务安全应是整体的安全而非单点的安全,是动态的安全而非静态的安全,防护对象应涉及移动业务的相关载体,人,设备,网络,业务自身以及载体之间的行为,防御手段应做到事前感知防御,事中响应,事后审计,让企业移动业务威胁藏不了,进不来,拿不走,看不懂,赖不掉。

这样,无论是病毒入侵、黑客攻击,还是人员身份欺诈或者员工违规操作,非法的,越权的业务访问账户都将及时被封堵,告警和审计,从根源上保障了企业业务和数据安全。

图:360董事长兼CEO周鸿祎发布的“百城战疫”全员信

此次疫情爆发以来,360集团不仅迅速行动,筹集一线亟需的医疗物资,而且免费推出了多款远程服务和产品,向各地政府和企业提供全方位的科技防疫服务。2月10日,360董事长兼CEO周鸿祎发布全员信,宣布发起“百城战疫”活动,将就地动员360各业务单元、全国各地分公司的IT专家,加入360相应城市的志愿者团队,并携手行业伙伴,在网络安全保障、疫情/舆情数据分析、社区/园区封闭管理、疫情作战指挥系统、疫情保险互助方面全力支持各地政企单位共抗疫情,打赢疫情阻击战。

总之,在短期来看,在家办公是防范疫情扩散的无奈之举,从长远看,随着5G网络的进一步推广,异地远程办公或许将成为未来企业办公的大势所趋。但无论什么时候,确保网络安全,乃至确保企业正常的业务和数据安全都是不容忽视的小事,在这方面,360的解决方案或许能够为业界带来更多全新的解决问题的思路。


Copyright © DoNews 2000-2024 All Rights Reserved
蜀ICP备2024059877号-1     京ICP证151088号
京网文【2018】2361-237号