文 | 赛迪智库信息化与软件产业研究所 孙悦 丁中贤 隗丹丹
伴随着新冠疫情在全球的爆发,协同办公、视频会议、即时通讯等软件业务需求大增,远程办公正加速走向台前。然而在远程办公爆发式增长背后,相关的安全性问题也逐渐浮出水面,成为远程办公发展的软肋。当前世界范围内防疫形势依旧严峻,远程办公依然是未来相当长一段时间的必选项和优选项。因此,深入分析远程办公面临的安全性风险,针对远程办公安全的薄弱环节提出合理有效的应对策略,对于远程办公乃至经济社会的健康稳定发展意义非凡。
1、远程办公安全问题频发引发社会担忧
疫情驱动,远程办公业务需求激增。公开资料显示,近几年我国远程办公市场规模年复合增长率均在70%以上,2019年全年的行业市场总规模高达286亿元,远程办公人数近529万人。疫情期间,为保障人民群众的生命健康安全,中央应对疫情工作领导小组会议明确强调要适当延长假期,对于有条件的企业应采取远程办公模式以减少人员流动。节后复工第一天,远程办公应用厂商钉钉发布数据称,全国有近1000万家企业、约2亿人开启了居家办公模式。个推大数据显示,近三个月远程办公类APP新增用户数一直在高速增长,整体相较于去年同期增长了659.63%,相较于平时增长了746.13%。
问题频发,远程办公安全备受关注。今年2月,微盟研发中心成员在进行远程运维时,因个人精神、生活等原因对微盟线上的生产环境进行了恶意破坏,致使公司市值蒸发30亿港元,各类损失接近10亿元,数百万线上商户业务无法开展。这一“删库跑路”事件暴露出的数据安全管理问题,让人们真切地意识到了远程办公、远程运维可能带来的巨大风险,将成为企业数据治理体系,尤其数据安全制度与流程建设的一次大考。前不久,全球最大的视频会议应用软件ZOOM也被爆出严重的隐私安全漏洞,导致其同时失去了谷歌、特斯拉等大型客户的支持,股价下跌幅度超过30%,用户信任不在、发展前景堪忧。而作为全国市场占比最高的远程办公核心组件,深信服VPN服务自3月以来遭受到黑客的持续性攻击,截至目前已失陷超过200台VPN服务器,导致中国多处驻外机构以及北京、上海等地的政府机构的在线系统均受到网络安全威胁。
从短期来看,远程办公安全问题会造成企业数据资产的盗用损毁、核心业务中断以及基础信用缺失等,致使相关企业蒙受巨额损失甚至失去竞争优势。从长期来看,远程办公的安全性问题将会影响到社会或市场对于信息技术的信任与判断,可能抑制远程服务等新兴业态的形成与新动能的释放,不利于整个经济社会的结构优化与转型升级。
2、远程办公安全威胁不断究竟为哪般?
远程办公促使办公场景不再拘泥于固定场所,实现了办公方式的革新,其技术特性与应用特点相较于传统办公呈现出多层次变化,相应的也暴露出多方面风险。
企业网络安全边界日趋模糊。云计算、大数据、物联网、移动互联网、人工智能等新技术的采用推进了企业数字化转型进程,也埋下了企业安全边界弱化的种子。相较于传统办公的边界清晰,易于管理,远程办公更加依托互联网技术,大幅增加了企业安全防护范围,进一步稀释了企业安全防护资源,极大提升了企业网络安全的管理难度。针对这一问题,需要重新梳理网络安全边界范围,制定安全防范准则,提升边界防御能力。
业务系统远程开放面临威胁。为支撑企业远程办公,需要对互联网开放更多的业务系统,营造全方位的远程办公环境。然而,业务系统的远程开放也极大增加了内部数据资源的网络暴露面与工作传输环境的复杂性。无论是通过端口映射将业务系统直接开放公网访问,还是基于VPN的远程网络通道,亦或是协同办公文档、远程会议系统等,都能成为不法分子攻击威胁的对象。针对这一问题,需要强化传输环境技术基础,加强国产密码综合应用,优化用户资源权限分配,弥补网络攻击漏洞。
终端泛化致使攻防能力失衡。远程办公迫使企业边界之外更多的人员、设备、系统等接入公司内部网络,办公终端不再局限于公司内部的电脑设备,个人移动终端、家用电脑等也成为远程办公的基础工具,而这些工具并不具备企业级的安全防护能力。面对不法分子的高级持续性威胁,泛化的终端往往不堪一击。针对这一问题,需要部署完善的终端管理机制,加强员工安全培训教育,提高个人安全防范意识与能力。
数据管理复杂易被泄露破坏。远程办公场景的多样化促使更多的业务数据脱离企业安全管控边界,存储在公共数据平台,并在员工个人终端留存,与个人数据混淆。在实施远程办公的过程中,需要大量业务数据在复杂的人员、设备、系统之间频繁流动,数据的存储、流转、归档、删除等全生命周期管理面临泄露和破坏风险。针对这一问题,各类机构急需建立健全数据治理体系,不断提升数据管理能力,依托专业性、安全性较高的数据存储平台,完善数据安全管理制度,强化安全预警响应机制。
3、远程办公安全防护仍需更多努力
随着信息技术在办公领域的发展运用,我国各类企事业单位面临的安全性威胁越来越多,造成了不可估量的损失。进一步强化远程办公安全问题的监控与防护,是培育新业态、释放新动能的有力保障,也是国家治理能力现代化、信息化的必然要求。下一步加强远程办公安全防护可从以下几个方面着力。
一是加大力度支持相关核心技术研发。充分发挥政府指导、政策支持作用,集中力量全面加强远程办公中数据加密、信息安全相关核心技术研发。依托开展远程办公研发及应用的大型企业,并充分汲取高校和科研院所长期的理论基础研究力量,着力构建安全知识体系,加快技术成果转化速度。同时,持续深化安全学历教育,培养创新型、复合型信息安全人才。
二是加强引导与规范企业用户使用行为。加快制定和完善远程办公安全使用指南,强化远程办公场景下企业员工的网络信息安全意识,加强安全密码设置、识别钓鱼邮件、过滤恶意链接等能力培训,规范员工远程办公操作,并依照相关规定禁止在远程办公系统处理涉及企业商业秘密的业务。同时,企业应加强对远程办公核心支撑系统的管理,全面做好数据备份工作,重点加强对信息的控制和管理,避免因硬件故障或网络安全事故导致企业数据受损。
三是健全完善远程办公企业组织管理制度。根据远程办公安全方面要求,企业应重点关注跨部门、跨事业群、跨级别的扁平化沟通和协作等带来的新安全问题,适时调整和完善组织管理制度和规范,不断创新企业安全管理制度规范。根据企业自身发展及远程办公需要,加快组建专门的远程办公实施和维护安全团队,负责企业远程办公实施选型、交付及运营运维等安全防护工作。
四是推动完善国内相关标准制定与统一。持续加大国家指导、管理和扶持力度,建立完善国家级安全标准,提高应急响应水平和新兴安全技术引入,并研究颁布标准实施相应的风险评估与测评认证。依托行业科研机构和重点龙头企业加快建立远程办公安全相关核心标准和规范,促进形成通用的远程办公信息传输和管理协议。参考借鉴国外较为成熟的相关标准,不断推动数据安全、传输、存储、隐私数据等标准的制定,培育形成完善的远程办公管理规范,强化安全保障能力。
请输入验证码