當前位置：首頁 >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 互聯(lián)網(wǎng)化 > 正文

疫情催生遠程辦公潮誰來保證安全？

來源：環(huán)球網(wǎng) 作者：佚名 2020-04-17 10:24:58

復工復產大潮下，遠程辦公需求旺盛，保障安全刻不容緩。面對此次Zoom事件，網(wǎng)絡安全行業(yè)已齊聲吹響了護航的“集結號”。各個網(wǎng)絡安全企業(yè)，紛紛推出安全解決方案，積極應對這場遠程辦公安全危機。

“我們會非常、非常認真地對待這些問題”，4月9日，針對最近Zoom應用的一系列安全漏洞問題，Zoom首席執(zhí)行官袁征公開道歉。因為疫情走紅的遠程會議軟件Zoom，卻因安全問題被推上輿論的風口浪尖。

藏在安全盲區(qū)的“影子殺手”

突如其來的疫情讓遠程辦公成為剛需，Zoom借此崛起，成了遠程辦公應用的佼佼者。有媒體稱，過去4個月里，Zoom用戶數(shù)量增長了約20倍。

然而，安全問題緊隨而來。有安全研究人員發(fā)現(xiàn)，Zoom視頻會議應用程序受到漏洞的影響，這些漏洞可被利用來監(jiān)視用戶，升級系統(tǒng)特權以及捕獲Windows賬號。這意味著，Zoom可能導致會議中的商業(yè)機密外泄。如果黑客利用漏洞后，還可能侵入企業(yè)內網(wǎng)。

這一事件甚至引起FBI的關注，其表示正在嚴厲打擊這一問題，并提出了最嚴厲的警告，即網(wǎng)絡會議劫機者可能面臨入獄的懲罰。

谷歌干脆選擇用腳投票，于近日向使用Zoom桌面客戶端的員工發(fā)出了警示：因其并不符合公司的安全標準，所以不能再在公司計算機上運行。

Zoom被曝安全漏洞并非孤例，記者注意到，多家遠程辦公類軟件均曾被曝發(fā)現(xiàn)零日漏洞或被黑客入侵、攝像頭劫持等。

遠程辦公安全問題很復雜，專家表示，最主要的原因是遠程辦公軟件屬于“影子IT系統(tǒng)”，不在企業(yè)常規(guī)的安全保護范圍，無法執(zhí)行企業(yè)的統(tǒng)一安全策略。所謂影子IT系統(tǒng)，是指沒經(jīng)過公司IT和安全部門評估的設備、系統(tǒng)。這些設備在企業(yè)的安全防護中是不可見的，“你不能保護看不見的東西”。

除了這些影子IT本身可能存在安全漏洞外，其接入的非公司網(wǎng)絡也可能存在漏洞。遠程辦公期間可能不得不允許遠程用戶訪問原來僅允許內部用戶訪問的應用，這將大大增加網(wǎng)絡攻擊面，增加網(wǎng)絡攻擊威脅。

對于影子IT的安全問題，Gartner預測2020年將有30%的安全事件可能會和影子IT有關，已經(jīng)成為企業(yè)IT管理人員最頭疼的事情之一。

網(wǎng)絡安全行業(yè)吹響護航“集結號”

在安全界看來，把影子IT設備的安全都押注在服務提供方是不現(xiàn)實的。軟件都由代碼組成，有統(tǒng)計顯示，每1000行代碼就會有4至6個漏洞。

“零信任”安全正是當前安全界推崇的主流策略。這一策略與傳統(tǒng)安全策略迥異，傳統(tǒng)的基于邊界的網(wǎng)絡安全架構某種程度上假設、或默認了內網(wǎng)是安全的，認為保護網(wǎng)絡邊界安全就是構筑企業(yè)的數(shù)字護城河，通過防火墻、WAF、IPS等邊界安全產品、方案對企業(yè)網(wǎng)絡出口進行重重防護而忽略企業(yè)內網(wǎng)的安全。

“零信任”安全主張默認情況下不應該信任網(wǎng)絡內部和外部的任何人、設備、系統(tǒng)，需要基于認證和授權重構訪問控制的信任基礎;對人員全面監(jiān)控，先認證，再授權，最小權限原則，持續(xù)分析和發(fā)現(xiàn)人員的異常舉動。當然，零信任并不能解決所有的問題，但可以把安全風險最小化，這也是一種很好的安全思路。

網(wǎng)絡安全防御是一個動態(tài)的過程，尤其在遠程辦公的環(huán)境下，安全因素更為復雜，企業(yè)要采用更加敏捷的響應和更快速的防御方法，要從分散防守升級變革為統(tǒng)一感知，整體協(xié)防。在各種場景下都能保護企業(yè)資產，長期來看，構建安全大腦很有必要。

免責聲明：本文系網(wǎng)絡轉載，版權歸原作者所有。本文所用圖片、文字如涉及作品版權問題，請聯(lián)系刪除！本文內容為原作者觀點，并不代表本網(wǎng)站觀點。

編輯：張穎

關鍵字：網(wǎng)絡安全遠程辦公 IT管理