移动办公也要警惕信息安全 360推出移动办公“金钟罩”
读特记者 周雨萌 文/图
2020-02-10 12:54

肺炎疫情仍在肆虐,出于员工安全和企业正常运营的考虑,在家办公引起了各大企业对于远程办公工具的需求潮。一时间“移动办公、远程协同”概念异军突起。钉钉、企业微信等日常办公辅助工具迅速反应,升级成更完整的远程协同办公工具。有数据显示,全国开工首日就已有超过1000万家企业选择依靠远程办公工具进行远程办公。

虽然移动办公模式打破了地域限制,但在数据即资产的当下,信息安全更是成为让一众企业对“云办公”望而却步的重要原因。如何降低“云办公”中安全风险的发生概率,最大化“云办公”的高效性,便捷性及安全性?2月10日,360安全专家给出意见,建议企业在移动办公的过程中密切关注移动环境风险,移动数据风险以及移动行为风险,并采取有效的安全解决方案予以全面防御。

安全风险成为移动办公浪潮的“拦路虎”

据悉,对移动办公设备,网络等环境风险的考量,对企业移动敏感机密数据遭受泄露的担忧,以及对越来越多员工使用BYOD(自带设备)办公为企业移动信息化引入的违规风险和安全风险的畏惧,都让“云办公”成为一把双刃剑。

其中移动环境风险所涉及的移动设备环境风险及移动网络环境风险,是由于移动业务的天然属性造成其无法脱离移动设备这个载体运行,也必然需要联网才能正常使用。当员工手机本身或自带漏洞或装有木马病毒或随处连接了不明WiFi,并通过企业远程办公工具链接企业系统时,都为不法分子发起网络攻击,侵害企业,攫取利益提供可乘之机。因此保护移动业务的安全,首要的就是保护移动设备和网络环境的安全,确保移动设备和网络环境的可信。防止系统漏洞,病毒入侵,网络黑客攻击和疑似APT攻击等威胁行为。

远程办公软件的移动数据安全风险层面,一方面,在《网安法》、《密码法》等法律法规的明确规范下,企业业务数据必须进行数据加密。另一方面,相较PC,企业员工更容易遭受来自手机端上的钓鱼网址攻击,大量信息的交互,碎片化时间的快速点击,不留心操作,都会致使员工的手机中招后,被动泄露大量企业机密信息。

移动业务安全风险操作是指员工主动泄露企业业务的敏感信息是企业遭受损失,丧失核心竞争力的又一大祸因,企业对员工将机密信息随意拷贝,随意分享,随意复制粘贴的行为事先无从防护,事中无从制止,事后又无从审计。

360着力解决企业移动业务安全问题

近日,360企业安全集团推出移动办公安全一体化解决方案——360移动办公金钟罩。基于移动零信任模型+企业移动数据DLP防泄漏+360移动大数据威胁情报三板斧,为远程办公安全保驾护航,全面赋能保障企业移动业务的移动环境安全、移动数据安全以及移动行为安全。

值得的一提的是,360移动办公金钟罩将采用三大技术赋能移动办公安全感。其一是体系化防护移动业务安全。伴随着网络隐蔽战趋于攻击目标定向性,攻击手段复杂多样以及攻击周期长期性,企业移动业务安全应是整体的安全而非单点的安全,是动态的安全而非静态的安全,防护对象应涉及移动业务的相关载体,人,设备,网络,业务自身以及载体之间的行为,防御手段应做到事前感知防御,事中响应,事后审计,让企业移动业务威胁藏不了,进不来,拿不走,看不懂,赖不掉。

其二,精细化决策移动业务安全响应策略。粗放式安全决策带来的危害有时比不决策更巨大,不放过任何一个高风险也不因围堵一个低风险画地为牢,实时感知动态决策,精准识别安全风险,准确定级危害程度,精细化决策安全防护策略是新一代基于人工智能实现的安全解决方案的重要使命。

其三,依托360大安全体系联动分析协同运营。无孔无入的黑客会寻找任何一个有可能成为突破口的攻击点,PC设备,移动设备,网络,网站等等,安全也越来越无法完全隔离成独立的所谓PC安全,移动安全,只有基于大安全协同体系,保障全面安全而非局部安全,整体安全而非个体安全,动态安全而非静态安全,主动安全而非被动安全,才能打好企业安全,国家安全,网络安全这场真正的阻击战。

特殊时期让无数企业选择远程办公,而移动办公软件使工作互动连接变得更加紧密,未来随着网络安全技术的不断提升以及云计算技术的普及,远程办公势必会被越来越多的公司所采纳,趋势将势不可挡。

编辑 许舜钿

(作者:读特记者 周雨萌 文/图)
免责声明
未经许可或明确书面授权,任何人不得复制、转载、摘编、修改、链接读特客户端内容
推荐阅读
读特热榜
IN视频
鹏友圈

首页