关于信核

About InfoCore

新闻动态

NEWS

远程办公“网安”大考,快看看这份安全指南~

发布时间:2020/04/21 浏览次数:

 

 
在举国上下的共同努力下,我国疫情防控出现了持续向好、生产生活秩序加快恢复的态势。虽然形势见好,但防控仍处于关键阶段,我们仍需努力。为了最大限度减少人群聚集带来的交叉感染风险,实行远程办公已经成为各行各业复工复产的重要方式。但大规模远程办公也带来系列安全问题,尤其是数据和信息安全问题。



一、 首先是员工安全意识不足问题。
据CNBC关于网络安全风险的研究中,员工的疏忽被证明是最大的威胁。在远程办公环境下,员工脱离了企业的安全边界,从外部互联网环境访问和处理任何能够维持正常工作的账户、文档或数据。多数企业员工对线上办公存在的网络安全风险并不了解,个人电脑、WiFi、邮件、甚至摄像头、U盘等都可能存在数据泄露风险,且员工无法做到安全事件的及时发现、及时处置。
 
二、其次是远程办公安全防护手段不到位。
特殊时期,大量远程工作人员经常会使用公共WiFi,企业数据安全受攻面成几何级数放大。然而,很多企业原有的安全防护手段不到位,缺乏可靠的安全接入平台,没有VPN、堡垒机等基础安全手段。一旦开展互联网办公,接入和传输通道均存在较高风险。
 
三、再者企业服务暴露面增加,面临更多安全隐患。
对于很多企业来说,远程办公意味着部分内部业务系统需要开放互联网访问权限,部分服务开放端口用于远程操作和运维。这些因远程办公而开放出来的系统、服务和端口,一方面可能被黑客嗅探和利用,成为黑客组织、勒索软件、蠕虫病毒攻击的目标;另一方面也可能由于缺乏权限管理及动态回收机制而带来安全隐患。
 
为保障企业远程办公安全有序开展,信核建议,针对以上问题企业可开展相关培训,并完善远程办公必要安全手段。
 
首先要做好员工安全教育,培养员工安全意识。
保证员工做好基础的安全防护措施,如保持Windows防火墙正常开启、安装系统安全软件、及时修复个人电脑和路由器漏洞、使用高强度密码等。其次,从技术层面增加安全防护,VPN、堡垒机、双因素/多因素认证等技术手段能够增加黑客攻击难度。
 
 
其次,完善远程办公必要安全手段。
对于远程办公期间开放的系统、服务和端口,要充分扫描和测试,及时发现和修补漏洞。对于高频传输的文件,信核建议采用相关的办公产品,确保文档资产安全。信核InfoShare作为一款简洁易用、高效安全的文件共享系统功能齐全,可集中管理企业的文档资产,保障文件使用便捷、合规、安全。
 
 
InfoShare的安全管控功能可有效解决文件传输无加密,资料丢失、泄密等问题。
除开文件的存储、获取需求,InfoShare还可搭建协同办公平台,轻松实现远程办公。它的权限体系、自定义水印、文件传输加密、沙箱杀毒、日志系统、账号登陆安全设置、回收站、文件历史版本、外链共享等功能可全面保障文档存储安全、传输安全、使用安全。
☞ 账号登录安全管理
为了防止非法登录,超级管理员可设置平台用户密码复杂度、保持登录时间、密码错误尝试次数、密码长度、密码字符要求,保证用户的登录安全性。
☞ 自定义水印
预览水印功能支持客户定制水印,如公司logo等样式,开启水印之后,任何用户打开预览文件时即可看到水印内容。支持除音视频、GIF外的所有可预览文档添加水印。
 
☞ 权限体系
权限体系包括三级用户划分及七级权限控制。用户权限级别分为超级管理员、部门管理员、部门成员。七级权限控制包括查看、下载、上传、新建、修改、删除、全部拒绝,可单独设置文件权限,文档管控安全灵活。
☞ 文件传输加密
InfoShare提供全文件使用全过程数据保护,文件加密存储、加密传输,确保数据安全。
☞ 沙箱杀毒
支持对上传文件进行沙箱杀毒处理,对于危险文件自动隔离。
☞ 日志系统
日志类型包含运行日志、警告日志,支持日志搜索功能,用户可通过相应搜索条件快速定位相应日志。
☞ 历史版本、回收站功能
历史版本功能可大大降低本地一个文件多个版本的保存、搜索问题,根据实际需要可随时恢复到历史版本文件。回收站则可防止文件误删,有效保障数据安全。
☞ 外链共享
外链共享不属于安全管控功能,但它可保障外发文件的安全性。支持以外链地址、二维码形式分享,可灵活设置共享失效时间,访问密码,访问权限。
 
 
远程办公不仅要注重效率问题,安全问题也万万不可忽视!!!
 

返回

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 B 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 2020 | 信核数据 | 浙ICP备12018278号-1