在互联网飞速发展的今天,随着4G的全面成熟,5G开始积极推进,运营商带宽提速等动作,互联网的环境正在经历日新月异的发展。而近两年的新冠疫情让更多人处于居家隔离办公的状态。在这种背景下,一方面是针对当前的疫情现状,对于平常没有做太多准备的企业,员工需要远程办公时,IT整体能力无法满足需求;另外一方面,应用在开始往云端迁移,内部员工开始往互联网迁移本身就是IT的发展趋势。因此,企业开始进入远程办公、移动办公的环境已经开始成为必然性趋势。
大多数企业在过去没有普及或者大规模使用远程办公,仅是在IT架构中,设计了少部分高层领导或者长期出差人员,或者是一些特别需求人员使用远程办公模式。主要的内部业务处理仍然是在内部网络进行。这样做的主要原因还是因为企业担心的数据资产的安全性,因此一直在对远程办公进行范围限制。但当企业不得不使用远程办公的情况下,企业的数据安全可能有以下几种威胁场景。
1、有意数据泄露
员工认可公司数据的价值,无论是出于任何目的想要在家里保存一份公司的数据,但原来由于办公环境的隔离或者各种安全措施而无法达到目的。在远程办公后,由于缺乏监控手段,员工可以更容易的在家中下载、保存、拷贝数据到私人的设备上,造成企业的数据资产泄露。而这种泄露可能发生的问题具有很大的不确定性,在近两年发生的多起间谍案和知识产权盗窃案都和这种模式有关。
2、无意中数据泄露
一些企业处于节省资金的角度,允许员工使用自己的私人电脑等设备访问公司的内部网络,但这些私人的设备从操作系统、应用软件到整体的安全管控手段差异性非常大。可能在一些机器上已经中木马多年而毫无察觉。在这种情况下,如果员工将企业数据资产下载到本地后则会导致无意中的数据泄露。另外,私人电脑的多人共用、家庭成员、室友等各种情况比较复杂,造成数据难以管控。
3、移动终端访问
移动终端访问内部应用是大数据企业在开始推进的主要任务之一,一些企业将内部应用的移动办公化率作为考核指标,大力推进移动终端访问。员工使用自己喜欢的移动终端来访问内部应用,在这种环境下,主要存在的问题是如何能保证企业应用在个人手机上运行如何能保证数据不被窃取、截屏、拷贝等。
4、从互联网访问内部应用
在多数的企业安全体系中,内部网络由于限制了只能是在特定的物理位置访问,因此在内部网络上的应用的安全防护手段整体偏低。在移动办公的场景下,员工在互联网上通过VPN/SD-WAN等多种手段访问内部网络,但实质上也相当于是从互联网访问,在这种情况下,这些应用的安全防护手段明显薄弱,并且在短时间之内很难达到相当的安全防护水平。在这种场景下,天空卫士结合在多个行业领先用户的实际使用场景和痛点解决,推出远程办公环境下数据安全整体解决方案,覆盖了上述提到的有意/无意数据泄露场景,BYOD的移动终端企业应用数据安全保护和内部应用对外安全服务场景。
广东蓝讯智能科技专注为企业提供数据安全解决方案,可以提供天空卫士远程办公数据安全解决方案,欢迎来电咨询,电话:18028990096.
18028990096
