隨著抗擊疫情的逐步深入,為了最大限度減少人員流動(dòng)聚集,很多企業(yè)選擇“云開(kāi)工”模式,但遠(yuǎn)程辦公雖然保障了“人身安全”,卻存在一定的“信息安全”風(fēng)險(xiǎn),涉及員工異地訪問(wèn)的身份識(shí)別、多地分散的終端安全防護(hù)、越權(quán)操作等問(wèn)題,事關(guān)企業(yè)的核心數(shù)據(jù)資產(chǎn)安全。
為了減輕企業(yè)遠(yuǎn)程辦公的業(yè)務(wù)運(yùn)行及安全運(yùn)維負(fù)擔(dān),自2月5日起至3月1日期間,騰訊安全面向廣大政府、企業(yè)及機(jī)構(gòu)用戶正式啟動(dòng)「網(wǎng)絡(luò)安全護(hù)航計(jì)劃」,將為企業(yè)免費(fèi)提供1-6個(gè)月不等的遠(yuǎn)程辦公安全服務(wù),涵蓋了騰訊安全旗下的應(yīng)用級(jí)智能網(wǎng)關(guān)、終端安全管理系統(tǒng)、移動(dòng)終端安全管理系統(tǒng)、網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)、主機(jī)安全、Web應(yīng)用防火墻、 DDoS防護(hù)、天御身份管控平臺(tái)、安全運(yùn)營(yíng)中心等多項(xiàng)產(chǎn)品及服務(wù)。企業(yè)用戶可通過(guò)掃描二維碼,或登錄騰訊安全官網(wǎng),填寫(xiě)在線申請(qǐng)表單。在3月1日前完成申請(qǐng)并激活產(chǎn)品的企業(yè),即可獲得相應(yīng)的免費(fèi)安全服務(wù)。
同時(shí),在疫情期間,騰訊安全協(xié)助全國(guó)多個(gè)省市政府做好疫情服務(wù)小程序的安全防護(hù)工作。對(duì)于在3月1日前來(lái)申請(qǐng)為開(kāi)發(fā)或運(yùn)營(yíng)疫情期間辦公相關(guān)小程序保駕護(hù)航的開(kāi)發(fā)者或者合作方,騰訊安全還將聯(lián)合騰訊戰(zhàn)疫公益聯(lián)盟免費(fèi)提供1-6個(gè)月不等的安全產(chǎn)品使用期限。
遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng) 需重視身份認(rèn)證及權(quán)限管理
企業(yè)的大量業(yè)務(wù)和服務(wù)部署在內(nèi)網(wǎng),傳統(tǒng)情況下員工需要使用VPN接入企業(yè)內(nèi)網(wǎng)。分散各地的移動(dòng)設(shè)備、電腦接入,訪問(wèn)內(nèi)網(wǎng)的人員身份不明,讓接入環(huán)境異常復(fù)雜,也讓企業(yè)的核心業(yè)務(wù)和數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。
應(yīng)對(duì)以上需求,云主機(jī)租用,騰訊T-Sec應(yīng)用級(jí)智能網(wǎng)關(guān)將開(kāi)放6個(gè)月免費(fèi)服務(wù),為企業(yè)提供內(nèi)外網(wǎng)邊界處的訪問(wèn)管控和安全防護(hù),扼守住內(nèi)外網(wǎng)唯一出口,無(wú)需對(duì)外暴露過(guò)多端口,有效避免黑客攻擊。最方便的是,員工無(wú)需下載VPN之類(lèi)的額外客戶端,只需在互聯(lián)網(wǎng)使用瀏覽器登錄即可快速接入內(nèi)網(wǎng)。企業(yè)員工通過(guò)這個(gè)統(tǒng)一的“關(guān)卡”完成身份認(rèn)證后,即可訪問(wèn)內(nèi)網(wǎng)系統(tǒng)中被授權(quán)的應(yīng)用。所有訪問(wèn)行為都會(huì)以日志形式被記錄下來(lái),便于安全管理員進(jìn)行管理和追溯。
私人終端接入辦公 提防病毒木馬襲擊
在家辦公很多員工會(huì)選擇使用自己的私人電腦,有的甚至是家中塵封多年的老電腦,或者是手機(jī)、iPad等移動(dòng)設(shè)備,通過(guò)VPN網(wǎng)絡(luò)或者遠(yuǎn)程桌面等方式連接企業(yè)內(nèi)網(wǎng),期間涉及業(yè)務(wù)文件的傳輸、下載及員工的遠(yuǎn)程登錄操作,由于個(gè)人設(shè)備版本老舊、安全防護(hù)基礎(chǔ)薄弱,容易遭遇病毒木馬攻擊、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。
騰訊T-Sec終端安全管理系統(tǒng)基于騰訊自研的TAV反病毒引擎,以及大數(shù)據(jù)和海量樣本的云引擎,實(shí)現(xiàn)企業(yè)統(tǒng)一的電腦終端的病毒查殺、漏洞修復(fù)和終端管控,提升系統(tǒng)安全性,降低被外部黑客入侵的風(fēng)險(xiǎn);解決企業(yè)敏感數(shù)據(jù)通過(guò) U盤(pán)、網(wǎng)絡(luò)、以及不合規(guī)的軟件等渠道泄露,提升企業(yè)數(shù)據(jù)的安全性。
騰訊T-Sec移動(dòng)終端安全管理系統(tǒng)則基于自研的「虛擬安全域」技術(shù)和多年的病毒防護(hù)能力,可在員工個(gè)人設(shè)備中創(chuàng)建獨(dú)立的安全工作空間,相當(dāng)于把員工的個(gè)人數(shù)據(jù)和企業(yè)辦公數(shù)據(jù)進(jìn)行“隔離”,保障員工設(shè)備的數(shù)據(jù)安全、抵御黑客攻擊。同時(shí)也提供統(tǒng)一的后臺(tái)管理系統(tǒng),供企業(yè)遠(yuǎn)程管控員工辦公設(shè)備與分發(fā)辦公應(yīng)用,使企業(yè)移動(dòng)辦公更安全、可控。目前,終端安全管理系統(tǒng)及移動(dòng)終端安全管理系統(tǒng)將為有需要的政企客戶提供為期6個(gè)月的免費(fèi)服務(wù)。
復(fù)雜的云端環(huán)境,做好企業(yè)整體安全防護(hù)
疫情高發(fā)的當(dāng)下,云服務(wù)在很大程度上解決了企業(yè)員工無(wú)法到崗辦公的困境,許多企業(yè)選擇使用云服務(wù)商提供的視頻會(huì)議、即時(shí)通訊及文檔協(xié)同等工具,極大提升了遠(yuǎn)程辦公的效率;但同時(shí)也需要建立起“感知-防御-響應(yīng)”的一體化安全防護(hù)體系,以應(yīng)對(duì)各類(lèi)突發(fā)的安全事件,避免造成損失。
在遠(yuǎn)程辦公期間,騰訊T-Sec網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)將提供6個(gè)月免費(fèi)服務(wù),可協(xié)助企業(yè)對(duì)網(wǎng)絡(luò)資產(chǎn)包括網(wǎng)站、服務(wù)器(或云主機(jī))等進(jìn)行定期的安全掃描,相當(dāng)于一個(gè)“雷達(dá)”,支持包括漏洞、敏感內(nèi)容、掛馬、暗鏈等風(fēng)險(xiǎn)的檢測(cè),并提供專業(yè)的修復(fù)建議,結(jié)合威脅情報(bào)第一時(shí)間發(fā)現(xiàn)未知風(fēng)險(xiǎn)并及時(shí)同步企業(yè),大幅縮減風(fēng)險(xiǎn)潛伏期,保障各項(xiàng)業(yè)務(wù)的平穩(wěn)開(kāi)展。
除了提前排險(xiǎn),在人員異地辦公的過(guò)程中,可能出現(xiàn)非授權(quán)登錄、越權(quán)操作等行為,導(dǎo)致企業(yè)信息泄露。對(duì)此,騰訊T-Sec 天御身份管控平臺(tái)可為企業(yè)提供遠(yuǎn)程身份認(rèn)證能力,評(píng)估員工所在網(wǎng)絡(luò)環(huán)境和設(shè)備的風(fēng)險(xiǎn)等級(jí),并通過(guò)多種身份認(rèn)證手段同時(shí)檢測(cè)用戶身份。每個(gè)員工使用時(shí)只需要通過(guò)一次認(rèn)證便能打通內(nèi)部應(yīng)用系統(tǒng),大大提高辦公效率。同時(shí),企業(yè)還能在后臺(tái)進(jìn)行員工權(quán)限管理分配,避免越權(quán)訪問(wèn)造成的數(shù)據(jù)泄露。疫情期間,凡下單采購(gòu)身份管控平臺(tái)的企業(yè)用戶,將免費(fèi)獲贈(zèng)遠(yuǎn)程身份認(rèn)證令牌軟件。
