前言
近日,我国31个省自治区、直辖市陆续出现确诊病例,单日新增本土确诊病例曾突破三千,形势不容乐观。利用数字化信息技术进行远程办公已成为各大企业的共识。然而伴随着用户数量的激增、办公场景的多元化和安全管理边界的延伸,远程办公的信息安全风险逐步暴露出来。
那么远程办公有什么数据安全风险呢 ?
风险场景一:为了工作方便产生的账号共享
企业在远程办公时,由于各部门协调的需要,公司的客户资料、财务报表、研发材料甚至各部门的运营材料都可能需要在线上进行共享,以维护工作的正常运转。然而这些材料中极有可能涉及商业机密,企业的核心资料一旦泄露出去,被居心叵测之人加以利用或被竞品公司提前部署,将会对公司造成无法挽回的损失。员工获得的内部资源访问权限越多,因人员恶意或粗心所造成的数据泄露风险就越大。
风险场景二:办公环境多元化带来的账户盗用
2021年IBM Security的年度全球研究报告显示:登录权限被盗是数据泄露的主要原因,也是数据泄露的结果。在远程办公时,账号盗用的风险将成倍增长。因为你账号登录过的每一个设备都是一个风险点,一旦其中一台设备出现了隐私泄露,你的数据资产与关键信息都有可能被一览无余。此外远程办公人员常常为了安静与专注,选择在咖啡厅和休息室等场所办公,这就不免会使用公共Wi-Fi,此时如果没有使用安全的Wi-Fi或由于Wi-Fi密码过于简单被他人破解控制,那么数据安全的防线分分钟就会崩溃。
风险场景三:管理困难带来的内部人员数据泄露
一般来说,在企业进行集中办公时,会有一定的监控或保密措施,这些手段对员工数据泄露有一定的抑制作用。但是在外办公尤其是居家办公时,员工的随意性很强,可以在任何时间甚至半夜去查看数据,可以以工作需要为由随意使用各种数据,这不仅大大增加数据泄露风险,甚至在真正的危险发生时,企业还可能被蒙在鼓里,不能以最快的速度去阻止悲剧的发生。
为妥善解决上述问题,避免用户数据泄露,极盾科技推出了觅踪无感数据安全内控平台,并围绕着业务应用的数据安全保护进行了深入探索。↓↓↓
(一)产品介绍
极盾·觅踪是极盾科技自研的数据安全零信任平台,通过分析企业内部人员操作行为,扫描业务操作涉及的核心数据资产,构建围绕业务和人员的零信任数据安全体系。结合可视化业务场景埋点,模块化风险指标算法,企业内控策略模型(UEBA),敏感数据发现模型,自动化业务数据分类分级机制等,有效降低、控制企业由内部人员造成的数据泄露风险。
(二)产品功能
1.身份认证与账号保护
极盾·觅踪能够根据信息资源的重要性以及实时的身份验证决定是否授予远程访问权限,是否需要采取远程访问控制措施,并在账号存在风险的时进行及时的响应。如觅踪可识别哪些账号是只有在连接到内部网时才能访问相关系统,有些则在双因素身份认证后便可访问,并在已授权账号访问异常后,及时发出告警,根据场景模型实现自动化响应。
2.行为日志审计
极盾·觅踪能够根据用户行为,实时把握用户终端数据,自动分析用户登录、外网连接、异常下载、WEB 操作等多类数据日志,审计用户的操作及访问等信息 实现用户行为的审计与监控。
3.敏感数据盘点
极盾·觅踪开放外网远程办公的时候,依托对用户端点行为的审计,使用机器学习和专有算法检测异常行为,并将该行为与企业其他员工及整个所属部门的行为进行比较,确定是否存在任何相关的违规操作,做到了敏感数据的高效识别。
4、安全事件的取证、分析与溯源
极盾·觅踪可通过人员操作信息,如异常时间的访问、敏感信息的拷贝、敏感附件下载等日志记录,拉取相关的行为日志并进行分析,准确追查到每一个违规操作行为所属的终端及用户,形成可视化的记录并作出相应的告警,让企业信息安全事故源头能够看得见。
5.毫秒级的安全监测
极盾·觅踪采取流计算等先进技术手段,能够做到实时的安全检测,从事件发生到检测完毕仅需要10ms时间,可实时检测实时拦截。真正实现危险事件de的毫秒级响应。
(三)产品优势
1. 无感人员操作行为采集
极盾·觅踪采取旁路式的方法,能够实现无感接入与人员行为采集。这弥补了“桌面云高度管控可能引起使用者反感”的缺陷,使企业既可以更好更集中地管理数据资源,对员工的上网行为和文件操作活动进行一定的控制,又不至于管的太死,影响员工正常工作,有效地解决安全性和方便性的矛盾。
2. 零信任的深刻把握
零信任即不做任何默认信任,针对每一次访问请求做实时的风险扫描。就极盾·觅踪而言,它的零信任不仅做到了针对账号入口的零信任,还精确到了每一次行为,对访问后的所有操作行为进行实时检测与判断。此外,在零信任的核心组件:数据面与控制面上,觅踪也有出色的表现,即觅踪的网关作为数据面时可以进行数据的收集与拦截,觅踪后台的决策平台可作为内控甚至安全运营场景的控制面。
3. UEBA的妥善应用
身份权限可能被窃取,但是行为模式却难以模仿,所以UEBA也是零信任架构中的核心组件。在这方面,极盾·觅踪能够基于专家规则、特征签名、人工分析等进行大数据和机器学习驱动,最终识别内部风险用户和风险实体。且觅踪UEBA还内置了多种风险场景,能有效应对企业发生的数据泄露风险。
结语
远程办公可以有效控制疫情的传播,但由此带来的远程办公安全风险也应得到关注。未来,极盾科技将紧跟时代步伐,适应新的形势,不断挖掘和拓展安全领域的新场景,提升远程办公安全防护能力,为企业筑就更加牢固的安全防线。
