“云办公”时代来临，宜人金科致力于解决远程办公安全问题！

本篇文章1307字，读完约3分钟

近年来，互联网红利不断释放，“云办公”已经成为当今时代一个平常普遍的现象，且打上鲜明的时代烙印，显示科技的独特魅力。不管你是否留意、是否关注，“云办公”拉开了崭新时代的大幕，吸引无数行业的从业者“云上共舞”。

但是“云办公”也隐藏着一些安全问题，尤其是大量隐私数据安全问题，因为此次的疫情，大量的企业内部人员，需要从企业安全边界外部访问任何能够支持正常工作的账户文档或者数据，而如果相关的网络安全措施规则没有随之调整将产生巨大的安全隐患。另一方面的挑战来源于办公模式改变带来的安全威胁，现在要求既要满足远程办公的短时便利性需求，又不能过分的丧失安全性。

宜人金科的安全同事主要是配合远程办公下部分业务系统的网络变更工作，比如防火墙的实施工作、策略的开通等，这部分工作在2月2号之前都顺利验收通过，确保开工日远程办公的客服同事可以正常进行语音等工作。同时，正式远程办公前，对VPN这类关键的网络设备，进行了安全扫描，包括管理员页面、系统版本是否存在高危漏洞等。

之前大家多数是在下班后或临时不在职场时，使用VPN接入公司内网解决临时远程办公的需求，这个场景下的访问次数和人数都相对较小而分散。但是这次面对疫情下的远程办公模式，则是“全民皆兵”，各个方面的规模提升至少是之前的十倍、二十倍以上。

对公司的安全设计来说，“远程接入”的威胁本来就大于“本地接入”的威胁，所以，对宜人金科来说的变化就是：以前要对日常的远程用户做检查，做好防护工作，现在一下子变成了全体员工，因此检查手段、应对方式都得更新，否则很可能在远程办公期间发生安全事故。

由于很多人之前没有使用过远程办公这一整套系统，所以为了减轻大家上手时的工作量，宜人金科当即决定简化了一些安全验证的手段和环节，优先确保大家可以正常接入公司网络。但是简化不等于放纵，所以宜人金科比平时针对远程接入这部分场景进行了更深入、更密集的监控工作。

针对VPN、堡垒机这两个关键的入口处，宜人金科通过安全大数据平台，做了人员统计、访问资源统计的可视化，也包括了一些异常行为的统计分析和告警，比如：多次尝试登录失败可能意味着暴力破解用户口令、同一天一个账号关联到不同地区的IP可能意味着账号被盗用等。

疫情期间远程办公，还得重点防御一些伪装当前热点信息进行的邮件攻击，如在附件中植入病毒文件、发送钓鱼邮件等，这些攻击在远程办公期间的威胁也会比平时更大。所以对邮件主题、附件文档等，也加强了监控，比如“武汉”、“卫生部”这些关键字等等。

几周的远程办公下来，整体还是比较顺利的，离不开之前的准备和大家的相互配合，当然也还有很多需要提升的地方。最大的收获应该是改变了之前的一些观念上的限制。比如，如果长期维持在这种“零信任”的远程网络环境下，如何来设计安全的架构，都是值得继续更深入思考的课题。借用一起配合的邮件组的一位技术同事的话：“平时技术储备足，到了打硬仗的时候才能不慌”。

综上所述，“云办公”前景广阔，短板亟待补足。毫无疑问，中国的在线办公已然站上了发展风口，将来“云办公”一定会多元化、常态化，使用更加广泛、规模更加扩展。如果你有远程办公的疑问，欢迎咨询宜人金科。

来源：雪球新闻网