每经记者:朱每经编辑:
3月以来,疫情防控形势依然严峻,平时出入写字楼的白领都在家里办公。虽然远程办公可以在一定程度上克服疫情的影响,但网络安全问题需要引起重视。
一般来说,内网是有“防火墙”保护的,就像铜墙铁壁一样,大多数情况下黑客很难攻克。然而,远程办公,企业网络安全风险暴露无遗。通过VPN(虚拟专用网)访问内网,就像打开了城墙下的一扇小门,大大增加了被黑客入侵的风险。
那么,企业应该如何应对远程办公网络的安全问题呢?零信任安全被认为是解决当前网络安全问题的重要方案。
从VPN到“零信任”
在日常工作中,员工访问内网资源是很常见的。但是在家庭办公室中,缺少对内容的访问意味着许多工作无法进行。因此,远程访问成为许多员工的必需品。
与之前各种防火墙保护的内网相比,远程访问相当于在一个坚固的城堡里打开了许多门,供远程办公者访问各种文件、信息和数据,以满足他们的工作需求。
嗅觉敏锐的黑客,这就是“机会”。但对于企业来说,这是悬在头顶的达摩克利斯之剑,因为企业不知道黑客什么时候会攻击。
VPN远程访问方案是许多企业选择的通道。VPN是一种加密的安全通信通道和数据传输通道。通过VPN,员工的家庭办公电脑可以连接到公司内网,通过加密访问内网。
但是VPN也有很多风险。如果通过VPN访问内网的设备被黑客控制,那么通往内网的道路将会畅通无阻。黑客还可以通过钓鱼等低成本攻击窃取员工个人信息,从而入侵企业内网。
最近一个远程控制软件被黑团伙用来攻击企业主机和个人电脑,一些没有修复的主机和个人电脑已经受害。攻击者利用漏洞后可直接获得系统控制权,受害主机已被用于门罗币挖矿。
“永远不要相信,永远要验证”
据钛媒体报道,2020年爆发之初,也有互联网公司远程办公受到XRed病毒攻击。据了解,这家公司的一名业务主管的内部工作组的远程办公工具和电子表格文件被发现感染了病毒,导致该部门200多名员工的电脑受到感染。
XRed病毒是一种传染性病毒,具有远程控制和窃取信息的能力。可感染本地EXE文件和xlsx电子表格文件,病毒可通过文件共享、u盘、移动硬盘等媒介传播。
可见,无论是社交平台,还是u盘等硬件媒介,都存在网络安全问题。站在企业的角度,无法预测自己员工使用的电脑是否会被黑客攻破。
事实上,个人电脑通常缺乏专业的网络安全防护。比如很多家庭Wi-Fi密码设置简单,安全漏洞长时间没有修复。如果你被黑客盯上了,你就很容易“沦陷”。当企业员工的个人电脑被攻破时,必然会给企业内网带来网络安全隐患。
不仅仅是外部进攻,很多时候堡垒是从内部被征服的。如何防范“内鬼”也是远程办公网络安全的必须。
据大河报报道。com,2021年5月30日,郑州警方发现新密市某公司6万多条用户信息被泄露,存在重大风险隐患。进一步工作发现,新密某装修公司员工沈某龙、沈某明等掌握了该用户信息。
掌握相关证据后,新密警方迅速将沈某龙、沈某明抓获。经审查,上述信息系新密市某公司工作人员李某山向两人出售。6月4日,新密警方将该公司工作人员李某山抓获,李某山如实供述了其利用工作之便,从公司内部系统非法输出6万余条用户信息进行出售牟利的犯罪事实。
外部攻击,内部泄密,企业网络安全防护的重要性可见一斑。所以零信任安全就出来了。
零信任网络接入(Zero-Trust Network Access)是ForresterResearch副总裁兼首席分析师约翰金德瓦格(John Kindwag)多年前提出的,意思是不能相信任何进出网络的东西,也就是“永远不要相信,永远要验证”。也就是说,默认情况下,我们不信任企业网络内外的任何人、设备和系统,而是采用最小权限,实施严格的访问控制策略。
以安恒零信护航远程办公产品为例。传统VPN的核心理念是“一次认证”,而安恒零信任模式是“永远认证”。在信任认证模式方面,零信任模型包括源位置、设备指纹、访问时间段、请求消息等约束。
正如约翰金德瓦格所说:“证明员工身份的不是密码,而是行为。”零信任安全不仅通过多重因素验证员工的身份,还检测账户的行为。其一大特色是行为分析,通过技术分析判断账户的行为是否合理。安恒零信产品提供行为审计,包括应用访问、接口调用行为审计能力,以及可追溯到底,这些都是传统VPN所不具备的。
行业数据概述
统计数据显示,2022年3月,我国计算机恶意程序传播数量达到2.3亿次,较2月微增4.97%。3月份全国恶意计算机通信数量先降后升,总体数量较第一周有所下降。第一周最高,达到6305.5万,第三周最低,跌至5451万。从国内感染计算机恶意程序的主机数量来看,3月份达到667.2万台,周数据稳定,整体较2月份增长10.54%。恶意程序可以破坏文件,导致系统异常,窃取数据等。而且对电脑危害很大,所以一定要高度重视。加强企业安全防护和个人安全意识尤为重要。
从国内植入后门的网站总数来看,3月份有2572个网站,且每周数据都在增加,其中政府网站21个,是网络攻击的首选。植入后门的网站会损害形象,传播病毒。黑客可能通过外壳获得系统级权限,进一步扩大危害。建议加强防护,及时修复安全问题。
从仿冒网站来看,3月份比2月份有明显减少。其中,仿冒网站的数量从2月份的355个增加到3月份的256个,仿冒网站数量的下降也归功于国家反欺诈工作的成功。新增漏洞数量从2月份的1685个增加到2月份的2260个,环比增长34.12%,其中高危漏洞也有所增加。3月还爆发了全球高度关注的漏洞事件。鉴于安全漏洞,一定要正规下载应用,并立即更新。我们不能冒险。
工信部发文鼓励探索“零信任安全”
目前港口防护面临的最大安全挑战是什么?网络安全数据显示,62%的企业认为保护的重点是对目前分布在数据中心和云端的私有应用的访问;50%的企业认为有必要减少对互联网开放的内部应用;50%的企业认为需要加强捕捉用户内部活动的能力。
因此,企业自身迫切需要改变的是,设立新的预算来支持建立新的安全模式;将远程用户和第三方加入他们自己的网络。
来源:网络安全,中国Mer
来源:德勤
这是一个企业非常糟糕的状态,不注重安全投入也反映出缺乏一个更合理、更可持续的安全建设目标。基于零信任的理念,强调有限信任,重构企业的安全身份。围绕身份安全的一套新的安全实践可以帮助企业找到新的安全治理目标。零信任构建的防护体系可以解决身份安全、应用安全、数据安全等一系列安全问题,覆盖云迁移整合、基础设施安全、网络改造、物联网等广泛的设备接入和应用访问控制场景。
资料来源:开源证券研究所Illumio。
2019年,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,指出要积极探索零信任安全等网络安全新概念、新架构,推动网络安全理论和技术创新。同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》澄清了零信任已经从“概念”走向落地。零信任系统可以完全分解成几个部分,并且可以用各种安全原子功能来实践和实现。最重要的是它的安全身份识别能力。甲方最先认可的场景是远程接入数字办公和政府数据API开放共享。安恒信息在这两个领域和场景有着深厚的技术积累和项目经验,相关解决方案得到了包括工信部、CSA联盟、IDC在内的多家权威机构的认可。
记者|朱
编辑|梁潇孙志成
校对|何小涛
全国商报综合新网、央视新闻、财联社、每经网、公共信息等。
国家商业日报