????????????????????????????????? 如何保障远程移动办公安全
?
随着互联网的普及和发展,很多企业都开始采用一些先进的网络技术,用以不断提高企业的综合竞争力。这些网络技术在提高企业效益的同时,也给企业增加的了某些风险隐患。关于企业网络安全的相关报导一直层出不穷,并给企业造成了一定的经济损失。但由于安全事故涉及企业形象问题,所以很多时候,这些企业网络安全事故大多并不为人所知,我们所看到的曝光事件往往只是冰山一角。
???? 企业网路安全存在的主要隐患包括:外部网络的安全威胁、内部局域网的安全威胁、网络设备的安全隐患、操作系统的安全隐患、应用系统的安全隐患等等。而网络安全事件的主要类型包括:感染计算机病毒、遭到网络扫描、黑客攻击和数据、网页篡改等等。深入了解风险的来源,将有助于企业有针对性的防护网络风险,保障网络安全。本文将针对企业越来越多的移动办公需求来分析如何有效保障远程移动办公安全。
???? 目前,随着企业自身业务规模的发展,很多企业都设置了下属分支机构,而且分支机构的分布区域在逐渐扩大,企业的网络化办公已不仅仅局限于企业办公大楼内部。对于出差在外和下属分支机构的人员,同样也需要访问到企业内部的资源,以提高工作效率,实现公司的信息化共享。
???? 远程移动办公在提高企业工作效率的同时,我们必须注意到开放的互联网环境所带来的内在安全隐患,很多安全事件比如黑客入侵、数据篡改、截获等不断发生。另外,由于多数系统采用“用户名+口令”的认证方式,很难保证访问用户的合法身份及访问权限。如何让出差在外的员工和下属分支机构在没有安全威胁的前提下打开机构内部系统?同时,如何使复杂的安全措施既可以不对用户产生妨碍,又可以不因安全而牺牲功能呢?
???? 针对企业远程移动和办公需求和存在的安全隐患,很多公司比如Array、深信服、国富安等都提出了相应的安全解决方案。目前,比较主流的方案是SSL VPN技术在远程办公中的应用。下面我们以一个CA公司提供的安全解决方案为例,看看它是如何满足企业需求,解决远程移动办公中存在的安全隐患,从而有效保证远程移动办公的安全。
???? 该方案通过安全认证网关(SSL VPN设备)和数字证书的结合、实现移动办公人员使用数字证书完成远程授权访问操作,并实现远程访问企业系统的安全保障。
???? 安全认证网关布置在企业内部,为网路数据访问与传输提供身份认证和安全传输,它是基于数字证书和SSL技术实现的独立安全系统,能够保障企业各种后台应用系统的安全数据传输,通过灵活的多级权限访问控制来保障数据的访问合法性。
???? 移动办公人员使用数字证书进行远程登录,在系统登录时采用数字证书完成移动办公终端与移动办公安全网关的双向认证;SSL安全网关根据用户身份给予相应授权,实现访问控制,并建立安全通道;为防止事后信息抵赖,办公人员在向系统提交敏感数据及行为操作时需要进行数字签名,由SSL安全网关代理并进行签名验证,并解密数据,再把数据传给相应的后台业务系统进行处理。
???? 移动办公安全解决方案为企业实现远程移动办公提供了安全保证。通过使用SSL安全网关和数字证书,可以确保移动办公人员在进行远程访问时保证企业内部应用系统的安全。同时,通过SSL安全网关的身份认证、传输加密、访问控制和日志记录等一系列功能满足了移动办公人员的远程访问需求,为企业信息化建设和无纸化办公的推广提供可靠保障。