2022-03-23
自3月以来,疫情在全国多地再度爆发,形势愈发严峻。多数企业不得不选择远程办公或混合办公模式。传统线下办公的网络边界逐渐模糊,公司电脑、私人电脑、移动终端等逐渐增多的设备通过 VPN、虚拟化桌面或飞书、企微、钉钉等软件接入企业内网,以及分支机构、合作伙伴、外包人员访问公司总部资源,都对企业信息资产安全带来风险,许多助力远程办公的解决方案也顺势而生。
远程办公存在弱身份鉴别、终端无法管控、业务访问不便等安全通病。宁盾从身份管理角度出发,推出“护航”远程办公零信任接入方案,多因素认证、泛终端准入为企业增强身份安全,消除“人员身份”、“终端身份”的安全合规问题。单点登录SSO则为企业多个业务系统的登录访问提供便利。宁盾助力远程办公零信任接入方案对企业而言,优势在于无需替换VPN,无需改造企业网络架构,无接触远程部署,即可快速可靠实现内、外网双重零信任接入,让远程办公无忧。
即日起,宁盾为企业远程办公免费提供1个月多因素认证MFA身份增强方案,宁盾提供一对一技术支持与售前服务。详情可访问宁盾官网或微信公众号。
企业远程办公面临的安全风险
远程办公让企业和员工都能受益:员工可以享受远程办公带来的自由和灵活性,企业也能从更快乐高效的团队中获益。但远程办公也让企业面临着信息安全风险。远程办公涉及到公共WiFi或私人设备,网络攻击不仅存在于外部,更有可能从内部发起。目前企业推行远程办公面临的挑战有以下几种:
(1)员工账号安全难保障:VPN、虚拟化桌面作为提供远程访问的工具,员工在登录时仅需输入账号与静态密码,若员工长期使用简单的弱密码,易导致密码泄露。静态密码只能进行低级别身份认证,网络中的不法分子盗取员工账号密码后即能访问企业内部重要数据,此时企业面临巨大风险与损失。
(2)终端接入难管控:对于从内网、外网环境下接入访问企业内部资源的终端,无法集中管控,对于终端是否安全合规无从知晓,甚至对于联网设备也是一摸黑。
(3)业务访问不便:企业出于自身业务安全考虑,业务系统不敢发布到公网或部署在云上,人员办公地点受限,访问业务系统也带来诸多不便。
要处理这些问题,所需要的就是实施零信任接入方案,它允许IT设置条件访问策略,执行密码策略和多因素身份验证(MFA),并将自携带设备(BYOD)策略推送给个人设备,还可以在应用访问层,配置单点登录SSO实现零信任访问控制。
远程办公零信任接入方案
零信任的出现打破了网络位置和信任间的默认关系,秉持“持续验证,永不信任”原则,最大限度保证资源被可信访问。基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。
宁盾在产品和方案中引入零信任理念的核心——“身份”,连接必须先验证每个人员和设备的身份,然后基于身份进行访问授权,加强身份认证和鉴别,则显著减少攻击面。尽管远程办公确实给企业增加了新的安全挑战,但一个工具可以减轻所有的风险,这一事实使推行远程办公决策要容易得多。
针对企业面临的三个挑战,宁盾零信任接入方案可以提供:
(1)多因素认证策略(MFA),确保入网人员的身份可信。适合企业使用VPN、虚拟化桌面、云桌面等软件进行远程办公的场景。
(2)泛终端准入控制,确保入网终端可信。适用于全网接入场景,入混合办公、有线/无线方式接入、外网接入(VPN等)、分支机构访问总部、BYOD/IoT设备等。可以根据企业组织架构灵活部署,集中管控入网终端,提升企业内网安全基线。
(3)应用访问层,配置单点登录SSO,提升办公效率,提高企业业务敏捷性。无论是VPN、云桌面、企微/飞书/钉钉还是企业自有APP,都可以实现快速对接,更能满足业务系统账号生命周期管理的需求。
无论是远程办公还是企业信息化建设,零信任接入方案可有效保障企业数据资产的访问安全。在提升企业生产、办公安全基线的同时,也为企业用户提供更加友好的使用体验,提高工作效率。
即日起宁盾免费为企业远程办公提供1个月多因素认证MFA身份增强方案,纯软件远程部署,无需替换VPN即可快速实现内外网双重零信任接入,助力远程办公更加安全高效。详情可访问宁盾官网或微信公众号。