远程办公中的数据安全保护(上).docx

1、 远程办公中的数据安全保护（上） 摘要：随着新冠肺炎疫情的广泛传播。虽然在全国人民共同的努力下，疫情得到了一定的抑制，但是为了保证抗击疫情的努力不白费，很多企事业单位都选择远程办公作为首选复工选项。在这种新的形势下，如何保障好企事业单位重要数据的安全，以及应采取哪些数据安全防护措施，成为当下企事业单位首要考虑的问题。先从远程办公场景的数据安全隐患的分析入手，并针对终端、网络及业务系统所涉及的主要数据安全威胁进行详细分析，然后介绍了针对这些威胁隐患所涉及的常规安全措施，最后重点介绍几个需要加强的数据安全措施，以确保远程办公的数据具备基本安全保障。关键词：数据安全，接口安全，数据滥用，数据安全风险

2、控制，数据安全运营2019年底，一场源于武汉的新冠肺炎迅速席卷全国，为全国人民带来一个特殊的春节假期的同时，也给大量的企事业单位节后复工带来极大障碍。在全力抗击疫情的同时，很多的企事业单位也积极展开复工自救，其中远程办公是最常见疫情复工方式之一。智联招聘12020年春节企业复工情况调研报告数据显示，17.8%公司倾向于复工后在家办公。另据光明网22020年2月3日的新闻报道称：钉钉数据显示，春节返工第一天，全国上千万企业在家办公。但是远程办公也会带来很多安全隐患，尤其是数据安全方面的威胁。因此，如何在保障数据安全的前提下提供高效的远程办公环境，已经成为当下很多企事业单位优先需要解决的问题。1

3、远程办公的数据安全隐患远程办公典型网络模式：办公终端网络通道业务系统端。远程办公网络主要包括3个方面：1）办公终端。办公终端多在家庭网络中使用。2）网络通道。网络通道是办公终端连接到企事业单位的业务系统的中间通信网络，因此网络通道包括家庭网络的起点（如家用WiFi设备）、互联网及企事业单位连接互联网的接口端。3）业务系统端。业务系统端为企事业单位对外提供业务服务的相关内部网络、服务器及相关业务系统等。远程办公数据安全隐患涵盖了从办公终端、网络通道及业务系统端的整个业务系统网络链路。1.1 办公终端数据安全隐患办公终端的数据安全隐患很多，以下列举几个主要的数据安全隐患：1）家用终端安全没保障，自

4、身存在各种安全漏洞，可能会导致数据丢失或泄露。家用终端多为个人电脑、手机等家用设备，这些设备软硬件安全配置均难以达到企业办公需求，比如驱动及系统安全补丁、终端杀毒软件、用户密码复杂度、应用端口开放等方面。2）家庭网络缺乏安全保障，如WiFi不设密码或密码过于简单，或者WiFi存在各种安全漏洞等导致WiFi被恶意控制。3）远程办公期间将业务数据在办公终端本地存储不规范，因各种原因可能导致数据丢失。比如，家用终端使用和管理不规范，极易被破坏和丢失。4）员工个人无意或有意的数据泄露或滥用。在企事业单位集中办公，一般都有一定的监控和保密机制，对于员工数据泄露存在一定的监视和抑制。但是在家办公，员工随意

5、性很强，可以以工作为由随意使用各种数据，大大增加数据泄露风险。5）家用终端上安装了很多不同的应用软件（如游戏、图片、视频、学习等软件），这些软件相信大部分都属于无害软件，也即不会去获取或破坏终端上的数据。但不排除有些终端应用是带毒应用，它可能会故意盗取或破坏终端上的相关数据。1.2 网络通道数据安全隐患网络通道中主要的数据安全隐患有下面2点：1）通道被非法监听。网络通道实际是由交换机、路由器等各种网络节点连接而成，因此在实际网络中，想要监听网络通道中的数据还是非常容易做到的，只需要在其中的某个网络节点进行网络流量监听探测即可。斯诺登所爆料的美国棱镜门事件本质就是一个大规模的网络监听行为。2）通

6、道不稳定，导致数据丢失。网络通道不稳定导致网络故障，甚至数据丢失的事件，其实也是时有发生，比如曾经多次出现过的铲车挖断光缆导致业务中断或数据丢失的事件。1.3 业务系统端数据安全隐患业务系统端存在的数据安全隐患有3类：1）业务系统被外部非法用户入侵的风险，导致数据被破坏或泄露。2）业务系统数据被内部用户故意或无意破坏或泄露。3）业务系统数据被滥用。对于数据的破坏或泄露，无论是外部非法用户入侵还是内部用户监守自盗导致的，都是比较严重的数据安全事件，因此这类数据安全事件也是几乎所有网络安全解决方案防护的重点。相比数据破坏或泄露，数据滥用一直没有得到业界足够的重视。数据滥用是大数据时代频发的数据安全

7、事件，并且由于滥用的数据常常是通过合法采集而来，这也愈加导致很多数据滥用方不以为然，甚至将数据滥用作为互联网商业的一种基本手段。在网络安全相关法律法规还不完善的国内互联网发展早期更是如此，比如“互联网免费文化”“羊毛出在牛身上，让猪买单”等，大多数都是通过获取用户个人信息而获益，其本质就是用户数据的滥用。人民网3曾发表文章揭露：中国软件行业和互联网行业惯用的“免费”模式，其实更强化了网络企业的隐蔽伎俩通过各种非正常的手段对用户的信息进行扫描和收集，用户在“免费”使用的同时将自己暴露给了它们，并成为它们进行交易、盈利的工具和手段。如今，随着大数据、移动互联网等技术的广泛发展，数据滥用愈加频发。近

8、年来影响较大的一个事件就是2018年美国脸书公司（Facebook）的5000万用户信息泄露案例。人民日报4也曾报道指出该事件产生的缘由本质也就是对用户个人数据经过再加工后的一种滥用。其实类似这种数据滥用行为在国内也是泛滥成灾，相信很多老百姓都有类似经历：今天刚办了一个银行卡，明天就能接到房产中介的推销电话；今天刚办理小孩出生证明，过几天就能接到各种保险公司、学前教育机构等的电话；等等。中国青年报5曾发布调查报告称：75.9%受访者发现存在“大数据”滥用现象。当前随着以智能手机为代表的移动互联网的快速发展，各种移动应用（App）打着各种旗号也在大肆过度收集各种用户信息。法制日报6报道称，截至2

9、019年4月16日，App违法违规收集使用个人信息专项治理举报信息超过3480条，涉及1300多款App；其中31%的App在申请打开收集个人信息相关权限时，未明确告知用户；20%的App收集与业务功能无关的个人信息。总之，数据滥用已经成为当前数据时代发展的绊脚石。因此当我们场景由集中办公改为在家远程办公，员工滥用数据的可能和风险也随之放大。2 远程办公常规的数据安全措施本节只介绍在远程办公场景下数据安全防护所需要的一些安全措施，对于一些常规的安全措施，如满足等级保护标准所要求的相关措施不再赘述。2.1 办公终端数据安全措施家用终端安全措施绝大多数都很难达到企业终端的安全要求，但是以下几点是最

10、基本要求，也是稍加注意都可以做到的：1）终端系统用户账号密码的复杂性要求。很多家用终端为了方便使用，多半设置简单密码甚至是不设密码，这种终端接入企业系统引发的安全隐患极大。2）终端操作系统和关键应用软件（如浏览器、办公软件、开发工具等）要及时升级到最新版本及最新补丁，很多新版本及补丁会同步将已发现的安全漏洞及时堵上。实际上大部分的网络安全攻击都是基于已知的安全漏洞进行的，这也是漏洞扫描等工具存在的价值，很多黑客进行网络攻击的第1步常常就是先进行网络安全漏洞扫描，然后从已扫描到的漏洞入手开启攻击入3）安装并开启终端安全防护软件，如主机杀毒软件等。2.2 网络通道数据安全措施网络通道安全措施比较成

11、熟，核心的实现方案就是网络加密，比如通过VPN等技术实现网络通道传输数据的加密及防篡改。2.3 业务系统端数据安全措施业务系统端针对远程办公主要需要部署的安全措施如下：1）网络安全防护。连接远程办公的相关网络通道的接口处需要部署网络防火墙及IPS（入侵防御系统），对远程办公网络连接进行相关的访问控制及各种网络入侵防护，确保非远程办公的其他网络流量无法进入业务系统内，同时可对各种通过网络入侵的行为进行实时检测与拦截。2）应用安全防护。对于应用安全防护，常规的防护措施聚焦在Web应用和数据库应用，主要防护Web页面被非法篡改、Web被挂马、数据库被拖库等，常见部署策略为WAF（Web应用防火墙）和数据库防火墙、数据库审计等产品。另外业务权限控制也是防范数据安全重要措施之一，确保用户在满足正常业务操作需求的前提下设置最低数据访问权限，这样可以尽量降低数据被破坏或泄露的影响范围。3）数据备份。对于重要的业务系统及数据，需要提供数据备份或业务灾备措施，保障一旦业务系统出现故障或业务系统所在环境出现异常等，重要的业务数据不会丢失。4）数据业务访问审计。对于远程办公所涉及的数据业务，应部署包括数据库审计等在内的数据业务访问审计产品，对所有远程办公的数据操作做好记录，以便事后进行相应的审计，一旦出现数据安全事件可以有效进行溯源排查。 -全文完-