疫情当前,为了最大限度减少面对面交流、降低传染风险,实行远程移动办公已经成为各行各业复工复产的重要方式。但突然大规模远程办公应用,会带来一系列安全问题,尤其是数据和信息安全问题。如因疫情防控需要紧急上线的业务系统或临时映射到互联网的业务系统防护不足,容易遭网络攻击;方便远程运维开启服务器3389、22、23等管理端口,易遭勒索软件、蠕虫病毒攻击;开启内部业务网络的对外访问权限,易形成安全隐患;缺少VPN、堡垒机等基础安全手段,易产生接入安全和传输安全风险等等。
疫情防控形势严峻
安全风险不容忽视
尽量采用可靠认证、加密通讯等技术进行远程办公或远程运维,科学设置访问策略并及时收回不必要的访问权限。
尽量使用VPN、堡垒机等安全手段开展远程办公和远程运维工作。如无法紧急部署VPN、堡垒机,可采用具体安全防护措施的云部署模式等服务。
疫情防控期间临时做出的网络调整,应及时做好安全防护并加强监测。
加强远程安全服务支撑,为重要业务系统提供更为全面的远程安全监测。
加强远程办公网络安全常识宣传教育,提高使用者和运维人员的安全防范意识,掌握基本防护技能。
来源:河北网信管理执法
求真求新 向善向上