遠程辦公中的數(shù)據(jù)安全保護(上)

遠程辦公中的數(shù)據(jù)安全保護（上）

摘要：隨著新冠肺炎疫情的廣泛傳播。雖然在全國人民共同的努力下，疫情得到了一定的抑制，但是為了保證抗擊疫情的努力不白費，很多企事業(yè)單位都選擇遠程辦公作為首選復(fù)工選項。在這種新的形勢下，如何保障好企事業(yè)單位重要數(shù)據(jù)的安全，以及應(yīng)采取哪些數(shù)據(jù)安全防護措施，成為當(dāng)下企事業(yè)單位首要考慮的問題。先從遠程辦公場景的數(shù)據(jù)安全隱患的分析入手，并針對終端、網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)所涉及的主要數(shù)據(jù)安全威脅進行詳細分析，然后介紹了針對這些威脅隱患所涉及的常規(guī)安全措施，最后重點介紹幾個需要加強的數(shù)據(jù)安全措施，以確保遠程辦公的數(shù)據(jù)具備基本安全保障。關(guān)鍵詞：數(shù)據(jù)安全，接口安全，數(shù)據(jù)濫用，數(shù)據(jù)安全風(fēng)險控制，數(shù)據(jù)安全運營2019年底，一場源于武漢的新冠肺炎迅速席卷全國，為全國人民帶來一個特殊的春節(jié)假期的同時，也給大量的企事業(yè)單位節(jié)后復(fù)工帶來極大障礙。在全力抗擊疫情的同時，很多的企事業(yè)單位也積極展開復(fù)工自救，其中遠程辦公是最常見疫情復(fù)工方式之一。智聯(lián)招聘[1]《2020年春節(jié)企業(yè)復(fù)工情況調(diào)研報告》數(shù)據(jù)顯示，17.8%公司傾向于復(fù)工后在家辦公。另據(jù)光明網(wǎng)[2]2020年2月3日的新聞報道稱：釘釘數(shù)據(jù)顯示，春節(jié)返工第一天，全國上千萬企業(yè)在家辦公。但是遠程辦公也會帶來很多安全隱患，尤其是數(shù)據(jù)安全方面的威脅。因此，如何在保障數(shù)據(jù)安全的前提下提供高效的遠程辦公環(huán)境，已經(jīng)成為當(dāng)下很多企事業(yè)單位優(yōu)先需要解決的問題。1遠程辦公的數(shù)據(jù)安全隱患遠程辦公典型網(wǎng)絡(luò)模式：辦公終端—網(wǎng)絡(luò)通道—業(yè)務(wù)系統(tǒng)端。遠程辦公網(wǎng)絡(luò)主要包括3個方面：1）辦公終端。辦公終端多在家庭網(wǎng)絡(luò)中使用。2）網(wǎng)絡(luò)通道。網(wǎng)絡(luò)通道是辦公終端連接到企事業(yè)單位的業(yè)務(wù)系統(tǒng)的中間通信網(wǎng)絡(luò)，因此網(wǎng)絡(luò)通道包括家庭網(wǎng)絡(luò)的起點（如家用WiFi設(shè)備）、互聯(lián)網(wǎng)及企事業(yè)單位連接互聯(lián)網(wǎng)的接口端。3）業(yè)務(wù)系統(tǒng)端。業(yè)務(wù)系統(tǒng)端為企事業(yè)單位對外提供業(yè)務(wù)服務(wù)的相關(guān)內(nèi)部網(wǎng)絡(luò)、服務(wù)器及相關(guān)業(yè)務(wù)系統(tǒng)等。遠程辦公數(shù)據(jù)安全隱患涵蓋了從辦公終端、網(wǎng)絡(luò)通道及業(yè)務(wù)系統(tǒng)端的整個業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)鏈路。1.1辦公終端數(shù)據(jù)安全隱患辦公終端的數(shù)據(jù)安全隱患很多，以下列舉幾個主要的數(shù)據(jù)安全隱患：1）家用終端安全沒保障，自身存在各種安全漏洞，可能會導(dǎo)致數(shù)據(jù)丟失或泄露。家用終端多為個人電腦、手機等家用設(shè)備，這些設(shè)備軟硬件安全配置均難以達到企業(yè)辦公需求，比如驅(qū)動及系統(tǒng)安全補丁、終端殺毒軟件、用戶密碼復(fù)雜度、應(yīng)用端口開放等方面。2）家庭網(wǎng)絡(luò)缺乏安全保障，如WiFi不設(shè)密碼或密碼過于簡單，或者WiFi存在各種安全漏洞等導(dǎo)致WiFi被惡意控制。3）遠程辦公期間將業(yè)務(wù)數(shù)據(jù)在辦公終端本地存儲不規(guī)范，因各種原因可能導(dǎo)致數(shù)據(jù)丟失。比如，家用終端使用和管理不規(guī)范，極易被破壞和丟失。4）員工個人無意或有意的數(shù)據(jù)泄露或濫用。在企事業(yè)單位集中辦公，一般都有一定的監(jiān)控和保密機制，對于員工數(shù)據(jù)泄露存在一定的監(jiān)視和抑制。但是在家辦公，員工隨意性很強，可以以工作為由隨意使用各種數(shù)據(jù)，大大增加數(shù)據(jù)泄露風(fēng)險。5）家用終端上安裝了很多不同的應(yīng)用軟件（如游戲、圖片、視頻、學(xué)習(xí)等軟件），這些軟件相信大部分都屬于無害軟件，也即不會去獲取或破壞終端上的數(shù)據(jù)。但不排除有些終端應(yīng)用是帶毒應(yīng)用，它可能會故意盜取或破壞終端上的相關(guān)數(shù)據(jù)。1.2網(wǎng)絡(luò)通道數(shù)據(jù)安全隱患網(wǎng)絡(luò)通道中主要的數(shù)據(jù)安全隱患有下面2點：1）通道被非法監(jiān)聽。網(wǎng)絡(luò)通道實際是由交換機、路由器等各種網(wǎng)絡(luò)節(jié)點連接而成，因此在實際網(wǎng)絡(luò)中，想要監(jiān)聽網(wǎng)絡(luò)通道中的數(shù)據(jù)還是非常容易做到的，只需要在其中的某個網(wǎng)絡(luò)節(jié)點進行網(wǎng)絡(luò)流量監(jiān)聽探測即可。斯諾登所爆料的美國棱鏡門事件本質(zhì)就是一個大規(guī)模的網(wǎng)絡(luò)監(jiān)聽行為。2）通道不穩(wěn)定，導(dǎo)致數(shù)據(jù)丟失。網(wǎng)絡(luò)通道不穩(wěn)定導(dǎo)致網(wǎng)絡(luò)故障，甚至數(shù)據(jù)丟失的事件，其實也是時有發(fā)生，比如曾經(jīng)多次出現(xiàn)過的鏟車挖斷光纜導(dǎo)致業(yè)務(wù)中斷或數(shù)據(jù)丟失的事件。1.3業(yè)務(wù)系統(tǒng)端數(shù)據(jù)安全隱患業(yè)務(wù)系統(tǒng)端存在的數(shù)據(jù)安全隱患有3類：1）業(yè)務(wù)系統(tǒng)被外部非法用戶入侵的風(fēng)險，導(dǎo)致數(shù)據(jù)被破壞或泄露。2）業(yè)務(wù)系統(tǒng)數(shù)據(jù)被內(nèi)部用戶故意或無意破壞或泄露。3）業(yè)務(wù)系統(tǒng)數(shù)據(jù)被濫用。對于數(shù)據(jù)的破壞或泄露，無論是外部非法用戶入侵還是內(nèi)部用戶監(jiān)守自盜導(dǎo)致的，都是比較嚴(yán)重的數(shù)據(jù)安全事件，因此這類數(shù)據(jù)安全事件也是幾乎所有網(wǎng)絡(luò)安全解決方案防護的重點。相比數(shù)據(jù)破壞或泄露，數(shù)據(jù)濫用一直沒有得到業(yè)界足夠的重視。數(shù)據(jù)濫用是大數(shù)據(jù)時代頻發(fā)的數(shù)據(jù)安全事件，并且由于濫用的數(shù)據(jù)常常是通過合法采集而來，這也愈加導(dǎo)致很多數(shù)據(jù)濫用方不以為然，甚至將數(shù)據(jù)濫用作為互聯(lián)網(wǎng)商業(yè)的一種基本手段。在網(wǎng)絡(luò)安全相關(guān)法律法規(guī)還不完善的國內(nèi)互聯(lián)網(wǎng)發(fā)展早期更是如此，比如“互聯(lián)網(wǎng)免費文化”“羊毛出在牛身上，讓豬買單”等，大多數(shù)都是通過獲取用戶個人信息而獲益，其本質(zhì)就是用戶數(shù)據(jù)的濫用。人民網(wǎng)[3]曾發(fā)表文章揭露：中國軟件行業(yè)和互聯(lián)網(wǎng)行業(yè)慣用的“免費”模式，其實更強化了網(wǎng)絡(luò)企業(yè)的隱蔽伎倆——通過各種非正常的手段對用戶的信息進行掃描和收集，用戶在“免費”使用的同時將自己暴露給了它們，并成為它們進行交易、盈利的工具和手段。如今，隨著大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術(shù)的廣泛發(fā)展，數(shù)據(jù)濫用愈加頻發(fā)。近年來影響較大的一個事件就是2018年美國臉書公司（Facebook）的5000萬用戶信息泄露案例。人民日報[4]也曾報道指出該事件產(chǎn)生的緣由本質(zhì)也就是對用戶個人數(shù)據(jù)經(jīng)過再加工后的一種濫用。其實類似這種數(shù)據(jù)濫用行為在國內(nèi)也是泛濫成災(zāi)，相信很多老百姓都有類似經(jīng)歷：今天剛辦了一個銀行卡，明天就能接到房產(chǎn)中介的推銷電話；今天剛辦理小孩出生證明，過幾天就能接到各種保險公司、學(xué)前教育機構(gòu)等的電話；等等。中國青年報[5]曾發(fā)布調(diào)查報告稱：75.9%受訪者發(fā)現(xiàn)存在“大數(shù)據(jù)”濫用現(xiàn)象。當(dāng)前隨著以智能手機為代表的移動互聯(lián)網(wǎng)的快速發(fā)展，各種移動應(yīng)用（App）打著各種旗號也在大肆過度收集各種用戶信息。法制日報[6]報道稱，截至2019年4月16日，App違法違規(guī)收集使用個人信息專項治理舉報信息超過3480條，涉及1300多款A(yù)pp；其中31%的App在申請打開收集個人信息相關(guān)權(quán)限時，未明確告知用戶；20%的App收集與業(yè)務(wù)功能無關(guān)的個人信息?？傊瑪?shù)據(jù)濫用已經(jīng)成為當(dāng)前數(shù)據(jù)時代發(fā)展的絆腳石。因此當(dāng)我們場景由集中辦公改為在家遠程辦公，員工濫用數(shù)據(jù)的可能和風(fēng)險也隨之放大。2遠程辦公常規(guī)的數(shù)據(jù)安全措施本節(jié)只介紹在遠程辦公場景下數(shù)據(jù)安全防護所需要的一些安全措施，對于一些常規(guī)的安全措施，如滿足等級保護標(biāo)準(zhǔn)所要求的相關(guān)措施不再贅述。2.1辦公終端數(shù)據(jù)安全措施家用終端安全措施絕大多數(shù)都很難達到企業(yè)終端的安全要求，但是以下幾點是最基本要求，也是稍加注意都可以做到的：1）終端系統(tǒng)用戶賬號密碼的復(fù)雜性要求。很多家用終端為了方便使用，多半設(shè)置簡單密碼甚至是不設(shè)密碼，這種終端接入企業(yè)系統(tǒng)引發(fā)的安全隱患極大。2）終端操作系統(tǒng)和關(guān)鍵應(yīng)用軟件（如瀏覽器、辦公軟件、開發(fā)工具等）要及時升級到最新版本及最新補丁，很多新版本及補丁會同步將已發(fā)現(xiàn)的安全漏洞及時堵上。實際上大部分的網(wǎng)絡(luò)安全攻擊都是基于已知的安全漏洞進行的，這也是漏洞掃描等工具存在的價值，很多黑客進行網(wǎng)絡(luò)攻擊的第1步常常就是先進行網(wǎng)絡(luò)安全漏洞掃描，然后從已掃描到的漏洞入手開啟攻擊入3）安裝并開啟終端安全防護軟件，如主機殺毒軟件等。2.2網(wǎng)絡(luò)通道數(shù)據(jù)安全措施網(wǎng)絡(luò)通道安全措施比較成熟，核心的實現(xiàn)方案就是網(wǎng)絡(luò)加密，比如通過VPN等技術(shù)實現(xiàn)網(wǎng)絡(luò)通道傳輸數(shù)據(jù)的加密及防篡改。2.3業(yè)務(wù)系統(tǒng)端數(shù)據(jù)安全措施業(yè)務(wù)系統(tǒng)端針對遠程辦公主要需要部署的安全措施如下：1）網(wǎng)絡(luò)安全防護。連接遠程辦公的相關(guān)網(wǎng)絡(luò)通道的接口處需要部署網(wǎng)絡(luò)防火墻及IPS（入侵防御系統(tǒng)），對遠程辦公網(wǎng)絡(luò)連接進行相關(guān)的訪問控制及各種網(wǎng)絡(luò)入侵防護，確保非遠程辦公的其他網(wǎng)絡(luò)流量無法進入業(yè)務(wù)系統(tǒng)內(nèi)，同時可對各種通過網(wǎng)絡(luò)入侵的行為進行實時檢測與攔截。2）應(yīng)用安全防護。對于應(yīng)用安全防護，常規(guī)的防護措施聚焦在Web應(yīng)用和數(shù)據(jù)庫應(yīng)用，主要防護Web頁面被非法篡改、Web被掛馬、數(shù)據(jù)庫被拖庫等，常見部署策略為WAF（Web應(yīng)用防火墻）和數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計等產(chǎn)品。另外業(yè)務(wù)權(quán)限控制也是防范數(shù)據(jù)安全重要措施之一，確保用戶在滿足正常業(yè)務(wù)操作需求的前提下設(shè)置最低數(shù)據(jù)訪問權(quán)限，這樣可以盡量降低數(shù)據(jù)被破壞或泄露的影響范圍。3）數(shù)據(jù)備