远程办公中的数据安全保护(上).docx

?

?

远程办公中的数据安全保护（上）

?

?

摘要：随着新冠肺炎疫情的广泛传播。虽然在全国人民共同的努力下，疫情得到了一定的抑制，但是为了保证抗击疫情的努力不白费，很多企事业单位都选择远程办公作为首选复工选项。在这种新的形势下，如何保障好企事业单位重要数据的安全，以及应采取哪些数据安全防护措施，成为当下企事业单位首要考虑的问题。先从远程办公场景的数据安全隐患的分析入手，并针对终端、网络及业务系统所涉及的主要数据安全威胁进行详细分析，然后介绍了针对这些威胁隐患所涉及的常规安全措施，最后重点介绍几个需要加强的数据安全措施，以确保远程办公的数据具备基本安全保障。

关键词：数据安全，接口安全，数据滥用，数据安全风险控制，数据安全运营

2019年底，一场源于武汉的新冠肺炎迅速席卷全国，为全国人民带来一个特殊的春节假期的同时，也给大量的企事业单位节后复工带来极大障碍。

在全力抗击疫情的同时，很多的企事业单位也积极展开复工自救，其中远程办公是最常见疫情复工方式之一。智联招聘[1]《2020年春节企业复工情况调研报告》数据显示，17.8%公司倾向于复工后在家办公。另据光明网[2]2020年2月3日的新闻报道称：钉钉数据显示，春节返工第一天，全国上千万企业在家办公。

但是远程办公也会带来很多安全隐患，尤其是数据安全方面的威胁。因此，如何在保障数据安全的前提下提供高效的远程办公环境，已经成为当下很多企事业单位优先需要解决的问题。

1远程办公的数据安全隐患

远程办公典型网络模式：办公终端—网络通道—业务系统端。

远程办公网络主要包括3个方面：

1）办公终端。办公终端多在家庭网络中使用。

2）网络通道。网络通道是办公终端连接到企事业单位的业务系统的中间通信网络，因此网络通道包括家庭网络的起点（如家用WiFi设备）、互联网及企事业单位连接互联网的接口端。

3）业务系统端。业务系统端为企事业单位对外提供业务服务的相关内部网络、服务器及相关业务系统等。

远程办公数据安全隐患涵盖了从办公终端、网络通道及业务系统端的整个业务系统网络链路。

1.1办公终端数据安全隐患

办公终端的数据安全隐患很多，以下列举几个主要的数据安全隐患：

1）家用终端安全没保障，自身存在各种安全漏洞，可能会导致数据丢失或泄露。家用终端多为个人电脑、手机等家用设备，这些设备软硬件安全配置均难以达到企业办公需求，比如驱动及系统安全补丁、终端杀毒软件、用户密码复杂度、应用端口开放等方面。

2）家庭网络缺乏安全保障，如WiFi不设密码或密码过于简单，或者WiFi存在各种安全漏洞等导致WiFi被恶意控制。

3）远程办公期间将业务数据在办公终端本地存储不规范，因各种原因可能导致数据丢失。比如，家用终端使用和管理不规范，极易被破坏和丢失。

4）员工个人无意或有意的数据泄露或滥用。在企事业单位集中办公，一般都有一定的监控和保密机制，对于员工数据泄露存在一定的监视和抑制。但是在家办公，员工随意性很强，可以以工作为由随意使用各种数据，大大增加数据泄露风险。

5）家用终端上安装了很多不同的应用软件（如游戏、图片、视频、学习等软件），这些软件相信大部分都属于无害软件，也即不会去获取或破坏终端上的数据。但不排除有些终端应用是带毒应用，它可能会故意盗取或破坏终端上的相关数据。

1.2网络通道数据安全隐患

网络通道中主要的数据安全隐患有下面2点：

1）通道被非法监听。网络通道实际是由交换机、路由器等各种网络节点连接而成，因此在实际网络中，想要监听网络通道中的数据还是非常容易做到的，只需要在其中的某个网络节点进行网络流量监听探测即可。斯诺登所爆料的美国棱镜门事件本质就是一个大规模的网络监听行为。

2）通道不稳定，导致数据丢失。网络通道不稳定导致网络故障，甚至数据丢失的事件，其实也是时有发生，比如曾经多次出现过的铲车挖断光缆导致业务中断或数据丢失的事件。

1.3业务系统端数据安全隐患

业务系统端存在的数据安全隐患有3类：

1）业务系统被外部非法用户入侵的风险，导致数据被破坏或泄露。

2）业务系统数据被内部用户故意或无意破坏或泄露。

3）业务系统数据被滥用。

对于数据的破坏或泄露，无论是外部非法用户入侵还是内部用户监守自盗导致的，都是比较严重的数据安全事件，因此这类数据安全事件也是几乎所有网络安全解决方案防护的重点。

相比数据破坏或泄露，数据滥用一直没有得到业界足够的重视。数据滥用是大数据时代频发的数据安全事件，并且由于滥用的数据常常是通过合法采集而来，这也愈加导致很多数据滥用方不以为然，甚至将数据滥用作为互联网商业的一种基本手段。在网络安全相关法律法规还不完善的国内互联网发展早期更是如此，比如“互联网免费文化”“羊毛出在牛身上，让猪买单”等，大多数都是通过获取用户个人信息而获益，其本质就是用户数据的滥用