2020年，由新型冠狀病毒引發的(de)肺炎疫情成爲全民焦點，從防疫一線的(de)各級醫療機構人(rén)員(yuán)、到支撐社會正常運轉的(de)各行各業從業者，都在這(zhè)場(chǎng)防疫戰中貢獻著(zhe)自己的(de)力量。

爲減少人(rén)員(yuán)聚集，企業大(dà)都采用(yòng)遠(yuǎn)程辦公的(de)工作形式，各類在線化(huà)辦公解決方案成爲防疫戰中的(de)重要組成部分(fēn)。但企業如何滿足核心業務的(de)遠(yuǎn)程正常運轉，且讓關系公司命脈的(de)核心業務和(hé)數據在遠(yuǎn)程辦公環境下(xià)，避免受攻擊和(hé)被洩露，做(zuò)到安全可(kě)控、行爲合規，是遠(yuǎn)程辦公中的(de)難題：

遠(yuǎn)程辦公安全風險

衆所周知，企業的(de)數據資産中包含大(dà)量的(de)辦公文檔、核心技術資料、研發代碼等。一些數據存儲在辦公終端，而很多(duō)重要的(de)業務數據還(hái)存儲在應用(yòng)系統上，而這(zhè)些系統數據也(yě)是黑(hēi)客最喜歡竊取的(de)重要資産，所以我們面臨的(de)主要風險主要分(fēn)爲内部風險和(hé)外部風險。

内部風險分(fēn)析

遠(yuǎn)程桌面或專網接入辦公

員(yuán)工通(tōng)過遠(yuǎn)程桌面軟件或SVN接入内網遠(yuǎn)程辦公，由于員(yuán)工使用(yòng)不當或惡意行爲，導緻重要文件非法下(xià)載、使用(yòng)、擴散，使企業面臨經濟或榮譽上的(de)損失。

公司電腦(nǎo)在家辦公

員(yuán)工攜帶公司辦公電腦(nǎo)在家辦公，如果終端上公司重要文件沒有防護措施，員(yuán)工電腦(nǎo)丢失、感染病毒等，或其他(tā)有意、無意行爲，都可(kě)能導緻重要文件外洩。

使用(yòng)第三方軟件流轉文件

員(yuán)工使用(yòng)第三方IM軟件辦公、溝通(tōng)，傳輸工作重要文件，文檔以明(míng)文進行傳輸，這(zhè)些包含公司重要信息的(de)數據可(kě)能被外洩，給企業帶來(lái)經濟損失。

人(rén)員(yuán)安全意識薄弱

員(yuán)工在家多(duō)數會使用(yòng)私人(rén)電腦(nǎo)做(zuò)爲主要辦公電腦(nǎo)，但私人(rén)電腦(nǎo)多(duō)以娛樂(yuè)爲主，家庭成員(yuán)的(de)安全意識薄弱造成的(de)電腦(nǎo)漏洞百出，甚至裝滿了(le)不同類型的(de)木(mù)馬病毒，極易造成數據洩露。

外部風險分(fēn)析

數據庫、應用(yòng)系統權限過度

遠(yuǎn)程訪問中權限過度，沒有細粒度權限劃分(fēn)，以及遠(yuǎn)程辦公、遠(yuǎn)程教學等業務所需的(de)大(dà)規模數據采集和(hé)分(fēn)享，都使得(de)企業應用(yòng)系統和(hé)數據安全的(de)受攻面成幾何級數放大(dà)。

桌管端口防護範圍有限

遠(yuǎn)程辦公後企業數據運行的(de)環境失去了(le)桌管的(de)端口管控、殺毒軟件的(de)病毒查殺。現有的(de)VPN通(tōng)道和(hé)安全認證方式防護範圍有限，無法滿足數據應對(duì)攻擊和(hé)有意無意的(de)洩密風險，造成了(le)企業面臨複工之後數據洩密風險并發症。

基于企業數據防護方面的(de)需求，億賽通(tōng)提出了(le)以事前主動防禦、事中檢測響應、事後追蹤溯源、全程态勢感知爲設計理(lǐ)念的(de)數據洩露防護解決方案。此方案充分(fēn)考慮企業業務場(chǎng)景的(de)複雜(zá)性，産品易用(yòng)性，安全管理(lǐ)便捷性以及數據安全與生産效率共存。極大(dà)程度解決企業核心數據難識别、難防護、數據安全難管理(lǐ)的(de)問題。

結合商密秘密保護标準，以 “依法規範、企業負責、預防爲主、突出重點、便利工作、保障安全”爲指導方針，整體遵循管理(lǐ)與技術并重原則、分(fēn)級分(fēn)域管理(lǐ)原則、數據生命周期管理(lǐ)原則和(hé)分(fēn)步實施原則。

産品以自然語言處理(lǐ)技術作爲内容識别核心引擎，虛拟文件驅動加密作爲核心基礎技術，可(kě)幫助企業對(duì)結構化(huà)和(hé)非結構化(huà)數據進行全生命周期的(de)安全防護、安全管控（數據加密、權限管理(lǐ)，數據脫敏、邊界防護、應用(yòng)準入、行爲審計、數據防護等）、追蹤溯源（文檔操作、介質操作、用(yòng)戶操作、系統操作等）和(hé)态勢感知（趨勢分(fēn)析、風險預警、溯源、風險人(rén)員(yuán)畫(huà)像）。

融合基于風險管理(lǐ)的(de)數據安全咨詢服務，從數據産生開始，覆蓋數據使用(yòng)、存儲、傳輸、共享，實現全生命周期管理(lǐ)數據安全。同時(shí)，防護範圍覆蓋終端數據、存儲數據、網絡數據、業務系統數據、郵件數據。最終實現掌握數據分(fēn)布、風險看的(de)見、洩露防的(de)住的(de)整體效果，幫助企業建立立體化(huà)數據安全防護系統。

數據安全從來(lái)都不是一蹴而就，數據安全的(de)建設是一項從無到有、富有挑戰且意義深遠(yuǎn)的(de)工作。緻遠(yuǎn)協同爲客戶提供專業的(de)安全防護手段，保障遠(yuǎn)程辦公過程中企業的(de)核心數據安全。

疫情已經逐漸過去，在有效的(de)控制下(xià)，我國大(dà)量的(de)信息安全專家在這(zhè)場(chǎng)疫情中，也(yě)在爲這(zhè)隐藏在暗處的(de)網絡戰争而戰鬥，逆境之中，我們一直在一起。