近年来,数字经济表现出了足够的韧性,为了顺利地完成数字化转型,远程办公成为企业必须之选。但是远程模式具有人员身份复杂、访问地点不定、终端设备多样的特点,更加复杂的环境也为企业信息安全管理带来新的挑战。就如同马车时代进入汽车时代后,交通规则发生了巨大改变,企业在接收远程工作模式的同时,也要自上而下建立完整规范的远程安全体系。
远程安全体系不仅要关注技术,更要注重行为管理。FortScale的调查报告显示,85%的数据泄露都来自于内部威胁,但只有不到10%的企业为远程访问提供完善的安全保障措施。缺乏有效身份验证、操作权限不受限制、操作行为不可追溯、数据和文件传输不受限制等问题都是常见的管理盲点。
ToDesk企业版为企业提供信息安全解决方案
针对上述问题,ToDesk企业版基于大量服务实践,总结了企业级远程访问的五大安全要点,提出了ANPAD远程安全体系。
【五大身份验证措施】
账号体系是一切行为管理的基础。过去为了方便登录,会出现多个用户共用一个账号的情况,如果发生内部安全问题,无法精确定位具体责任人。而且单一的“账号-密码”验证方式也难以保证身份的有效性,密码泄露、凭证被盗、离职员工记录密码等原因都可能让非法访问骗过验证。
为了确保账号身份真实有效,ToDesk企业版严格执行“一人一账号”,在账号密码的基础上,还要求通过手机短信或是企业邮箱进行多重身份认证,并支持接入SSO单点登录系统,确保访问者身份真实有效。
安全的访问过程也要能够应对操作过程中的突发情况,能够快速发现威胁、快速阻断威胁。针对敏感/机密业务系统的访问场景,ToDesk企业版支持管理员监督和介入操作,管理员可以与操作者同时连接同一台设备并观看操作过程,如果发现不当操作,可以立即切断连接。
除了主动干预外,屏幕水印也是企业信息保护的重要手段,但传统水印在图形操作时会影响视觉体验、降低工作效率。ToDesk企业版提供明/暗两种水印模式,方便企业兼顾信息保密和操作体验。明水印即传统的企业水印,而暗水印通过图像算法编入画面中,肉眼不可见,但解析后可以还原水印内容。
当前,ToDesk企业版已经和各行各业的企业客户建立了深度合作关系,包括金融、制造业、零售、医疗健康、游戏等行业。为各大企业搭建了安全自主可控的远程桌面管理体系,无论是在技术基础层面,还是行为管控层面,都提供了企业级的安全保障。