過去的30年,是中國互聯網高速發(fā)展的30年�����。
在這30年中�,上至社會進步����、文明發(fā)展,下至衣食住行���、就醫(yī)求學�,方方面面皆因互聯網技術的發(fā)展而獲得了足夠多的正面賦能�����??梢赃@樣說,我們今天的生活如此便捷,生產力提升如此巨大�����,社會進步如此顯著�����,與互聯網技術是分不開的����。
但是,凡事皆有兩面����,互聯網相關技術也是一柄雙刃劍。這一端是高效�、高生產力,而另一端則有涉及個人及企業(yè)隱私信息的網絡新信息安全之虞��。近年來頻發(fā)的網絡安全事故和勒索病毒事件便是佐證����。
連接是互聯網的本質之一,而由此衍生出的遠程桌面技術���,或者說筆者較為關心的遠程運維領域�����,則成為了作為互聯網的重要應用����。而這正是顯著體現互聯網“雙刃劍”屬性的地方之一,我們這里就以遠程運維管理為核心��,探討企業(yè)面對這把雙刃劍應該如何構建成熟合理的安全策略和體系����。
遠程=不安全����?很大程度上源于歷史與誤解
遠程控制、遠程協(xié)助之所以在潛意識里讓大家覺得不安全�����,很大程度上源于曾經發(fā)生過的一些網絡安全事故�����,這些事故的前因后果網絡上都搜索得到,這里就不贅述了����。不可否認的是,這些事故確乎讓人們對遠程控制��、遠程運維這些領域產生了不小的誤解����。
但追根溯源,這些事故發(fā)生的核心源于往往并非遠程控制技術如何如何����,而在于彼時相關人員和企業(yè)的安全意識淡薄。如今����,遠程控制所涉及的相關通信加密技術以及相當完善,黑客想通過正面強攻的方式突破安全屏障制造網絡安全事故的可能性大大降低��,規(guī)范合理的使用遠程桌面技術是相當安全�����。
當然��,墻高池深并不意味著絕對的安全,很多網絡攻擊其實是光明正大的從“大門”溜達進去的�����,原因就在于密碼的無意泄露���,相關人員安全意識不強等等�����。
因此�����,我們沒有必要在涉及安全時一味地對遠程控制技術持否定態(tài)度����,遠程控制技術在運維管理等領域的優(yōu)勢顯而易見��,安全與效率的兩全其美是完全可以做到的����。技術永遠不會是洪水猛獸�����,對于安全上的擔憂,我們應當從構建體系和整體策略入手辯證的看待���,一旦陷入“遠程=不安全”的偏執(zhí)�����,可能會即得不到效率的提升�����,也做不到全面的安全���。
那么站在企業(yè)運維管理者的角度,我們應該如何構建一個合理完善的遠程運維安全管理體系呢���?
構建遠程運維安全管理策略的幾個要點
在筆者看來�����,企業(yè)在構建遠程運維方面�����,乃至于整體的企業(yè)信息安全策略時����,應當注重以下幾個要點,首先是針對整體的企業(yè)信息安全的:
●強化安全意識���,杜絕無意泄露
前文提到過����,許多信息安全事故的發(fā)生源于安全意識的薄弱�,因此強化企業(yè)內部人員的信息安全意識尤為重要。對此企業(yè)可以定期在內部進行信息安全培訓����,提升相關人員的敏感性。
●設置硬性安全門檻�����,補全內部規(guī)章制度
安全意識的種子種下后�,還需要對應的制度進行強化�����。對此,企業(yè)可以制訂一系列的規(guī)章制度���,比如規(guī)定公司設備訪問密碼必須使用強密碼�、限定網絡中主體所需最小特權等等���。
●定期進行安全篩查���,及時修復系統(tǒng)漏洞
為了防止過久不更新的系統(tǒng)被簡單入侵,定期的進行安全篩查��,更新并修復系統(tǒng)漏洞也十分重要���,同時企業(yè)應當建立嚴格執(zhí)行的數據備份與恢復方案�����,確保敏感數據的安全性�����。
●采用安全可靠的商用解決方案
在業(yè)務的解決方案上����,選擇可靠的,有安全保障的��,成熟的商用解決方案����。
此外,針對遠程運維這個環(huán)節(jié)本身����,下面的要點也值得注意:
●制定明確的流程規(guī)范,強化遠程運維追溯能力
●選擇安全相關技術過硬��,值得信賴的遠程控制工具
可以看出�,無論是企業(yè)本身的信息安全保障,還是涉及業(yè)務層面的遠程運維管理���,除了規(guī)范化的管理之外�,商用解決方案本身所處的位置也十分重要�,使用一款安全可靠的遠程控制解決方案方可在業(yè)務和安全上兩全其美。
怎樣的遠程控制解決方案才算“安全”
說了那么多�����,那么怎樣的遠程控制解決方案對于企業(yè)來說才說的上安全呢����?
首先,要有過硬的技術支撐����,有權威的機構背書,不能被技術手段輕易攻破�����;第二����,方案本身的安全策略和手段要足夠豐富,能夠融入企業(yè)整體的網絡信息安全體系�����。
從這兩個方面來看���,貝銳旗下國產專業(yè)遠程控制品牌“向日葵遠程控制”(下簡稱“向日葵”)所推出的一系列商用遠程控制產品是十分合適的�����,作為遠程運維的載體���,“向日葵”在業(yè)內耕耘了十余年�����,品牌創(chuàng)立之初立意于“陽光下的遠程控制”��,可見其對于安全的重視����,頗有撥云見日的決心��,發(fā)展至今也始終秉持著初期的理念��,成為了國產軟件中的翹楚���。
而在方案本身的安全策略方面�,向日葵也考慮的足夠全面:
●多因子安全�,登錄防范
可創(chuàng)建IP、時間段黑白名單庫�,僅允許授權的地址及時間段遠控,未知連接將會被自動拒絕���;基于條件的登錄�,可單獨或疊加驗證MAC地址、IP及時間段�����,防止因帳號密碼泄露導致運維身份冒用�。
●異地登錄提醒��,防范帳號丟失
為了保護帳號安全����,當判斷到帳號在異地登錄,發(fā)出告警�����,提醒用戶確認登錄安全����;可開啟新設備登錄驗證,檢測到新設備登錄時��,需要管理員進行二次確認�����,僅有受信任的設備才可登錄。
●設置告警策略����,實時接收告警
可自由配置企業(yè)的告警策略,告警信息及時推送給指定告警對象����,避免因消息滯后導致設備異常未能及時處理。
●安全審計�,職責追蹤
準確記錄遠控時間,操作的時間與行為確保發(fā)生安全事件時可有效追溯����;可查看帳號的登錄時間,登錄地點以及在什么平臺登錄�,判斷帳號是否存在安全問題
而在安全技術方面,向日葵數據傳輸采用最高級加密標準AES 256位對稱加密及RSA 2048位非對稱加密���,實現用戶資料��、會話的多重加密保護��。
同時�,向日葵系列產品和服務已經通過國家公安部信息系統(tǒng)安全等級保護三級認證、WHQL微軟徽標認證�、ISO9001質量管理體系認證和ISO27001信息安全管理體系認證,并相繼獲得“中國遠程控制行業(yè)用戶放心品牌”�、“中國軟件技術最佳解決方案”、“中國智慧辦公產業(yè)最佳產品”等榮譽�,得到廣大用戶及專業(yè)組織認可。
