目前新型冠狀病毒肺炎疫情肆虐，為響應(yīng)國家控制疫情的號召，全國各地出臺了一系列針對疫情防護的措施，許多企業(yè)建議員工在家遠程辦公，避免給疫情防護增加困難。這樣原有封閉的內(nèi)部工作環(huán)境被迫對外打開，企業(yè)數(shù)據(jù)資產(chǎn)安全也面臨著嚴重的泄密風險，為保障企業(yè)的辦公文檔、設(shè)計圖紙、研發(fā)代碼等數(shù)據(jù)資產(chǎn)安全，尖銳軟件將在疫情期間向各大企業(yè)提供電子文檔安全管理系統(tǒng)產(chǎn)品使用，保證企業(yè)在遠程桌面和在家辦公的場景下，能夠保障企業(yè)的數(shù)據(jù)資產(chǎn)安全，大家一同度過難關(guān)。

                                                               常見的遠程方案及安全風險

遠程方案一：使用VPN網(wǎng)絡(luò)直連內(nèi)網(wǎng)

具體的實現(xiàn)方式：私人電腦使用VPN直連公司內(nèi)網(wǎng)，訪問內(nèi)網(wǎng)資源。

遠程方案二：使用遠程桌面連接內(nèi)網(wǎng)

具體的實現(xiàn)方式：

1、使用私人電腦連接到公司的終端服務(wù)器或個人電腦，再訪問內(nèi)網(wǎng)資源；

2、使用私人電腦連接終端服務(wù)器，再使用遠程桌面連接公司的個人電腦，再訪問內(nèi)網(wǎng)資源。

這兩種常見的遠程方案都容易發(fā)生機密信息被外泄的風險，包括機密文檔下載到私人電腦泄密，截屏或錄屏導(dǎo)致文檔內(nèi)容泄露等等。

                                                        私人電腦直連內(nèi)網(wǎng)，風險及安全措施

1、機密文檔下載到私人電腦的風險；

2、打印機密文檔導(dǎo)致信息泄露風險；

3、截屏或錄屏導(dǎo)致文檔內(nèi)容泄露；

4、隨意傳輸機密文檔而無法追溯；

5、隨意訪問核心服務(wù)器導(dǎo)致的風險。

具體應(yīng)對措施有：

1、私人電腦嘗試通過VPN接入內(nèi)網(wǎng)，VPN客戶端將檢測私人電腦是否安裝尖銳軟件客戶端。如果已經(jīng)安裝客戶端程序，則允許其接入內(nèi)網(wǎng)，否則拒絕接入。

2、VPN成功接入后，尖銳軟件服務(wù)器將自動給這臺私人電腦下發(fā)預(yù)設(shè)的加密、管控、審計安全策略。

加密策略：對從內(nèi)網(wǎng)下載到計算機的文檔自動加密保護；

管控策略：限制訪問指定的服務(wù)器；禁止接入存儲設(shè)備；禁止使用打印機；啟用屏幕水印等防范各類泄密風險；

審計策略：審計記錄個人電腦文檔操作及文檔流通的記錄，使遠程辦公的私人電腦更安全可控。

                                                         遠程桌面直接訪問，風險及安全措施

可以使用私人電腦，通過VPN或互聯(lián)網(wǎng)連入終端服務(wù)器或公司的個人電腦，訪問企業(yè)內(nèi)網(wǎng)資源進行遠程辦公。

該接入方案容易存在以下安全風險：

1、機密文檔通過遠程桌面直接傳輸?shù)絺�人電腦；

2、機密文檔通過網(wǎng)絡(luò)渠道傳輸?shù)絺�人電腦；

3、員工可能通過截屏或錄屏獲取數(shù)據(jù)。

具體應(yīng)對措施有：

1、對遠程桌面設(shè)置Windows安全策略，禁止剪切板、驅(qū)動器、COM/LPT端口、打印機等等的重定向，防止數(shù)據(jù)傳輸；

2、在終端服務(wù)器或公司的個人電腦上部署尖銳軟件客戶端，禁止通過網(wǎng)絡(luò)發(fā)送文檔的行為，防止文檔泄露出去，同時詳細審計文檔流通情況；

3、啟用屏幕水印，震懾通過拍照或截屏泄密的行為。