疫情之下，零信任如何保障遠程辦公安全？

隨著新冠疫情防控成為常態(tài)化的趨勢，如何做好“遠程+現(xiàn)場”辦公的雙安全，是企業(yè)亟需考慮的重點問題之一。為保障遠程辦公過程中企業(yè)數(shù)據(jù)安全，信安標委編制了《網(wǎng)絡安全標準實踐指南—遠程辦公安全防護》?？梢钥吹?，遠程辦公安全建設不容忽視，加強企業(yè)信息安全保護意義深遠，需要更多企業(yè)予以重視以及采取相應行動。

企業(yè)內(nèi)部系統(tǒng)/資源/應用繁多，服務關鍵端口暴露在互聯(lián)網(wǎng)上，網(wǎng)絡攻擊面增大

共享設備或公用WiFi會將數(shù)據(jù)暴露在潛在的安全風險中，設備之間數(shù)據(jù)訪問容易被追蹤或劫持

接入人員設備多樣性增加，企業(yè)將面臨大量的第三方外部訪問及海量運維，IT運維管理難度增大

......

作為新型網(wǎng)絡安全概念，零信任可有效防范遠程接入過程中的內(nèi)外部安全威脅，緩解端到端的業(yè)務訪問風險，已成為企業(yè)數(shù)字化轉(zhuǎn)型過程中應對安全挑戰(zhàn)的主流架構之一。

作為在身份安全領域深耕十多年的企業(yè)，派拉軟件是國內(nèi)率先踐行零信任的企業(yè)之一。派拉軟件遠程辦公方案基于零信任架構進行創(chuàng)新與實踐，通過SDP、IAM、可信網(wǎng)關、動態(tài)授權等技術內(nèi)容將內(nèi)網(wǎng)隱藏，持續(xù)驗證每一個連向系統(tǒng)的訪問請求，保障端到端的訪問安全。

針對遠程辦公導致網(wǎng)絡安全邊界逐漸模糊的情況，派拉軟件遠程辦公解決方案，通過身份治理，實現(xiàn)企業(yè)用戶、設備、應用等實體的全面身份化。

其中的IAM具有單點登錄、認證管理、基于策略的集中式授權以及審計、動態(tài)授權等功能，決定了誰可以訪問，如何進行訪問，訪問后可以執(zhí)行哪些操作等。為企業(yè)建立全新的身份邊界，有效解決由邊界消失帶來的安全隱患。

針對遠程辦公易造成業(yè)務暴露面過大、增加惡意掃描等問題，派拉軟件遠程辦公解決方案，為企業(yè)應用和服務提供隱身保護，實現(xiàn)“網(wǎng)絡隱身”，即先通過多因素認證、再連接，隱藏應用，減少暴露面，使網(wǎng)絡黑客因看不到目標而無法對企業(yè)的資源發(fā)動攻擊，可以有效緩解漏洞利用、掃描探測以及DDoS等攻擊行為。

傳統(tǒng)基于IP/區(qū)域的靜態(tài)訪問控制機制，無法滿足企業(yè)移動化辦公的需求，也不能動態(tài)識別用戶安全狀況及核心業(yè)務數(shù)據(jù)面臨的安全隱患。

派拉軟件遠程辦公解決方案，針對用戶的身份、終端、應用等做持續(xù)監(jiān)測，還會持續(xù)判斷主機行為，從用戶登錄行為進行全面審計，精準記錄用戶賬號認證、訪問、變更等行為，實時對賬號異常情況進行攔截預警，有效保障遠程辦公過程中企業(yè)的信息安全。