安全是遠程控制的生命線。近期再度活躍的勒索病毒再次敲響警鐘,企業急需加強網絡安全管理、筑牢遠程控制安全防線。
ToDesk安全研究團隊基于超過12000家企業客戶的服務實踐,正式發布《2022遠程控制安全白皮書》。《白皮書》從遠程控制應用趨勢、安全要素、安全實踐等維度出發,全面梳理遠程環境下的安全要點,為企業提供安全遠控方案。
【白皮書重點提要,安全五要素應萬變】
此次ToDesk發布的《白皮書》,對遠程安全特征和安全風險進行了全面分析,認為遠程安全需要“內外兼顧”。
一方面,外部安全攻擊頻發,而傳統的VPN方案將所有保護措施都集中在邊界,對接入以后的操作行為放任不管,這種靜態安全策略已難以滿足遠程環境下的安全需求。
另一方面,企業內部安全管理體系不健全,缺乏有效身份驗證、操作權限不受限制、操作行為不可追溯、數據和文件傳輸不受限制等問題都是常見的管理盲點。
針對兩大難點,ToDesk基于大量服務實踐,涵蓋制造、金融、物流、游戲、影視、科技、零售等行業經驗,提出了遠程控制安全五要素「ANPAD體系」:
●架構安全 (A:Architecture Security):軟件的整體結構牢固,運行邏輯清晰,在整體設計上安全可靠,難以攻破。
●網絡安全 (N:Network Security):網絡傳輸過程保密防盜,并且能識別、阻斷惡意訪問和攻擊。
●過程安全 (P:Process Security):在遠程訪問過程中對訪問者身份進行驗證,對違規操作、文件轉移等人為風險進行管控。
●管理安全 (A:Administration Security):從公司制度設計和流程規范層面對遠程訪問的相關設備和人員進行管控。
●數據安全 (D:Data Security):確保業務數據、代碼、模型、算法等核心數字資產不被竊取、不被破壞、不被惡意加密鎖死。
其中,架構安全、網絡安全筑牢技術基礎以防外部攻擊,過程安全、管理安全降低人為因素風險,共同保證全方位全流程的數據安全。
「ANPAD體系」是企業安全建設的必要措施
ToDesk企業版圍繞ANPAD體系,幫助企業實現安全、穩定、高質量的遠程訪問:企業版獨立設計了全新架構,根據「設備管理」和「人員管理」兩大模塊搭建管理體系。無論是在技術基礎層面,還是在行為管控層面,都提供企業級安全保障。
【白皮書部分內容前瞻,不容錯過】
未來,ToDesk企業版將不斷投入研發和革新技術,為廣大企業用戶提供高可靠、高可用、高安全的遠程控制解決方案,助力企業更好地應對遠程新形式!
