1、中国电子技术标准化研究院 信息安全中心副主任 远程办公安全风险和标准化研究 姚相振 远程办公应用背景 应用背景应用背景 远程办公,尤其是在线会议、即时通信、文档协作等典型远程办 公应用场景,在疫情期间呈现了爆发式增长。2020年2月3号复工 第一天,全国超过2亿人参与了远程办公,统计表明复工30天内远 程办公需求环比上涨663%。 各类远程办公软件大量涌现,包括钉钉、企业微信、飞书、 WeLink、腾讯会议、Zoom、金山文档、蓝信等,为远程办 公活动的开展提供了便利的条件。 应用背景应用背景 远程办公应用的爆发式增长,在推动复工复产的同时,也带来了一系列安全 问题。 Zoom安全事件。随着用
2、户数量的激增,Zoom视频会议应用的安全漏洞被不断曝出, 包括私自分享用户数据、会议信息ID可被收集导致信息泄露、虚假宣传的加密功能 等严重安全风险,导致企业纷纷禁用Zoom。 微盟删库事件。2月24日,微盟SaaS业务服务突然宕机,线上生产环境被破坏,大 面积服务集群无法响应,上百万注册商户业务无法开展,核心业务停止近五天,三 天内市值蒸发超过30亿。 远程办公安全风险 安全风险安全风险 供应方安全风险供应方安全风险。 提供远程办公系统的供应方安全能力参差不齐,部分供应方在安全开发运维、数据保护、个人信息保护等方面能力较弱,难以 满足开展安全远程办公的要求。 远程办公系统自身安全风险远程办公
3、系统自身安全风险。 在线会议、即时通信、文档协作等办公场景下系统安全功能不完备,系统自身的安全漏洞,不合适的安全配置等问题,将直接 影响远程办公安全。 设备风险设备风险。 用于远程办公的设备,特别是用户自有设备,在接入远程办公系统时,由于未安装或及时更新安全防护软件,未启用适当的安 全策略,被植入恶意软件等原因,可能将权限滥用、数据泄露等风险引入机构内部网络。 安全风险安全风险 数据安全风险数据安全风险。 远程办公场景中,通过远程办公系统可访问机构的数据,由于数据访问权限的不合理设置、远程办公系统自身的安全漏洞、用 户不当操作等,可能导致机构数据泄漏。此外,由于远程办公系统基于云计算平台部署,机构可能失去对数据的直接管理和控 制能力,存在数据被非授权访问和使用的风险。 个人信息保护风险个人信息保护风险。 远程办公系统的部分功能(例如,企业通信录、健康情况汇总、活动轨迹填报等),可能收集、存
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:远程办公正在进化到内生安全时代.pdf
2020BCS-北京网络安全大会:DevSecOps标准解读.pdf
2020BCS-北京网络安全大会:数据安全法规及标准建设.pdf
2020BCS-北京网络安全大会:实战化安全运行视角下的 医卫行业安全风险.pdf
2020BCS-北京网络安全大会:PKS体系架构.pdf
2020BCS-北京网络安全大会:多维安全漏洞治理.pdf
2020BCS-北京网络安全大会:商用密码应用技术体系、标准 和典型方案.pdf
2020BCS-北京网络安全大会:强化安全创新 助力数字化转型.pdf
2020BCS-北京网络安全大会:不忘安全初心 筑牢安全保障.pdf
2020BCS-北京网络安全大会:新基建 新要素 新安全.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆