2020BCS-北京网络安全大会：远程办公安全风险和标准化研究.pdf

编号：29449

PDF 21页 795.12KB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：远程办公安全风险和标准化研究.pdf

1、中国电子技术标准化研究院信息安全中心副主任远程办公安全风险和标准化研究姚相振远程办公应用背景应用背景应用背景远程办公，尤其是在线会议、即时通信、文档协作等典型远程办公应用场景，在疫情期间呈现了爆发式增长。2020年2月3号复工第一天，全国超过2亿人参与了远程办公，统计表明复工30天内远程办公需求环比上涨663%。各类远程办公软件大量涌现，包括钉钉、企业微信、飞书、 WeLink、腾讯会议、Zoom、金山文档、蓝信等，为远程办公活动的开展提供了便利的条件。应用背景应用背景远程办公应用的爆发式增长，在推动复工复产的同时，也带来了一系列安全问题。 Zoom安全事件。随着用

2、户数量的激增，Zoom视频会议应用的安全漏洞被不断曝出，包括私自分享用户数据、会议信息ID可被收集导致信息泄露、虚假宣传的加密功能等严重安全风险，导致企业纷纷禁用Zoom。微盟删库事件。2月24日，微盟SaaS业务服务突然宕机，线上生产环境被破坏，大面积服务集群无法响应，上百万注册商户业务无法开展，核心业务停止近五天，三天内市值蒸发超过30亿。远程办公安全风险安全风险安全风险供应方安全风险供应方安全风险。提供远程办公系统的供应方安全能力参差不齐，部分供应方在安全开发运维、数据保护、个人信息保护等方面能力较弱，难以满足开展安全远程办公的要求。远程办公系统自身安全风险远程办公

3、系统自身安全风险。在线会议、即时通信、文档协作等办公场景下系统安全功能不完备，系统自身的安全漏洞，不合适的安全配置等问题，将直接影响远程办公安全。设备风险设备风险。用于远程办公的设备，特别是用户自有设备，在接入远程办公系统时，由于未安装或及时更新安全防护软件，未启用适当的安全策略，被植入恶意软件等原因，可能将权限滥用、数据泄露等风险引入机构内部网络。安全风险安全风险数据安全风险数据安全风险。远程办公场景中，通过远程办公系统可访问机构的数据，由于数据访问权限的不合理设置、远程办公系统自身的安全漏洞、用户不当操作等，可能导致机构数据泄漏。此外，由于远程办公系统基于云计算平台部署，机构可能失去对数据的直接管理和控制能力，存在数据被非授权访问和使用的风险。个人信息保护风险个人信息保护风险。远程办公系统的部分功能（例如，企业通信录、健康情况汇总、活动轨迹填报等），可能收集、存

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：远程办公安全风险和标准化研究.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。