行業(yè)動態(tài)

信安標委發(fā)布《網(wǎng)絡(luò)安全標準實踐指南—遠程辦公安全防護》,重點防護設(shè)備、數(shù)據(jù)、環(huán)境等方面

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-03-16    瀏覽次數(shù):
 

信息來源:FreeBuf


上周,全國信息安全標準化技術(shù)委員會(簡稱“信安標委”)針對遠程辦公安全問題發(fā)布了《網(wǎng)絡(luò)安全標準實踐指南—遠程辦公安全防護》(以下簡稱《實踐指南》),具體通知內(nèi)容如下:

image.png

《實踐指南》旨在圍繞網(wǎng)絡(luò)安全法律法規(guī)政策、標準、網(wǎng)絡(luò)安全熱點和事件等主題,宣傳網(wǎng)絡(luò)安全相關(guān)標準及知識,提供標準化實踐指引。

《實踐指南》分析了遠程辦公的主要安全風險,針對遠程辦公系統(tǒng)使用方和用戶分別提出了安全控制措施建議。

遠程辦公典型場景

image.png

遠程辦公安全風險

《實踐指南》列舉了遠程辦公的主要安全風險,其中包括:

供應(yīng)方安全風險

遠程辦公系統(tǒng)自身安全風險

數(shù)據(jù)安全風險

設(shè)備風險

個人信息保護風險

網(wǎng)絡(luò)通信風險

環(huán)境風險

業(yè)務(wù)連續(xù)性風險

人員風險

使用方應(yīng)充分評估遠程辦公系統(tǒng)的安全性

《實踐指南》為遠程辦公的使用方和用戶提供安全指導。遠程辦公使用方指的是使用遠程辦公系統(tǒng)的組織,包括政府部門、科研機構(gòu)、企事業(yè)單位等。

《實踐指南》提出使用方在供應(yīng)方和遠程辦公系統(tǒng)選擇上“應(yīng)充分評估遠程辦公系統(tǒng)的安全性”。

在管理制度上,“應(yīng)制定遠程辦公安全操作細則,定期開展遠程辦公安全教育和培訓,提升用戶安全意識”。

image.pngimage.png

此外,《實踐指南》對遠程辦公系統(tǒng)安全作了詳細分類和論述,比如服務(wù)端安全,包括在線會議安全、即時通信安全、文檔協(xié)作安全、接入安全等;客戶端安全,包括應(yīng)用程序安全和瀏覽器應(yīng)用安全。

用戶應(yīng)加強安全意識,使用強口令

用戶即使用遠程辦公系統(tǒng)的使用方工作人員,或與使用方存在工作關(guān)系的人員。

《實踐指南》指出,用戶在設(shè)備使用上,“應(yīng)確保用戶自有設(shè)備采用了安全配置,例如,關(guān)閉共享文件、禁用不使用的賬號等”。在環(huán)境安全上,“在環(huán)境無法滿足遠程辦公安全性要求時,應(yīng)停止遠程辦公”。

而更為重要的是應(yīng)加強安全意識,比如“不應(yīng)將存儲使用方敏感數(shù)據(jù)的設(shè)備接入公用網(wǎng)絡(luò)”、“不應(yīng)將設(shè)備、賬號信息等提供給他人使用”。

image.png

《實踐指南》具體內(nèi)容可進一步參考全文,下載地址如下:

https://www.tc260.org.cn/upload/2020-03-13/1584090952093076364.pdf


 
 

上一篇:2020年03月13日 聚銘安全速遞

下一篇:安全運營的“天坑”? SIEM 的殘酷真相