《管见》周立:云时代的信息安全
- 时间:2020-09-04
- 来源:88858cc永利官网
《管见》第八期
作者:周立
88858cc永利官网股份有限公司产品和技术委员会副主任
云计算近年得到迅速发展,越来越多的用户受云计算高可靠性和高可扩展性等特点所吸引,纷纷将业务迁移上云。2020年上半年新冠疫情在全球爆发,几乎一夜之间,各个企业都在向云上迁移业务,云服务相关设备产品一时供不应求。
88858cc永利官网部署云计算技术的研究工作多年,成功搭建了企业私有云并部署了部分内部信息化业务。经过几年运作,已经形成了“私有云+公有云”的混合架构模式,上线业务不仅包括自身的业务系统,还包括了面向企业客户服务的“发票云”“智税云”等多款云产品。2020年初新冠肺炎疫情初露苗头,公司管理层理性预判疫情发展态势,并迅速部署了应对工作。当春节假期疫情全面爆发时,88858cc永利官网已完成IT软硬件准备,并进行了测试与宣贯。春节长假后,公司全面远程复工,没有一天停工停产,全力支持各电力单位的正常运转,圆满完成各大电力央企的财务和经营管理信息支持任务。
在远程办公具有许多优点,例如借助视频会议等工具,同事间的沟通交流可以不受时间、地点、空间限制,沟通效率更高效;由于工作过程不可见,管理者下达任务必须更明确,考核更关注结果,工作效率得到提升;企业对办公场地的需求有所减少,运营成本降低等优势也非常显著。但云计算技术支撑的远程办公,信息安全的风险也显而易见,必须依靠相应的管理机制与技术手段来保障。
远程办公的信息安全风险
自云计算诞生起,从服务中断到的信息泄露甚至数据丢失等安全事件时有发生,其中不乏云计算服务的大牌厂商,一些用户对云计算安全的担忧延迟了其向云端迁移的进程,信息安全可能是云计算发展面临的最大挑战。远程办公模式下面临主要的信息安全风险有:
01 被黑客攻击的风险
IT系统都存在被黑客攻击的风险,而远程办公就必须允许通过互联网访问。在全球互联网环境下,被黑客攻击的可能性大大增加。比如目前云环境下用户身份的鉴别方法绝大多数使用账号+口令的单一方式,是遭受攻击最多的环节之一。此外,攻击者还可以租用云平台运行自己的恶意程序,寻找漏洞后从内部进行攻击。
02 信息泄露的风险
在集中办公模式下,信息局限在组织的局域网内部,安全防护重点在局域网的边界,防止信息未授权流出。在远程办公模式下,用户分散在全国甚至世界范围,信息不仅在终端到云端的传输过程中存在被截获的风险,而且对终端缺乏有效的管理手段,信息泄露风险大增。
03 运维管理的风险
IT系统远程运维为维护工作提供了极大的便利,但风险也相应增加。为了实现远程运维,需要在互联网上开放相应的端口,增加了遭受攻击的可能性。另外IT运维操作需要很高的权限,一旦操作失误就可能造成严重的事故。
88858cc永利官网的信息安全解决之道
面对远程办公这一新工作模式下的信息安全风险,88858cc永利官网的解决之道就是坚持基于PDCA管理模型建立的信息安全管理体系。IT体系的安全需求与设计依照国家信息系统安全等级保护三级标准要求,从物理安全、网络安全、主机安全、应用安全、数据安全等层面应用技术手段或管理制度加以保护。通过定期的检查、演练以及搜集业界发现的漏洞,及时进行安全整改,使得系统安全得到不断提升。针对工作模式变化带来的新增安全风险,88858cc永利官网采取了如下的技术手段和管理措施来增强体系安全性:
01 加强系统安全防护
1、实施安全防护系统
安全防护系统强制为每台设备扫描病毒、木马,升级操作系统与病毒库,报告软件异常活动。
对少数远程办公使用的个人设备,定期对其个人设备进行安全检查,帮助升级操作系统及防护软件。
2、定期进行设备安全检查、网络异常行为审计、安全对抗演练。
定期检查核心IT设备的端口开放、资源消耗、操作系统和中间件升级等情况并作相应整改。
通过网络安全设备监控网络,对传输敏感内容等异常行为进行事后审核。
由公司安全团队扮演“蓝军”从外部实施模拟攻击,查找系统薄弱环节。
通过工具尝试发现域账户弱口令,并进行整改。
3、加强员工信息安全防护意识
举办员工远程办公安全意识教育培训,提升企业员工的网络安全意识。
02 防止信息泄露
1、使用安全的接入通道与传输协议
远程办公必须通过VPN通道接入公司内网;应用服务传输协议使用HTTPS协议。
2、配备工作桌面设备
在公司内网为每名员工配备桌面设备(PC机或虚拟机),员工通过远程登录该设备工作。工作涉及到的信息实际在桌面设备内,并未传输到远程终端,传到远程终端的只是桌面设备的屏幕图像。
3、实施文档安全系统
文档安全系统自动加密受控文档,用户通过域账号可以获得相应的查看、编辑权限,但无权解密。如果受控文档意外流出公司,因为受加密保护,无法查看。
03 实行安全运维
1、不支持远程运维,运维必须在公司内网进行。
2、运维堡垒机是唯一能接入服务器进行运维操作的设备,堡垒机记录所有的操作,用于事后审计。
3、服务器、数据库的超级管理员等特权账号实行保管与使用分离。机要员掌管特权账号,不能操作;运维人员不掌管账号,运维操作在运维工单通过审批后进行。
4、定期进行数据备份与灾难恢复演练。在线数据备份每日1次,离线数据备份每周1次,并异地存放备份介质;各子系统每6个月进行1次灾难恢复演练。
结语
截止目前,88858cc永利官网远程办公模式已运行6个多月了,IT系统运行稳定,未发生过信息安全事故。各业务部门和职能部门积极探索在新工作模式下的业务改进工作,效率得到了提升,比如产品研发效率提高了15%。对客户的一部分服务通过远程方式进行,大大提高了响应速度。
当前,云计算行业高速发展,市场前景广阔,但唯有正视信息安全问题,运用合理、有效的管理方法和技术手段来加强云计算服务的安全性,才能充分发挥云计算的巨大效益和优势。88858cc永利官网将一如既往把安全放在第一位,为客户提供安全、持续的服务。