遠程辦公在身份鑒別安全方面存在潛在威脅

隨著全球經(jīng)濟環(huán)境每下愈況，企業(yè)紛紛各出奇謀提高運營的成本效益，而鼓勵遠程辦公就是其中一個選擇。然而，數(shù)字安全領(lǐng)域的領(lǐng)導(dǎo)廠商金雅拓指出，企業(yè)必需明白遠程辦公在身份鑒別安全方面有著潛在威脅，并需要認(rèn)真處理。否則這種節(jié)約成本的舉措可能會帶來適得其反的效果。

金雅拓數(shù)字認(rèn)證與安全業(yè)務(wù)亞洲區(qū)高級副總裁伍福成表示："現(xiàn)今互聯(lián)網(wǎng)和專用網(wǎng)絡(luò)是不同規(guī)模企業(yè)不可或缺的運營環(huán)節(jié)。對員工工作效率、盈利能力和競爭力都有深遠影響。企業(yè)員工、合作伙伴、供應(yīng)商以及客戶都希望能隨時隨地的，通過不同系統(tǒng)訪問其所需的數(shù)據(jù)及應(yīng)用程序。有鑒于目前各行各業(yè)面臨的嚴(yán)峻市場環(huán)境，遠程辦公的成本效益格外受到企業(yè)的青睞。"

遠程辦公日益流行

根據(jù)加拿大遠程辦公協(xié)會(Canadian Telework Association)的估算，在北美，遠程辦公能夠幫助企業(yè)每年節(jié)省達2,000 美元的，用于每名員工的辦公及停車空間上的開支，平均提高20%的生產(chǎn)力和工作效率，同時能夠減少平均每年一至兩天的曠工以及醫(yī)療的相關(guān)花費。

一些民營企業(yè)和公共部門已經(jīng)率先開始推行遠程辦公。例如，美國聯(lián)邦政府總務(wù)管理局設(shè)定了一個目標(biāo)，安排50%的合格公務(wù)員每周至少一天遠程辦公。Sun已經(jīng)實施了長達十年的開放工作計劃，據(jù)說他們56%的員工都可以通過遠程辦公進行工作。運

在中國市場，互聯(lián)網(wǎng)和寬帶的日益普及為遠程辦公的發(fā)展奠定了良好基礎(chǔ)。中國互聯(lián)網(wǎng)信息中心最近發(fā)布的報告顯示：中國的移動互聯(lián)網(wǎng)用戶數(shù)量在2008年的增幅高113%，并預(yù)計在未來數(shù)年會進一步大幅度增長。目前中國擁有2.98億網(wǎng)民，是世界上擁有網(wǎng)民數(shù)量最多的國家�；ヂ�(lián)網(wǎng)普及率達到22.6%，首次超過21.9%的全球平均水平。

便利與安全不是魚與熊掌

伍福成指出："在當(dāng)今的商業(yè)環(huán)境下，為移動用戶提供遠程訪問是必不可少的，然而這樣一來會令網(wǎng)絡(luò)更易受到攻擊。各式各樣的攻擊例如網(wǎng)絡(luò)詐騙、非法訪問、緩沖超載和直接惡意攻擊變得更加普遍和難以防御。"

為了解決數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問所帶來的業(yè)務(wù)風(fēng)險，確保遠程訪問的安全性是IT部門的重要工作。虛擬專用網(wǎng)絡(luò)(VPN)解決方案是經(jīng)過驗證的方法，它采用加密隧道協(xié)議在內(nèi)部網(wǎng)絡(luò)和遠程用戶之間建立一個安全的連接。它能夠提供廣泛的連接選項，同時具備經(jīng)濟規(guī)模及低部署成本等優(yōu)點。

對于大多數(shù)應(yīng)用程序，基于安全套接層協(xié)議(SSL)的VPN是恰到好處的解決方案，因為它不需要使用第三方客戶軟件，并且易于支持和維護。

伍福成表示："單單部署VPN 并不能一步到位解決問題。維護遠程辦公的安全還有許多工作要做，其中重要的一環(huán)是身份認(rèn)證，只有確保授權(quán)人士才能進行訪問，VPN 方案及公司內(nèi)部網(wǎng)絡(luò)的安全才能得到保障。"

實現(xiàn)安全遠程辦公

目前，大部分企業(yè)使用單因素(例如用戶名和密碼)來鑒定用戶身份。這樣的遠程訪問系統(tǒng)是易于受到攻擊的，因為用戶識別憑據(jù)很容易受到入侵或被盜。如果其中一個用戶的登陸信息丟失，而被他人通過VPN非法進行訪問網(wǎng)絡(luò)，那么整個企業(yè)網(wǎng)絡(luò)以及基于網(wǎng)絡(luò)的資產(chǎn)都將處于危險中。

在美國歷史上，身份盜用是其中一種最普遍的白領(lǐng)犯罪。聯(lián)邦商業(yè)委員會估計每年大約有900萬美國人的身份被盜竊。

伍福成指出："單一的認(rèn)證因素并不能保證安全地遠程工作，因為它令VPN有漏洞，易于受到攻擊，并且增加了網(wǎng)上身份被盜的風(fēng)險，所以我們必需采用更加強大的防御措施。"

伍福成建議引入雙因素認(rèn)證系統(tǒng)的效果較為理想。雙因素認(rèn)證解決方案通過結(jié)合用戶知道的信息(例如用戶名，密碼或者個人身份證號碼)，以及用戶擁有的保全設(shè)備(通常是個人安全設(shè)備如安全令牌，一次性密碼生成器或者智能卡))來鑒定身份。

對于需要訪問企業(yè)應(yīng)用程序，以及包括個人、財務(wù)以及醫(yī)療信息等敏感數(shù)據(jù)的移動用戶而言，上述的集成解決方案是理想的選擇。

伍福成指出，部署強大的身份鑒別方案的另一個好處就是減少內(nèi)部安全的風(fēng)險。

伍福成表示："許多研究表明大多數(shù)的安全漏洞涉及到內(nèi)部的員工。員工無心的錯誤、筆記本電腦被盜，承包商非法訪問信息、心懷怨憤意圖向公司報復(fù)的員工，密碼的不合理管理，這些種種因素都可能另公司蒙受巨大的財務(wù)損失，招致法律責(zé)任、削減生產(chǎn)力、打擊品牌美譽。企業(yè)對于遠程辦公的日益依賴將會增大內(nèi)部風(fēng)險的嚴(yán)峻性。"

而強大的雙因素認(rèn)證能夠作為加強遠程辦公安全控制責(zé)任制的方法。人們可能沒有意識到他或她的密碼被盜，但不會不知道第二道預(yù)防措施不見了。如果第二個防護措施也被盜，他(她)就必須向公司匯報。

伍福成總結(jié)說到，金雅拓一直致力于借助開放式標(biāo)準(zhǔn)來研發(fā)自己的解決方案。采用這種方法能夠幫助企業(yè)快速部署更加強有力的安全系統(tǒng)。這一直以來都是金雅拓的強項之一：即借助個人安全設(shè)備的優(yōu)勢和其所帶來的利益，提供經(jīng)濟高效的雙因素認(rèn)證解決方案。

來源：ZDNET安全頻道