隨著全球經(jīng)濟(jì)環(huán)境每下愈況,企業(yè)紛紛各出奇謀提高運(yùn)營的成本效益,而鼓勵(lì)遠(yuǎn)程辦公就是其中一個(gè)選擇。然而,數(shù)字安全領(lǐng)域的領(lǐng)導(dǎo)廠商金雅拓指出,企業(yè)必需明白遠(yuǎn)程辦公在身份鑒別安全方面有著潛在威脅,并需要認(rèn)真處理。否則這種節(jié)約成本的舉措可能會(huì)帶來適得其反的效果。
金雅拓?cái)?shù)字認(rèn)證與安全業(yè)務(wù)亞洲區(qū)高級(jí)副總裁伍福成表示:"現(xiàn)今互聯(lián)網(wǎng)和專用網(wǎng)絡(luò)是不同規(guī)模企業(yè)不可或缺的運(yùn)營環(huán)節(jié)。對員工工作效率、盈利能力和競爭力都有深遠(yuǎn)影響。企業(yè)員工、合作伙伴、供應(yīng)商以及客戶都希望能隨時(shí)隨地的,通過不同系統(tǒng)訪問其所需的數(shù)據(jù)及應(yīng)用程序。有鑒于目前各行各業(yè)面臨的嚴(yán)峻市場環(huán)境,遠(yuǎn)程辦公的成本效益格外受到企業(yè)的青睞。"
遠(yuǎn)程辦公日益流行
根據(jù)加拿大遠(yuǎn)程辦公協(xié)會(huì)(Canadian Telework Association)的估算,在北美,遠(yuǎn)程辦公能夠幫助企業(yè)每年節(jié)省達(dá)2,000 美元的,用于每名員工的辦公及停車空間上的開支,平均提高20%的生產(chǎn)力和工作效率,同時(shí)能夠減少平均每年一至兩天的曠工以及醫(yī)療的相關(guān)花費(fèi)。
一些民營企業(yè)和公共部門已經(jīng)率先開始推行遠(yuǎn)程辦公。例如,美國聯(lián)邦政府總務(wù)管理局設(shè)定了一個(gè)目標(biāo),安排50%的合格公務(wù)員每周至少一天遠(yuǎn)程辦公。Sun已經(jīng)實(shí)施了長達(dá)十年的開放工作計(jì)劃,據(jù)說他們56%的員工都可以通過遠(yuǎn)程辦公進(jìn)行工作。運(yùn)
在中國市場,互聯(lián)網(wǎng)和寬帶的日益普及為遠(yuǎn)程辦公的發(fā)展奠定了良好基礎(chǔ)。中國互聯(lián)網(wǎng)信息中心最近發(fā)布的報(bào)告顯示:中國的移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量在2008年的增幅高113%,并預(yù)計(jì)在未來數(shù)年會(huì)進(jìn)一步大幅度增長。目前中國擁有2.98億網(wǎng)民,是世界上擁有網(wǎng)民數(shù)量最多的國家;ヂ(lián)網(wǎng)普及率達(dá)到22.6%,首次超過21.9%的全球平均水平。
便利與安全不是魚與熊掌
伍福成指出:"在當(dāng)今的商業(yè)環(huán)境下,為移動(dòng)用戶提供遠(yuǎn)程訪問是必不可少的,然而這樣一來會(huì)令網(wǎng)絡(luò)更易受到攻擊。各式各樣的攻擊例如網(wǎng)絡(luò)詐騙、非法訪問、緩沖超載和直接惡意攻擊變得更加普遍和難以防御。"
為了解決數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問所帶來的業(yè)務(wù)風(fēng)險(xiǎn),確保遠(yuǎn)程訪問的安全性是IT部門的重要工作。虛擬專用網(wǎng)絡(luò)(VPN)解決方案是經(jīng)過驗(yàn)證的方法,它采用加密隧道協(xié)議在內(nèi)部網(wǎng)絡(luò)和遠(yuǎn)程用戶之間建立一個(gè)安全的連接。它能夠提供廣泛的連接選項(xiàng),同時(shí)具備經(jīng)濟(jì)規(guī)模及低部署成本等優(yōu)點(diǎn)。
對于大多數(shù)應(yīng)用程序,基于安全套接層協(xié)議(SSL)的VPN是恰到好處的解決方案,因?yàn)樗恍枰褂玫谌娇蛻糗浖⑶乙子谥С趾途S護(hù)。
伍福成表示:"單單部署VPN 并不能一步到位解決問題。維護(hù)遠(yuǎn)程辦公的安全還有許多工作要做,其中重要的一環(huán)是身份認(rèn)證,只有確保授權(quán)人士才能進(jìn)行訪問,VPN 方案及公司內(nèi)部網(wǎng)絡(luò)的安全才能得到保障。"
實(shí)現(xiàn)安全遠(yuǎn)程辦公
目前,大部分企業(yè)使用單因素(例如用戶名和密碼)來鑒定用戶身份。這樣的遠(yuǎn)程訪問系統(tǒng)是易于受到攻擊的,因?yàn)橛脩糇R(shí)別憑據(jù)很容易受到入侵或被盜。如果其中一個(gè)用戶的登陸信息丟失,而被他人通過VPN非法進(jìn)行訪問網(wǎng)絡(luò),那么整個(gè)企業(yè)網(wǎng)絡(luò)以及基于網(wǎng)絡(luò)的資產(chǎn)都將處于危險(xiǎn)中。
在美國歷史上,身份盜用是其中一種最普遍的白領(lǐng)犯罪。聯(lián)邦商業(yè)委員會(huì)估計(jì)每年大約有900萬美國人的身份被盜竊。
伍福成指出:"單一的認(rèn)證因素并不能保證安全地遠(yuǎn)程工作,因?yàn)樗頥PN有漏洞,易于受到攻擊,并且增加了網(wǎng)上身份被盜的風(fēng)險(xiǎn),所以我們必需采用更加強(qiáng)大的防御措施。"
伍福成建議引入雙因素認(rèn)證系統(tǒng)的效果較為理想。雙因素認(rèn)證解決方案通過結(jié)合用戶知道的信息(例如用戶名,密碼或者個(gè)人身份證號(hào)碼),以及用戶擁有的保全設(shè)備(通常是個(gè)人安全設(shè)備如安全令牌,一次性密碼生成器或者智能卡))來鑒定身份。
對于需要訪問企業(yè)應(yīng)用程序,以及包括個(gè)人、財(cái)務(wù)以及醫(yī)療信息等敏感數(shù)據(jù)的移動(dòng)用戶而言,上述的集成解決方案是理想的選擇。
伍福成指出,部署強(qiáng)大的身份鑒別方案的另一個(gè)好處就是減少內(nèi)部安全的風(fēng)險(xiǎn)。
伍福成表示:"許多研究表明大多數(shù)的安全漏洞涉及到內(nèi)部的員工。員工無心的錯(cuò)誤、筆記本電腦被盜,承包商非法訪問信息、心懷怨憤意圖向公司報(bào)復(fù)的員工,密碼的不合理管理,這些種種因素都可能另公司蒙受巨大的財(cái)務(wù)損失,招致法律責(zé)任、削減生產(chǎn)力、打擊品牌美譽(yù)。企業(yè)對于遠(yuǎn)程辦公的日益依賴將會(huì)增大內(nèi)部風(fēng)險(xiǎn)的嚴(yán)峻性。"
而強(qiáng)大的雙因素認(rèn)證能夠作為加強(qiáng)遠(yuǎn)程辦公安全控制責(zé)任制的方法。人們可能沒有意識(shí)到他或她的密碼被盜,但不會(huì)不知道第二道預(yù)防措施不見了。如果第二個(gè)防護(hù)措施也被盜,他(她)就必須向公司匯報(bào)。
伍福成總結(jié)說到,金雅拓一直致力于借助開放式標(biāo)準(zhǔn)來研發(fā)自己的解決方案。采用這種方法能夠幫助企業(yè)快速部署更加強(qiáng)有力的安全系統(tǒng)。這一直以來都是金雅拓的強(qiáng)項(xiàng)之一:即借助個(gè)人安全設(shè)備的優(yōu)勢和其所帶來的利益,提供經(jīng)濟(jì)高效的雙因素認(rèn)證解決方案。
來源:ZDNET安全頻道