信息來源:FreeBuf
上周,全國信息安全標準化技術委員會(簡稱“信安標委”)針對遠程辦公安全問題發(fā)布了《網絡安全標準實踐指南—遠程辦公安全防護》(以下簡稱《實踐指南》),具體通知內容如下:
《實踐指南》旨在圍繞網絡安全法律法規(guī)政策、標準、網絡安全熱點和事件等主題,宣傳網絡安全相關標準及知識,提供標準化實踐指引。
《實踐指南》分析了遠程辦公的主要安全風險,針對遠程辦公系統使用方和用戶分別提出了安全控制措施建議。
遠程辦公典型場景
遠程辦公安全風險
《實踐指南》列舉了遠程辦公的主要安全風險,其中包括:
供應方安全風險
遠程辦公系統自身安全風險
數據安全風險
設備風險
個人信息保護風險
網絡通信風險
環(huán)境風險
業(yè)務連續(xù)性風險
人員風險
使用方應充分評估遠程辦公系統的安全性
《實踐指南》為遠程辦公的使用方和用戶提供安全指導。遠程辦公使用方指的是使用遠程辦公系統的組織,包括政府部門、科研機構、企事業(yè)單位等。
《實踐指南》提出使用方在供應方和遠程辦公系統選擇上“應充分評估遠程辦公系統的安全性”。
在管理制度上,“應制定遠程辦公安全操作細則,定期開展遠程辦公安全教育和培訓,提升用戶安全意識”。
此外,《實踐指南》對遠程辦公系統安全作了詳細分類和論述,比如服務端安全,包括在線會議安全、即時通信安全、文檔協作安全、接入安全等;客戶端安全,包括應用程序安全和瀏覽器應用安全。
用戶應加強安全意識,使用強口令
用戶即使用遠程辦公系統的使用方工作人員,或與使用方存在工作關系的人員。
《實踐指南》指出,用戶在設備使用上,“應確保用戶自有設備采用了安全配置,例如,關閉共享文件、禁用不使用的賬號等”。在環(huán)境安全上,“在環(huán)境無法滿足遠程辦公安全性要求時,應停止遠程辦公”。
而更為重要的是應加強安全意識,比如“不應將存儲使用方敏感數據的設備接入公用網絡”、“不應將設備、賬號信息等提供給他人使用”。
《實踐指南》具體內容可進一步參考全文,下載地址如下:
https://www.tc260.org.cn/upload/2020-03-13/1584090952093076364.pdf