您的位置: 网界网 > 周报全文 > 正文

[周报全文]远程办公 关注身份安全

2009年03月11日 15:02:30 | 作者:网界网 赵晓涛 | 来源: | 查看本文手机版

摘要:随着全球经济环境每况愈下,企业纷纷各出奇招提高运营的成本效益。而鼓励远程办公就是其中一个选择。

标签
身份安全
远程办公

【CNW.com.cn 专稿】随着全球经济环境每况愈下,企业纷纷各出奇招提高运营的成本效益。而鼓励远程办公就是其中一个选择。

流行“远程”

随着远程办公的流行,企业必须明白其在身份鉴别安全方面有着潜在威胁,并需要认真处理。否则这种节约成本的举措可能会带来适得其反的效果。

此前有专家在接受采访时表示,现今互联网和专用网络是不同规模企业不可或缺的运营环节。对员工工作效率、赢利能力和竞争力都有深远影响。企业员工、合作伙伴、供应商以及客户都希望能随时随地地,通过不同系统访问其所需的数据及应用程序。有鉴于目前各行各业面临的严峻市场环境,远程办公的成本效益格外受到企业的青睐。

此前根据美国《Network World》的报道,加拿大远程办公协会发布报告称,在北美远程办公能够帮助企业每年每员工节省2000美元的费用开支。

关注中国

回到国内,记者的感受是,中国互联网和宽带的日益普及为远程办公的发展奠定了良好基础。中国互联网信息中心最近发布的报告显示:中国的移动互联网用户数量在2008年的增幅达113%,并预计在未来数年会进一步大幅度增长。目前中国拥有2.98亿网民,是世界上拥有网民数量最多的国家。互联网普及率达到22.6%,首次超过21.9%的全球平均水平。

可以说在当今的商业环境下,为移动用户提供远程访问是必不可少的,然而,这样一来会令网络更易受到攻击。各式各样的攻击,例如网络诈骗、非法访问、缓冲超载和直接恶意攻击变得更加普遍和难以防御。

为了解决数据丢失和未经授权访问所带来的业务风险,确保远程访问的安全性是IT部门的重要工作。虚拟专用网络(VPN)解决方案是经过验证的方法,它采用加密隧道协议在内部网络和远程用户之间建立一个安全的连接。它能够提供广泛的连接选项,同时具备经济规模及低部署成本等优点。

对于大多数应用程序,基于安全套接层协议(SSL)的VPN是恰到好处的解决方案。因为它不需要使用第三方客户软件,并且易于支持和维护。记者认为,单单部署VPN 并不能一步到位解决问题。维护远程办公的安全还有许多工作要做,其中重要的一环是身份认证。只有确认授权人士才能进行访问,VPN 方案及公司内部网络的安全才能得到保障。

安全的秘籍

目前,大部分企业使用单因素(例如用户名和密码)来鉴定用户身份。这样的远程访问系统是易于受到攻击的,因为用户识别凭据很容易受到入侵或被盗。如果其中一个用户的登录信息丢失,而被他人通过VPN非法进行网络访问,那么整个企业网络(+本站微信networkworldweixin),以及基于网络的资产都将处于危险中。

根据美国《Network World》的报道,身份盗用是全球最普遍的白领犯罪。仅联邦商业委员会估计,每年大约有900万美国人的身份被盗窃。不难看出,单一的认证因素并不能保证安全地远程工作,因为它令VPN有漏洞,易于受到攻击,并且增加了网上身份被盗的风险,所以企业必须采用更加强大的防御措施。

对此,记者建议企业用户引入双因素认证系统。双因素认证解决方案通过结合用户知道的信息,以及用户拥有的保全设备来鉴定身份。对于需要访问企业应用程序,以及包括个人、财务以及医疗信息等敏感数据的移动用户而言,上述的集成解决方案是理想的选择。因为部署强大的身份鉴别方案的另一个好处就是减少内部安全的风险。

双因素认证能够作为加强远程办公安全控制责任制的方法。人们可能没有意识到他们的密码被盗,但不会不知道第二道预防措施不见了。如果第二个防护措施也被盗,他们就必须向公司汇报。(更多内容详见http://www.cnw.com.cn/P/1016

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]