lining521 视频会议软件激增,远程办公现安全漏洞,3分钟了解安全防护指南
困难模式的2020年,可以说是魔幻开年,虽然对不少行业造成了重创,但某些行业在此期间反而迎来了快速的增长,远程办公、远程视频会议就是其中一个。但正如其他高速增长的行业一样,远程办公的高速发展也在逐渐暴露一些严峻的问题,如安全漏洞。这个问题,可以说是横亘在视频会议软件提供商头上的一座大山。
就在今年4月份一路高歌猛进、被众多企业所使用的远程会议软件Zoom就被曝出重大安全漏洞,数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。
当时这件事立马就把Zoom推到了风口浪尖,而且在安全问题曝出后,一些政府部门直接停止了与Zoom的合作。最终在4月1日,Zoom官网宣称,停止新功能开发,未来90天将用户安全作为工作的重心;创始人更是直言:“如果不能把Zoom变成世界上最安全的平台,在接下来的几年里,他会考虑开源Zoom的代码。”
虽然Zoom安全漏洞的事件已过,但从中延伸出来的远程办公安全问题依然值得我们去重视。作为在网络安全领域深耕多年的一员,今天,G探长就跟大家讲解下如何在远程办公的网络中进行安全防护。
远程办公就意味着频繁的视频会议出现,更意味着全部LAN流量都需要由本地局域网变成云端协同,这也导致服务商服务器的负荷加大,不得不进行横向扩展或纵向升级,网络接口更多,被攻击风险上升,该如何防范?如何从海量web流量中识别出更多应用,确保工具精准运行?
过去的办公环境都是一堆人集中在一个办公室进行办公,网络可以是封闭式的局域网,但是随着远程办公的普及,这种办公环境也会由封闭走向开放,所以保护组织内部文件的完整,防止远程办公时数据内容泄露就成为重要的一环。在远程办公中实现对网络每一个角落的可视化,进行攻击威胁的检测与响应,比以往任何时候都来得迫切。
此外,远程办公有个性化需求,你知道网络上都运行什么应用吗?有没有黑客伪装看似合规的软件来盗取机密?公司的业务系统如何做到多边防护?
不仅如此,远程办公还会给企业网络架构造成不少的压力,那些视频软件提供商的IT运维往往需要模式的转换来应对,但如果因为模式的转换而进行业务大规模重组或大规模添加工具,这将会严重影响公司的利润和发展。
在G探长看来,通过接入网络可视化监测平台,可以较大程度地解决以上问题,比如:通过应用识别及应用过滤,由L2-L4基于数据包特征的数据识别过滤上升到基于应用及内容的过滤识别,将可见性扩展到第7层,加快数据收集整合效率;通过应用级别的数据筛选加速对业务关键风险的调查和分析;减少分发到这个工具的流量总量来实现将一个10Gb的端口工具应用于100Gb网络中等等。
远程办公,未来还会有更广阔的市场前景,目前已经有不少软件公司应用相应的解决方案来对企业远程办公进行安全防护,其中最有效的方法就是实现对系统的全面可视化,提前布局,赢得先机。
全能资源库 » 视频会议软件激增,远程办公现安全漏洞,3分钟了解安全防护指南
