目前新型冠狀病毒肺炎疫情肆虐，為響應國家控制疫情的號召，全國各地出臺了一系列針對疫情防護的措施，許多企業建議員工在家遠程辦公，避免給疫情防護增加困難。這樣原有封閉的內部工作環境被迫對外打開，企業數據資產安全也面臨著嚴重的泄密風險，為保障企業的辦公文檔、設計圖紙、研發代碼等數據資產安全，尖銳軟件將在疫情期間向各大企業提供電子文檔安全管理系統產品使用，保證企業在遠程桌面和在家辦公的場景下，能夠保障企業的數據資產安全，大家一同度過難關。

                                                               常見的遠程方案及安全風險

遠程方案一：使用VPN網絡直連內網

具體的實現方式：私人電腦使用VPN直連公司內網，訪問內網資源。

遠程方案二：使用遠程桌面連接內網

具體的實現方式：

1、使用私人電腦連接到公司的終端服務器或個人電腦，再訪問內網資源；

2、使用私人電腦連接終端服務器，再使用遠程桌面連接公司的個人電腦，再訪問內網資源。

這兩種常見的遠程方案都容易發生機密信息被外泄的風險，包括機密文檔下載到私人電腦泄密，截屏或錄屏導致文檔內容泄露等等。

                                                        私人電腦直連內網，風險及安全措施

1、機密文檔下載到私人電腦的風險；

2、打印機密文檔導致信息泄露風險；

3、截屏或錄屏導致文檔內容泄露；

4、隨意傳輸機密文檔而無法追溯；

5、隨意訪問核心服務器導致的風險。

具體應對措施有：

1、私人電腦嘗試通過VPN接入內網，VPN客戶端將檢測私人電腦是否安裝尖銳軟件客戶端。如果已經安裝客戶端程序，則允許其接入內網，否則拒絕接入。

2、VPN成功接入后，尖銳軟件服務器將自動給這臺私人電腦下發預設的加密、管控、審計安全策略。

加密策略：對從內網下載到計算機的文檔自動加密保護；

管控策略：限制訪問指定的服務器；禁止接入存儲設備；禁止使用打印機；啟用屏幕水印等防范各類泄密風險；

審計策略：審計記錄個人電腦文檔操作及文檔流通的記錄，使遠程辦公的私人電腦更安全可控。

                                                         遠程桌面直接訪問，風險及安全措施

可以使用私人電腦，通過VPN或互聯網連入終端服務器或公司的個人電腦，訪問企業內網資源進行遠程辦公。

該接入方案容易存在以下安全風險：

1、機密文檔通過遠程桌面直接傳輸到個人電腦；

2、機密文檔通過網絡渠道傳輸到個人電腦；

3、員工可能通過截屏或錄屏獲取數據。

具體應對措施有：

1、對遠程桌面設置Windows安全策略，禁止剪切板、驅動器、COM/LPT端口、打印機等等的重定向，防止數據傳輸；

2、在終端服務器或公司的個人電腦上部署尖銳軟件客戶端，禁止通過網絡發送文檔的行為，防止文檔泄露出去，同時詳細審計文檔流通情況；

3、啟用屏幕水印，震懾通過拍照或截屏泄密的行為。

風雨過后終能見彩虹，困難當下更要注意風險，遠程辦公也要守好信息安全。

希望大家都照顧好自己，勤洗手，少出門，戴口罩，我們一定能度過這次難關。