开发者社区> 云安全专家> 正文

SOHO办公场景下,企业数据保护指南

简介:
+关注继续查看

病毒肆掠,疫情严峻。为了共同抵抗疫情,众多企事业单位开始SOHO办公(也叫线上办公),员工尽量在家远程办公,通过钉钉、手机和邮箱等方式完成业务沟通,以有效降低人员接触导致的交叉感染风险,这是互联网时代给予疫情防御战线的一份礼物。

与此同时,这类新型的办公方式也给企事业单位的数据安全保护带来了更多挑战,主要体现在以下几个方面:

  • 需要将部分前期仅在内网可访问的数据权限开放到互联网;
  • 员工使用缺乏安全管控的家庭终端接入到公司内部系统中(特别是日常使用固定终端的办公人员);
  • 数据访问源分布广泛(白名单访问控制方式极易失效);
  • 截屏、拍照、录像等数据窃取方式缺乏监管。

云上企业如何在SOHO办公场景下有效实现敏感数据的保护呢?

阿里云数据安全专家建议从以下五个方面着手,提升企业数据安全保护能力:

01 控制接入

SOHO办公方式无可避免的需要将前期仅在内网可访问的数据权限开放到互联网,此时首先需要建立安全的网络通信方式,诸如使用VPN等措施,将远程连接进行加密,保证数据在传输过程中不被第三方窃取;

同时建议对SOHO办公场景下员工能够接触到的数据进行分类分级,针对敏感程度高、泄漏影响大的数据,如非业务需要,配置访问策略加以限制,并根据需要使用堡垒机等安全终端,对敏感程度高的数据进行访问记录,同时关闭下载权限,让敏感数据在非本地终端上的使用可查可控。

02管理权限

在远程办公过程中,一定会涉及云端用户账号的认证和授权。对于云平台层面的访问控制,应使用RAM来进行账号权限管理,划分不同的管理权限。搭配多因子认证(MFA)来增强账号的安全性。特别是对于账号AK的保护,需要额外关注;对于资源的访问能够和堡垒机结合,基于最小权限原则进行授权,同时尽量避免多人共享账号,降低数据泄漏的风险。

03加固终端

有效控制员工家庭自有终端的接入,尽量使用公司配置的电脑办公,同时通过安装终端防泄漏(DLP)、杀毒、移动设备管理(MDM)等安全管理软件降低终端数据泄漏风险,同时此类软件的防截屏、防粘贴拷贝等特性也能一定程度上防止数据外泄。在SOHO办公期间,基于终端、基于邮件网关、基于应用网关的DLP技术都能发挥一定的作用。

阿里云客户可以使用阿里云提供的DLP数据防泄漏能力,有效提升终端侧的敏感数据保护与控制能力。

04保护数据

增强云端数据的保护能力。例如,通过将脱敏后的数据存储到测试环境供相关人员使用,能有效降低因远程办公的开发人员直接访问生产数据而造成泄漏的风险,同时通过保留部分数据内容和结构的算法,有效支撑远程数据使用和分析的场景。通过对高敏感信息,例如个人身份、医疗信息等数据实现脱敏或加密,进一步保护云端信息在远程终端侧的可用和保密。

阿里云建议云上用户通过开启相关数据安全服务,如敏感数据保护(SDDP),密钥管理(KMS)等服务,实现针对重要数据的保护功能。

05检测异常

SOHO办公场景下,数据访问源对应的终端、IP等分布广、变化快,常规的告警配置很难灵活应对,只有通过自学习的检测手段,动态生成员工终端的访问和行为模式,才能实现对访问终端行为和操作的及时、有效的告警。同时结合大数据计算提供的海量数据分析能力,进一步提升异常告警的准确率,为远程办公中发生的异常事件,提供更快速的应急响应能力。

对于阿里云上的用户,我们建议通过配置诸如敏感数据保护(SDDP)、数据库审计等服务,实现远程访问云上数据行为的实时监测和有效审计。

在这个特殊的时期,如果您对SOHO办公场景下有任何数据安全相关问题,都可以随时联系我们,我们提供免费咨询服务。

_

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
⑧云上场景 :“空格”,中小型企业的云服务方案
空格使用着阿里云为中小创业公司量身定制的云服务方案、全面的产品类别、全优的产品。上云后,借助于阿里云的服务,“空格”的架构也随着产品的成长进行了灵活的调整。
2077 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23951 0
Fluid 0.3 新版本正式发布:实现云原生场景通用化数据加速
为了解决大数据、AI 等数据密集型应用在云原生计算存储分离场景下,存在的数据**访问延时高、联合分析难、多维管理杂**等痛点问题,南京大学 PASALab、阿里巴巴、Alluxio 在 2020 年 9 月份联合发起了开源项目 Fluid。近期我们更新了0.3版本
11550 0
Hologres在阿里搜索推荐实时数据场景下即席多维分析的最佳实践
阿里巴巴搜索推荐作为淘系核心流量入口,数据量大,对接的业务场景繁多,且需求变化快,同时对数据的实时性和准确性要求都很高。本文旨在分享如何通过Hologres的性能优势实现数据输出的交互式、个性化、高扩展性和即席多维分析。
9225 0
产品解读 | 敏捷版数据库场景 一站式快速构建企业全场景数据库管理平台
Gartner 的报告显示预计到2022年将有75%数据库将采用云数据库,与此同时,IDC预计到2024年传统部署数据库市场将达到13亿美元,企业数字化转型升级,积极拥抱开源、云原生数据库成为重要趋势,也是必然选择。 目前阿里云数据库在公有云市场占有率已超过50%占据半壁江山。2020年阿里云数据库成为唯一一家进入Gartner数据库魔力象限领导者象限的中国厂商,荣占亚太第一全球第三的位置。 为了更好的服务于传统部署的数据库市场,更全面的为云化各阶段政企服务,阿里云混合云与数据库团队联合重磅推出敏捷版独立场景轻量化单品:敏捷版数据库场景(DBStack)。
532 0
金融行业数据实时共享场景下的动态脱敏技术
在信息化大潮愈演愈烈的当下,数据和信息不啻为一种“新型资本”,尤其对于数据资产量巨大,操作复杂程度高、系统性能要求高的金融领域来说,数据资产发挥着越来越突出的价值,和传统资本具有的特性相似,数据资产的价值在流转、共享、整合利用中逐渐显现并越发放大。
4287 0
时序数据合并场景加速分析和实现 - 复合索引,窗口分组查询加速,变态递归加速
时序数据合并场景加速分析和实现 - 复合索引,窗口分组查询加速,变态递归加速 作者 digoal 日期 2016-11-28
2487 0
+关注
云安全专家
阿里云安全
334
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
相关文档: 密钥管理服务 访问控制 操作审计
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载