一场突如其来的疫情改变了我们的生活,也改变了我们的工作方式。为了保证业务的正常运转,很多企业和单位都选择了远程办公模式。从疫情爆发到现在,远程办公的企业数量在不断增加。
远程办公相对于本地办公具有“高效、易用、方便、快捷”的特点。例如企业召开一个工作会议,远程办公只需要与会人员都在线,只要建立一个虚拟的会议室就可以实现多方交流,而非必须所有人到场。如果员工需要访问公司内部资源,也不用进入公司才能获取。远程办公软件的使用基本上和各种社交软件一样,操作简单且容易上手。
远程办公常包含以下几个业务:业务访问、文件传输、系统运维。
❏ 远程业务访问一般来说就是用户在家中办公,通过互联网的方式接入公司的网络系统,从而实现访问公司的关键业务。比如OA、HR系统、管理系统等。
❏ 远程文件传输一般是指在企业外部通过网络来下载或上传公司文件。例如技术资料、项目合同、内部办公文件甚至是涉及到内部机密的文件。
❏ 当企业内部的信息系统出现故障或是执行日常的巡检任务,运维人员也可以通过远程方式接入企业的内部网络完成系统运维工作。
对于不少企业而言,远程办公作为一种新型的办公模式,保障了企业工作的协同和效率,其伴随而来的风险也不容忽视。VPN加密传输成为保证远程办公安全的重要手段,但企业也无法判断vpn接入者是否为员工本人。
很多时候,我们无法阻止黑客获得密码,但是如果你启用了双因素验证,那么攻击者即使掌握了密码,也无法去破解出几位数的随机动态码,就很难更进一步。
远程办公身份安全加固-双因素认证解决方案
01
静态密码只能对用户身份的真实性进行低级认证,增加双因素认证,在原有静态密码认证基础上增加第二重保护,通过提供多种动态密码形式,实现双因素认证,提升账号安全,加强用户登录认证审计。
02
双因素认证服务器负责动态密码生成及验证,支持AD/LDAP/ACS等帐号源,接管vpn帐号的静态密码认证工作。通过在vpn设备配置第三方RADIUS认证,指向双因素认证服务器(内置RADIUS SERVER)。员工拨入vpn进行用户名+静态密码认证,认证通过之后获取动态密码(令牌产生/其他接收方式),从而进行动态密码验证,通过之后方可放行。
03
双因素认证平台有多种令牌形式供客户选择,可根据实际场景灵活配置。
双因素认证系统兼容Cisco、深信服、Hillstone、华为、H3C、Juniper、CheckPoint、open VPN等国内外主流品牌的vpn设备,还兼容Citrix、VMware View、华为云桌面等虚拟桌面及虚拟服务器。采用双因素认证系统,可以帮助企业进行远程移动办公身份加固,降低了企业内部受到外部攻击的风险,还能减少运维人员定期修改登录密码的工作量,节约了企业账号管理的成本,同时满足国家等保合规要求。