疫情高发的当下，远程办公也就成为了许多企业的最安全的选择。我们除了要考虑远程接入用户的身份合法、访问权限范围、通信的安全，还要防止企业机密信息通过内部人员有意或无意泄密出去。

许多企业面对疫情导致的被迫远程，难免有些不知所措，如何开展远程办公来让大多数员工可以继续开展工作？远程办公如何保证企业内机密信息安全？就让IP-guard来帮你吧！

常见的远程方案及安全风险

远程方案一：使用VPN网络直连内网
具体的实现方式：私人电脑使用VPN直连公司内网，访问内网资源。
远程方案二：使用远程桌面连接内网
具体的实现方式：
1、使用私人电脑连接到公司的终端服务器或个人电脑，再访问内网资源；
2、使用私人电脑连接终端服务器，再使用远程桌面连接公司的个人电脑，再访问内网资源。
这两种常见的远程方案都容易发生机密信息被外泄的风险，包括机密文档下载到私人电脑泄密，截屏或录屏导致文档内容泄露等等。

私人电脑直连内网，风险及安全措施

该接入方案容易存在以下安全风险：

1、机密文档下载到私人电脑的风险；
2、打印机密文档导致信息泄露风险；
3、截屏或录屏导致文档内容泄露；
4、随意传输机密文档而无法追溯；
5、随意访问核心服务器导致的风险。

具体应对措施有：

1、私人电脑尝试通过VPN接入内网，VPN客户端将检测私人电脑是否安装IP-guard客户端。如果已经安装客户端程序，则允许其接入内网，否则拒绝接入。
2、VPN成功接入后，IP-guard服务器将自动给这台私人电脑下发预设的加密、管控、审计安全策略。
加密策略：对从内网下载到计算机的文档自动加密保护；
管控策略：限制访问指定的服务器；禁止接入存储设备；禁止使用打印机；启用屏幕水印等防范各类泄密风险；
审计策略：审计记录个人电脑文档操作及文档流通的记录，使远程办公的私人电脑更安全可控。

远程桌面直接访问，风险及安全措施

可以使用私人电脑，通过VPN或互联网连入终端服务器或公司的个人电脑，访问企业内网资源进行远程办公。

该接入方案容易存在以下安全风险：
1、机密文档通过远程桌面直接传输到个人电脑；
2、机密文档通过网络渠道传输到个人电脑；
3、员工可能通过截屏或录屏获取数据。

具体应对措施有：

1、对远程桌面设置Windows安全策略，禁止剪切板、驱动器、COM/LPT端口、打印机等等的重定向，防止数据传输；
2、在终端服务器或公司的个人电脑上部署IP-guard客户端，禁止通过网络发送文档的行为，防止文档泄露出去，同时详细审计文档流通情况；
3、启用屏幕水印，震慑通过拍照或截屏泄密的行为。

远程桌面间接访问，风险及安全措施

使用私人电脑，通过VPN或互联网连入公司的终端服务器，在终端服务器上再使用远程桌面连接公司的个人电脑实现远程办公；
这种模式适用于特别机密的部门和员工远程办公的场景。

该接入方案容易存在以下安全风险：
因为有终端服务器作为跳板，所以这种远程模式安全性比较高，但是它依然存在以下风险：
1、公司个人电脑的机密文档传输到终端服务器，再传输到私人电脑；
2、公司个人电脑上的机密文档通过网络传输到私人电脑；
3、员工通过截屏或录屏获取数据。

具体应对措施有：

1、对远程桌面设置Windows安全策略，禁止剪切板、驱动器、COM/LPT端口、打印机等等的重定向，防止数据传输；
2、在公司个人电脑上部署IP-guard客户端，禁止通过网络传输文件的行为。对确实需要传输文件的业务场景，可允许其传输文档，同时详细审计文档流通情况；
3、在公司个人电脑上启用屏幕水印，震慑通过拍照或截屏泄密的行为。

最后铭冠网安特别提醒下，堵塞通道的方式是做不到机密信息100%安全的，建议采用IP-guard的文档透明加密模块，一劳永逸的解决机密文档泄密的问题才是正道！

风雨过后终能见彩虹，困难当下更要注意风险，远程办公也要守好信息安全。
希望大家都照顾好自己，勤洗手，少出门，戴口罩，我们一定能度过这次难关。