由于疫情的持续发展,新常态下的许多工作和生活都在一种新的秩序中逐步形成。远程办公的普及和扩大,对外部访问网络以及数据传输等问题的安全对策逐步成为一个课题。这是因为从家里或者外部的咖啡厅等地利用VPN经由公司内部网络连接到服务器的情况也成为常态。那么这里就出现了一些新问题,例如如果直接连接到外部网络,就会增加感染恶意软件的风险,同时在传输重要文件或者数据时,就有可能被劫持或外部窃取。所以,解决这些课题的主要方式就是分离无害化对策,这种方式已经得到诸多国家或企业的重视。

VPN使用激增可能导致传输速度从而降低远程办公的效率

在新型冠状病毒还未得到彻底清除,以及各地频发的大环境下,现实状态要求企业尽快向与新常态相适应的工作方式进行转变。事实上,许多企业都在积极引入远程办公,例如办公室工作转向居家办公,公司内外的通信也转向网络会议。

然而,随着远程办公的普及和扩大,网络攻击的风险也在增加,我们在面临着在不损害使用便利性的情况下加强安全性的难题。特别是VPN的利用加大了传输速度的紧张。为了确保远程办公的安全性,很多管理严格的企业都采取了让员工从家里或外部等地通过VPN连接到公司内部网络后,再让其访问外部的互联网和业务利用云服务等的对策方式。但是,由于这种访问方式的限制,导致通过VPN连接内网再转向外网的访问量剧增,从而降低了网速和使用效率;很多员工开始抱怨网速不行,用起来很难等问题。反之,如果用户不通过VPN直接从家中访问外部网络,那么网速和线路紧张的问题就会得到解决,但同时,电脑系统等感染恶意软件的危险也会提高。那么怎么办呢?

隔离可帮助防止恶意软件感染PC

针对这样挑战,有效的解决方案是在云上部署内部、外部通用的安全措施。其具体手法就是分离无害化。这是一个分离环境的手段,可以在云上将所有访问都转换为安全的访问,而不管是否有恶意访问,或者伴随有恶意软件等,都可以使其变得无害化或防止入侵。这种方式的特点就是不需要判断访问的网站是有害还是无害,还可以应对未知的恶意软件。

我们知道,网络攻击造成的大部分损失主要是通过Web和邮件进行的病毒感染实现的。 例如,Web内容可能包含许多活动内容,比如脚本,并且诸如ExcelWord之类的文档也可能包含宏。如果在这些活动内容或宏中安装了恶意软件,并将其下载到PC上运行,就会引起感染。

对于通过分离的解毒方式,在外部分离环境中读取并执行活动内容,并且仅将结果的显示信息传送到PC。因此,即使恶意软件被植入,由于恶意软件也被保持在分离环境中,因此可以防止PC或系统感染。

另外,关于邮件,让恶意网站的URL和装有恶意软件的附件打开造成用户PC或者系统感染的现象也时有发生。通过分离使恶意软件无害,即使从邮件中描述的URL访问Web,也可以使恶意软件无害。附件也只能在分离环境中被打开一次,以防止PC被恶意软件感染篡改。

目前,采用Menlo Security Web分离和无害化服务的技术企业有富士通的IGS 。富士通提供隔离网关服务(IGS)”作为实现分离和无害化的解决方案。IGS采用了Menlo SecurityWeb分离和无害化服务。IGS的特点是不需要安装任何专用软件,上网时也可以直接使用日常使用的Web浏览器。此外,由于可以在Web浏览器上安全地浏览通过因特网获取的文档,而无需将其下载到PC,因此可以拦截安装在文档中的恶意软件。不仅可以在Web浏览器上阅览,还可以将文档无害化后以PDF形式下载,下载原始文件。

IGS还可加强邮件的安全性。即使当通过打开邮件文本中的URL被引导到恶意网站时,也可以使IGS无害。此外,通过使邮件文档无害,用户也可以安全地浏览附加文件。通过这些特征,IGS实现了安全的互联网浏览防止通过Web浏览器的恶意软件感染,并且通过防止恶意软件感染减轻了操作管理器的负担,从而解决了由于使用VPN而导致的网速问题和操作效率的降低等问题。据说日本利用富士通的这一技术服务的企业已经多达数百家,涉及到数十万用户的网络办公安全问题。

公司为了加强网络的安全问题,往往会在公司内部进行网络安全教育,但通过访问恶意网站或打开危险附件而引发恶意软件感染的案例仍屡见不鲜。而IGS的利用就可以隔离和无害化所有Web访问(无论是否恶意),从而确保一致的安全性,而不依赖于员工的IT知识。而且,运营管理者也从工作应对中解脱出来。