远程办公在身份鉴别安全方面存在潜在威胁

随着全球经济环境每下愈况，企业纷纷各出奇谋提高运营的成本效益，而鼓励远程办公就是其中一个选择。然而，数字安全领域的领导厂商金雅拓指出，企业必需明白远程办公在身份鉴别安全方面有着潜在威胁，并需要认真处理。否则这种节约成本的举措可能会带来适得其反的效果。

金雅拓数字认证与安全业务亚洲区高级副总裁伍福成表示："现今互联网和专用网络是不同规模企业不可或缺的运营环节。对员工工作效率、盈利能力和竞争力都有深远影响。企业员工、合作伙伴、供应商以及客户都希望能随时随地的，通过不同系统访问其所需的数据及应用程序。有鉴于目前各行各业面临的严峻市场环境，远程办公的成本效益格外受到企业的青睐。"

远程办公日益流行

根据加拿大远程办公协会(Canadian Telework Association)的估算，在北美，远程办公能够帮助企业每年节省达2,000 美元的，用于每名员工的办公及停车空间上的开支，平均提高20%的生产力和工作效率，同时能够减少平均每年一至两天的旷工以及医疗的相关花费。

一些民营企业和公共部门已经率先开始推行远程办公。例如，美国联邦政府总务管理局设定了一个目标，安排50%的合格公务员每周至少一天远程办公。Sun已经实施了长达十年的开放工作计划，据说他们56%的员工都可以通过远程办公进行工作。运

在中国市场，互联网和宽带的日益普及为远程办公的发展奠定了良好基础。中国互联网信息中心最近发布的报告显示：中国的移动互联网用户数量在2008年的增幅高113%，并预计在未来数年会进一步大幅度增长。目前中国拥有2.98亿网民，是世界上拥有网民数量最多的国家。互联网普及率达到22.6%，首次超过21.9%的全球平均水平。

便利与安全不是鱼与熊掌

伍福成指出："在当今的商业环境下，为移动用户提供远程访问是必不可少的，然而这样一来会令网络更易受到攻击。各式各样的攻击例如网络诈骗、非法访问、缓冲超载和直接恶意攻击变得更加普遍和难以防御。"

为了解决数据丢失和未经授权访问所带来的业务风险，确保远程访问的安全性是IT部门的重要工作。虚拟专用网络(VPN)解决方案是经过验证的方法，它采用加密隧道协议在内部网络和远程用户之间建立一个安全的连接。它能够提供广泛的连接选项，同时具备经济规模及低部署成本等优点。

对于大多数应用程序，基于安全套接层协议(SSL)的VPN是恰到好处的解决方案，因为它不需要使用第三方客户软件，并且易于支持和维护。

伍福成表示："单单部署VPN 并不能一步到位解决问题。维护远程办公的安全还有许多工作要做，其中重要的一环是身份认证，只有确保授权人士才能进行访问，VPN 方案及公司内部网络的安全才能得到保障。"

实现安全远程办公

目前，大部分企业使用单因素(例如用户名和密码)来鉴定用户身份。这样的远程访问系统是易于受到攻击的，因为用户识别凭据很容易受到入侵或被盗。如果其中一个用户的登陆信息丢失，而被他人通过VPN非法进行访问网络，那么整个企业网络以及基于网络的资产都将处于危险中。

在美国历史上，身份盗用是其中一种最普遍的白领犯罪。联邦商业委员会估计每年大约有900万美国人的身份被盗窃。

伍福成指出："单一的认证因素并不能保证安全地远程工作，因为它令VPN有漏洞，易于受到攻击，并且增加了网上身份被盗的风险，所以我们必需采用更加强大的防御措施。"

伍福成建议引入双因素认证系统的效果较为理想。双因素认证解决方案通过结合用户知道的信息(例如用户名，密码或者个人身份证号码)，以及用户拥有的保全设备(通常是个人安全设备如安全令牌，一次性密码生成器或者智能卡))来鉴定身份。

对于需要访问企业应用程序，以及包括个人、财务以及医疗信息等敏感数据的移动用户而言，上述的集成解决方案是理想的选择。

伍福成指出，部署强大的身份鉴别方案的另一个好处就是减少内部安全的风险。

伍福成表示："许多研究表明大多数的安全漏洞涉及到内部的员工。员工无心的错误、笔记本电脑被盗，承包商非法访问信息、心怀怨愤意图向公司报复的员工，密码的不合理管理，这些种种因素都可能另公司蒙受巨大的财务损失，招致法律责任、削减生产力、打击品牌美誉。企业对于远程办公的日益依赖将会增大内部风险的严峻性。"

而强大的双因素认证能够作为加强远程办公安全控制责任制的方法。人们可能没有意识到他或她的密码被盗，但不会不知道第二道预防措施不见了。如果第二个防护措施也被盗，他(她)就必须向公司汇报。

伍福成总结说到，金雅拓一直致力于借助开放式标准来研发自己的解决方案。采用这种方法能够帮助企业快速部署更加强有力的安全系统。这一直以来都是金雅拓的强项之一：即借助个人安全设备的优势和其所带来的利益，提供经济高效的双因素认证解决方案。

来源：ZDNET安全频道