青椒云推出金融办公解决方案，针对金融行业重拳出击！

       2020年以来，各金融机构认真执行人民银行、银保监会等监管机构关于加强金融服务和强化金融支持防空新冠肺炎疫情的要求，纷纷开启远程办公。推动复工复产、保障金融行业服务顺畅。但在实践中发现，远程办公虽然便利，但存在诸多棘手问题，如何在满足远程办公基本的需求上，强化金融机构网络安全和数据安全保护能力，保障远程办公安全和金融数据流动安全成为急需处理的问题。

（插图）

金融行业远程办公面临的主要风险：

1. 终端安全风险

       终端安全风险主要涵盖：接入终端安全风险与数据共享安全风险

       a.接入终端安全风险指用户使用个人设备，无企业终端的安全管控，可能导致电脑病毒入侵并向企业内网传播扩散，对企业核心资产造成威胁。

       b.数据共享安全风险是指在未明确区分应用及数据的归属情况下，个人或个人应用可能存在随意访问、获取企业信息的情况，进而可能造成企业数据及代码被恶意窃取，造成资料外泄等安全问题。

2. 传输安全风险

        企业及用户通过网络分散接入，不安全的公共通信网络可能存在诸多安全隐患。近年来利用安全隐患实施攻击的行为逐渐出现工具化、自动化趋势，实施攻击的门槛大幅降低，导致传输数据出现恶意波换等现象的风险增加。

3. 接入安全风险

       介入安全风险主要涵盖：企业防护不足与访问权限验证不足所存在的安全风险

       a.企业防护不足，由于企业安全防护设备的防护能力有限，包含持续监测及实时防护能力不足。例如对病毒、木马、恶意代码的检测和阻断能力。

      b.访问权限验证不足，虽然远程办公施行较早，仍存在企业设置访问权限精细度不足、操作行为监管机制不健全等情况。如：可能存在非法用户冒充“企业用户”身份盗取、破坏企业资产；未授权用户失误操作等情况。

4. 服务端安全风险

       服务端安全风险主要由网络边界延申后，接入渠道不同，渠道安全防护册罗建设标准可能不同意造成，同时使得内网信息系统及服务暴露在不受控的风险范围内，内网受攻击的几率增加。且短期内难以调整。

       总结：远程办公模式下，金融企业用户使用电脑、手机、Pad等终端设备从互联网分散接入企业内网进行日常办公、应用开发、维护及客户服务等，这意味着办公终端难以统一受控，网络安全风险隐患增加：客户信息泄露、网站被攻击/篡改、应用漏洞导致资金损失等恶意竞争现象。

（插图）

       针对远程办公面临的不同风险，一些公司从自己的主业出发，寻找解决远程办公场景的解决方案。青椒云基于云桌面产品推出“青椒云办公解决方案“，围绕远程办公安全问题做出针对性优化。

       首先我们要了解云桌面是什么？与传统远程办公方案相比云桌面的优势在哪？

       云桌面的运算与存储都集中在云端，用户的桌面只接收操作界面，没有业务数据流动。换句话说用户的操作在云端被执行完毕，本地仅承担指令发射与视频流接收工作。因此云桌面方案在移动性、服务器架构、集中运维管理、数据安全方面上有着天然优势。相比传统远程办公，云桌面优化了终端、接入、服务器等安全风险，但在传输安全方面云桌面仍然存在漏洞，需要额外的安全防控措施。

       青椒云办公解决方案取长补短，围绕传输加密、桌面管理、数据备份与容灾三大方面持续优化并推出青椒云办公解决方案。

       传输加密：青椒云采用tls1.3加密协议提供金融级加密方案，从攻击防护、数据加密、通信加密、漏洞扫描、应用加固五大机制“保护数据传输安全。

       桌面管理：优化公司平台多角色权限设置，用户使用将留存操作日志，让数据变更有迹可循。围绕内外网不同环境，管理者可限制用户操作，如禁止USB外接设备等，全方位保障内网安全。

       数据备份与容灾：青椒云使用双副本存储模式，支持本地备份、异地备份、公有云备份等模式，防止数据丢失；同时支持分布式存储方案，分散存储多物理节点，为用户数据保驾护航。

 
 （插图：青椒云公有云架构）

       青椒云完备的安全策略及数据管理流程以获得专业安全认证。选择青椒云办公解决方案，为企业安全提供更优解，帮助金融企业用户放心办公，无论场景是：办公室、路途还是家中不再担心安全问题。