近几年零信任的概念比较火，估计现在都开始逐步推广零信任方式的远程办公了！

我认为主要是接入的认证方面，例如电脑认证过后，如何保证后续的操作是合法的，有正当权限的人操作的

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

远程办公使用零信任会更加安全，可靠，是企事业单位最好的选择。

用户的身份，登陆的电脑，用户网络环境都需要验证。就算验证全都通过也要保障在使用中的安全，所以需要通过零信任对以上问题实时把控。其次还要加强数据安全，保障数据不落地，结合云桌面+桌管防泄密软件对核心数据进行管控，保证数据不外发，泄密能追溯。

远程办公的网络安全问题存在数据加密问题，在传输过程中如何保证数据的安全性不被截取，其二就是数据的完整性，远程办公保证数据不丢失也是一大问题，其三就是如何保证数据不外传（数据泄密）？采取离线审计让数据更加安全，数据加密可采用SSL VPN，现如今随着网络技术的不断提升，同样安全方面存在的问题也在日益增加。

安全在人，要定期安全配置基线检查，不然都是白塔

我采用的是开源的openvpn，证书、密钥加账户密码来保证安全性，用它最主要是客户端是全平台的，有远控需求的可以用速度最快的RDP，如果将来有内网安全需求的话，还可以部署stunnel来转发。

主要是安全，安全，还是安全!

远程办公安全问题：

远程办公其实最大的风险是数据泄露。

1、数据泄露可能存在多方因素，网络传输中的漏洞，会话被监听，网络被劫持导致数据泄露

2、终端电脑非访问内网专用电脑，存在内外网交替使用风险，存在外网终端中毒影响内网的风险

3、远程办公还可能因为内鬼导致文件外流导致信息泄露

安全措施：

防一直以来都比攻要难，只能及时修复漏洞，在管理上做得细致化。

1、要求所有接入内网的机器必须安装准备软件，客户端检测到不安装准入软件，则不能连接内网

2、管理上要求必须使用专用电脑访问重要系统，非专用电脑不能连接

3、使用远程桌面，桌面显示水印，外网办公不能下载文件等操作。定期针对外网访问进行违规操作稽核

其实比较安全的方法我觉得是内网虚拟桌面，但是业内对于虚拟桌面自动化稽核一直没有哪家做得比较好，能够自动判断某些行为为违规操作并进行告警。要是以后人工智能更加强大了，估计能实现自动化稽核的功能。