ToDesk 发布《2022 远程控制安全白皮书》，五大要素护航企业远控安全

安全是远程控制的生命线。近期再度活跃的勒索病毒再次敲响警钟，企业急需加强网络安全管理、筑牢远程控制安全防线。

ToDesk 安全研究团队基于超过 12000 家企业客户的服务实践，正式发布《2022 远程控制安全白皮书》。《白皮书》从远程控制应用趋势、安全要素、安全实践等维度出发，全面梳理远程环境下的安全要点，为企业提供安全远控方案。

【白皮书重点提要，安全五要素应万变】

此次 ToDesk 发布的《白皮书》，对远程安全特征和安全风险进行了全面分析，认为远程安全需要"内外兼顾"。

一方面，外部安全攻击频发，而传统的 VPN 方案将所有保护措施都集中在边界，对接入以后的操作行为放任不管，这种静态安全策略已难以满足远程环境下的安全需求。

另一方面，企业内部安全管理体系不健全，缺乏有效身份验证、操作权限不受限制、操作行为不可追溯、数据和文件传输不受限制等问题都是常见的管理盲点。

针对两大难点，ToDesk 基于大量服务实践，涵盖制造、金融、物流、游戏、影视、科技、零售等行业经验，提出了远程控制安全五要素「ANPAD 体系」：

●架构安全 (A：Architecture Security)：软件的整体结构牢固，运行逻辑清晰，在整体设计上安全可靠，难以攻破。

●网络安全 (N：Network Security)：网络传输过程保密防盗，并且能识别、阻断恶意访问和攻击。

●过程安全 (P：Process Security)：在远程访问过程中对访问者身份进行验证，对违规操作、文件转移等人为风险进行管控。

●管理安全 (A：Administration Security)：从公司制度设计和流程规范层面对远程访问的相关设备和人员进行管控。

●数据安全 (D：Data Security)：确保业务数据、代码、模型、算法等核心数字资产不被窃取、不被破坏、不被恶意加密锁死。

其中，架构安全、网络安全筑牢技术基础以防外部攻击，过程安全、管理安全降低人为因素风险，共同保证全方位全流程的数据安全。

「ANPAD 体系」是企业安全建设的必要措施

ToDesk 企业版围绕 ANPAD 体系，帮助企业实现安全、稳定、高质量的远程访问：企业版独立设计了全新架构，根据「设备管理」和「人员管理」两大模块搭建管理体系。无论是在技术基础层面，还是在行为管控层面，都提供企业级安全保障。

【白皮书部分内容前瞻，不容错过】

未来，ToDesk 企业版将不断投入研发和革新技术，为广大企业用户提供高可靠、高可用、高安全的远程控制解决方案，助力企业更好地应对远程新形式！