我认为安全审计这块，也是不能被忽视的，有些时候难免会出现熟人作案和防不胜防的其他攻击，那这样情况下，就能通过审计来对此进行约束，能对潜在的攻击者起到震慑或警告的作用，对于已经发生的系统破坏行为提供有效的追究证据和为系统安全管理员提供有价值的系统使用日志和统计日志等。
LAS日志审计系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及审计违规。

原ssl vpn设备对于互联接入企业办公已经有了很完善的安全接入方案。现推行的atrust产品在ssl上对接入安全做得更完美。基于SPA的端口收缩，接入后的策略动态调整，且分布式和综合网关的多种部署方式也给企业带来了更多的选择。但是在具体的实施过程中发现SPA功能的实现需要下发安全码，安全码的管控和下发实在是不方便，如果统一使用同一个安全码又增加了安全隐患。

我们也在使用深信服的SSLVPN。远程办公，初衷还是以人为本，什么时候可以结合人脸，自动接入，不用操作什么软件拨号等，那就方便了。

带网络准入的零信任，桌管，DLP等，都安排上。

远程办公最大得问题还是在如何保证数据链路得安全性，以及客户认证，权限等。SSL VPN应该是目前最主要得方式。说的对

远程办公如何保障安全，链路安全？用户接入安全？用户权限访问安全？
目前最佳方案，使用aTrust，使用SDP架构来保障远程办公的安全性。
1、设备进行身份认证和验证
2、对用户进行身份验证和授权
3、确保双向加密通信
4、动态提供连接
5、控制用户与服务之间连接，同时隐藏这些连接

远程办公是一个趋势，需要提供足够的安全保证，以确保网络和数据的安全。以下是一些保障企业远程办公网络安全的措施：

加强远程访问安全策略：企业需要制定远程访问政策，并加强对远程用户的验证和身份认证，确保只有授权的用户可以访问企业内部网络和数据。

使用安全的远程访问工具：企业可以选择安全的远程访问工具（如VPN），并确保所有远程访问设备和软件都在最新状态，以减少安全风险。

实施网络安全控制措施：包括但不限于入侵检测、防火墙、反病毒软件、漏洞扫描、加密等措施，以保障网络安全。

增加多因素身份验证：多因素身份验证除了用户名和密码外，还需要用户提供其他验证信息，比如指纹、面部识别或应用程序生成的令牌等，以增强安全性。

定期审查和更新安全措施：企业应定期评估其远程办公网络安全情况，并对其网络和安全策略进行必要的调整和更新。

总之，企业远程办公带来了极大的便利和灵活性，但也带来了许多潜在的安全问题。为确保企业网络和数据的安全，企业需要制定适当的安全策略，并采取必要的安全措施，实时更新并加强网络防御措施，以保障企业远程办公的网络安全。

数据链路得安全性，客户认证，权限，数据传输加密，用户本身的安全意识等

远程办公安全问题：

远程办公其实最大的风险是数据泄露。

1、数据泄露可能存在多方因素，网络传输中的漏洞，会话被监听，网络被劫持导致数据泄露

2、终端电脑非访问内网专用电脑，存在内外网交替使用风险，存在外网终端中毒影响内网的风险

3、远程办公还可能因为内鬼导致文件外流导致信息泄露

安全措施：

防一直以来都比攻要难，只能及时修复漏洞，在管理上做得细致化。

1、要求所有接入内网的机器必须安装准备软件，客户端检测到不安装准入软件，则不能连接内网

2、管理上要求必须使用专用电脑访问重要系统，非专用电脑不能连接

3、使用远程桌面，桌面显示水印，外网办公不能下载文件等操作。定期针对外网访问进行违规操作稽核

其实比较安全的方法我觉得是内网虚拟桌面，但是业内对于虚拟桌面自动化稽核一直没有哪家做得比较好，能够自动判断某些行为为违规操作并进行告警。要是以后人工智能更加强大了，估计能实现自动化稽核的功能。

主要是安全，安全，还是安全!