近年来，数字经济表现出了足够的韧性，为了顺利地完成数字化转型，远程办公成为企业必须之选。但是远程模式具有人员身份复杂、访问地点不定、终端设备多样的特点，更加复杂的环境也为企业信息安全管理带来新的挑战。就如同马车时代进入汽车时代后，交通规则发生了巨大改变，企业在接收远程工作模式的同时，也要自上而下建立完整规范的远程安全体系。

远程安全体系不仅要关注技术，更要注重行为管理。FortScale的调查报告显示，85%的数据泄露都来自于内部威胁，但只有不到10%的企业为远程访问提供完善的安全保障措施。缺乏有效身份验证、操作权限不受限制、操作行为不可追溯、数据和文件传输不受限制等问题都是常见的管理盲点。

ToDesk企业版为企业提供信息安全解决方案

针对上述问题，ToDesk企业版基于大量服务实践，总结了企业级远程访问的五大安全要点，提出了ANPAD远程安全体系。

【五大身份验证措施】

账号体系是一切行为管理的基础。过去为了方便登录，会出现多个用户共用一个账号的情况，如果发生内部安全问题，无法精确定位具体责任人。而且单一的“账号-密码”验证方式也难以保证身份的有效性，密码泄露、凭证被盗、离职员工记录密码等原因都可能让非法访问骗过验证。

为了确保账号身份真实有效，ToDesk企业版严格执行“一人一账号”，在账号密码的基础上，还要求通过手机短信或是企业邮箱进行多重身份认证，并支持接入SSO单点登录系统，确保访问者身份真实有效。

【行为监控与信息保密】

安全的访问过程也要能够应对操作过程中的突发情况，能够快速发现威胁、快速阻断威胁。针对敏感/机密业务系统的访问场景，ToDesk企业版支持管理员监督和介入操作，管理员可以与操作者同时连接同一台设备并观看操作过程，如果发现不当操作，可以立即切断连接。

除了主动干预外，屏幕水印也是企业信息保护的重要手段，但传统水印在图形操作时会影响视觉体验、降低工作效率。ToDesk企业版提供明/暗两种水印模式，方便企业兼顾信息保密和操作体验。明水印即传统的企业水印，而暗水印通过图像算法编入画面中，肉眼不可见，但解析后可以还原水印内容。

当前，ToDesk企业版已经和各行各业的企业客户建立了深度合作关系，包括金融、制造业、零售、医疗健康、游戏等行业。为各大企业搭建了安全自主可控的远程桌面管理体系，无论是在技术基础层面，还是行为管控层面，都提供了企业级的安全保障。