您有一份遠程辦公安全防范指南,請注意查收

受疫情影響,許多企業不得不采取遠程辦公的方式。 對於員工來說,原來1-2小時的上下班時間要到10秒,心裏“開心“。

然而,眾所周知,遠程辦公一直沒被大多數中小企業文化推崇,不僅可以工作學習效率無法得到保證,而且安全性也是一個主要“阻礙社會因素”。特別是我們現在,特殊時期,毫無准備下員工被迫遠程辦公。

相比我們日常生活辦公場景,遠程辦公可能意味著辦公設備、網絡經濟環境的改變,加上很多中小企業有內網訪問的需求,因此需通過 VPN 等工具可以解決。這些問題都是遠程辦公條件下的不可控因素,可能發展產生重要信息數據安全生產風險。

因此,遠程辦公環境條件下,員工要具備可以更好的安全風險防范意識。

根據大多數企業的遠程辦公條件,freebuf總結了一些安全建議,供參考。

一、自有設備安全檢查

因為這是一個突發事件,也許很多人沒有每天把辦公室的電腦帶回家,只能借一台緊急電腦。

那么,第一步就是檢查你電腦的安全性。

我家裏這台電腦原本是大學時用的筆記本,平時我們父母可以使用,後續進行擴充內存、更換固態硬盤,輕量辦公綽綽有餘。這次活動回來之後發現,電腦上多了以下幾個不同瀏覽器、多了某些國家安全管家 / 衛士,桌面環境也有一堆亂七八糟的快捷生活方式。

遠程辦公公司方案,讓你身在何處亦可安全簡易地遙距連繫至企業內部網絡。

本來想用殺毒軟件做可以全盤查殺時間,但計算機或Windows 7系統。大家都知道,在今年一月份,微軟正式停止對Windows 7。為了安全起見,我做文件備份後直接排空整體,重裝系統升級到Windows 10。

1.Windows 10 自帶 Windows defender 足夠我們強大,保持中國開啟即可。當然你也可以進行選擇通過第三方安全防護系統軟件技術替代;

2.開啟系統自動更新,及時安裝補丁,提高系統安全系數。

在日常使用中,做到以上兩點基本上可以保證設備處於良好的安全狀態。

接下來,您可以部署遠程辦公所需的軟件和工具。

二、Wi-Fi 網絡信息安全風險防范

在下載遠程管理辦公系統軟件前,最好可以檢查下家庭 Wi-Fi 環境。

畢竟,長時間不在家,不確定爸媽是否把 WiFi 密碼可以告訴我們鄰居或被手機上不守規矩的軟件進行上傳信息共享發展出去。

連接到Wi-Fi後,輸入路由器管理地址,確保路由器升級到最新版本。 檢查當前連接的設備,確認是否有奇怪的設備。

為了防止黑客和無線網絡攻擊,你可以建立一個允許連接的設備白名單。你還可以通過路由器鏈接的移動應用程序實時監控新設備,如果發現不熟悉的設備,可以關閉它們。

假如企業存在一些外出移動辦公的情況,盡量避免連接公共場合 Wi-Fi,可以通過共享手機熱點來滿足學生網絡信息需求。

三、軟件安全性

遠程辦公會用到學習一些學生必備的軟件和工具,包括遠程進行溝通工作所需的聊天工具、解壓縮、文檔數據處理等,盡量確保在各大企業軟件官網下載安裝包,避免為圖省事直接在第三方技術應用發展市場去下載。

此外,一些公司將提供VPN遠程桌面工具和工具需要對網絡中的幹預,如遠程端口3389是開放的,這些工具由於企業網絡安全中的直接關系到重要的信息,因此必須妥善保管登​​錄憑據,設置複雜密碼,防止黑客撞庫,爆破等侵襲,造成重大安全事故。

日常生活使用中,保持軟件始終處於最新版本也是我們一個好習慣,因為這些軟件進行更新發展不僅有新增功能、體驗優化等,而且還伴隨著國家安全技術漏洞的修複。

四。 在數據文件分發和共享中保持警惕

今年春節放假期間,一家國內企業在遠程辦公過程中許多員工電腦被X Red病毒感染。 追蹤來源後,發現提前感染了一台業務主管電腦,然後通過群共享分發病毒軟件工具。

XRed 病毒是具備進行遠程管理控制、信息技術竊取個人能力的感染型病毒,可以通過感染本地 exe 文件和 xlsx 電子數據表格文件。

遠程辦公場景下,協同辦公系統軟件、在線信息共享文檔和雲盤等工具會成為我國多數中小企業進行分享文件的途徑之一。

之前網上文件共享的安全性文件來確定,建議保存文件壓縮和加密,一定要設置共享雲提取碼。

而在我們使用協同辦公工具時,注意文件的查看權限,謹防工具默認設置一個文件公開分享導致企業重要基礎信息技術泄露。

對於程序員來說,代碼備份可能更習慣於使用GitHub上傳托管,而且一般這樣的平台默認是公開的,因此有必要關注代碼信息的重要性。 與企業核心業務相關的代碼,盡量維護內網企業自建的代碼托管平台,可以盡量避免泄露。

小心網絡釣魚,惡意軟件等。

網絡釣魚和惡意軟件一直是最常見的安全威脅。

目前我國處於疫情特殊發展時期,無疑會湧現出大量研究利用疫情相關數據信息系統命名的惡意軟件或釣魚郵件。

近期,360 安全管理團隊可以發現印度黑客組織對我國人民醫院發起 APT 攻擊,采用魚叉式釣魚攻擊行為方式,通過電子郵件系統進行投遞。利用自己當前肺炎疫情等相關題材作為誘餌文檔,部分國家相關誘餌文檔如:武漢旅行產品信息數據收集申請表.xlsm,進而能夠通過學習相關研究提示誘導受害者執行宏命令。

不止國內,國外也出現可以利用我們此次疫情信息進行傳播的釣魚郵件。

因此,一定要提醒員工不要點擊來曆不明的鏈接,附件等,查看疫情相關內容,一定要關注人民日報等官方消息來源,謹防釣魚攻擊。

六、做好備份工作

任何工作時間,重要數據文件習慣性備份是一個學生好習慣。

沒有辦法預測遠程辦公會在疫情爆發期間持續多久,即使是萬全縣的准備工作也不是100% 安全,因此強烈建議員工保留重要文檔、代碼數據等的備份,如果你覺得雲計算不安全,你可以使用 usb 驅動器或硬盤備份到本地。

部分進行企業對涉及中國企業機密信息技術或者代碼會要求保存在內網存儲,這也是一個比較系統安全可控的方式。

此外,還有一個原因是做備份,遠程辦公室後,家裏的電腦上的文件,數據是最好進行一次清理。因為離家後沒有保證,使用計算機,重要信息泄漏時,父母不會造成感染。

相关文章:

企業如何布局遠程安全辦公?

在家辦公需注意的網絡安全問題

遠程辦公持續升溫,網絡安全防護做好了嗎?