2023年06月29日
疫情徹底改變了我們日常生活、工作的方方面面,包括工作場所。很多企業組織已經習慣于遠程辦公方式開展日常工作,因為這會帶來很多優點,包括節省出行成本、提升工作效率等。但遠程辦公的網絡安全風險同樣不能忽視。為了確保企業遠程工作環境盡可能安全,每一位遠程辦公人員都應該積極提升網絡安全意識,并養成以下良好的網絡安全習慣。
01、盡量不在公共場所工作 遠程工作的一大好處就是可以讓員工自由選擇在感到舒適、放松的環境中辦公,比如咖啡館、圖書館或公園等場所。然而在公共場所辦公,會將企業的隱私信息和工作秘密暴露在一些潛在的風險中。在公共場所工作的最直接風險是肩窺攻擊(又叫背后偷窺),攻擊者會使用直接的觀察技術,站在別人身后,或越過肩膀探看別人操作進而獲取信息。在公共場所下,暗中觀察的黑客會密切關注你的一舉一動。一旦你專心致志地埋頭工作,他們會用各種方法偷偷記錄你的所有活動數據,以便在將來用于發起針對性的攻擊。 02、不使用公共的WiFi網絡 如果在某些緊急狀況下,員工必須在公共場所進行一些工作時,應該嚴禁連接到公共的WiFi網絡。在公共場所工作已經充滿風險,而連接公共WiFi網絡會進一步加大被黑客入侵的風險,并將公司敏感信息置于險境。當員工使用公共WiFi辦公時,筆記本電腦及應用會和潛在攻擊者處于同一個網絡中,這意味著他們可以更容易地進入到系統中。在公共場所辦公時,應該優先使用VPN來訪問公司的系統,或者通過自己的手機熱點連接到互聯網。 03、安裝防病毒軟件 安裝防病毒軟件會為遠程辦公設備添加一層安全防護。所有電腦都能得益于防病毒軟件。因此,遠程辦公人員不管是使用公司發放的設備,還是在個人所有的設備(比如手機或個人筆記本電腦)上訪問敏感的公司信息,都要為其安裝防病毒軟件。安裝防病毒軟件還有助于信用卡號和醫療記錄等個人隱私信息進行保護。 04、定期重啟并更新設備系統 定期進行軟件系統更新的好處不僅是提供新功能或提升設備性能,還可以為終端辦公設備提供最新的安全修復程序。因此在進行設備軟件系統更新時,不能單單考慮筆記本電腦和手機等常見設備,所有可能連接到辦公網絡的物聯網設備(比如智能家居設備)也都需要更新,以減少網絡漏洞的數量。路由器是實現網絡連接的最重要設備之一,因此定期更新和重啟路由器不僅有助于提升網絡性能,還將確保它已安裝了最新版的安全軟件。 05、采用強密碼保護策略 為設備和應用系統設置唯一的強密碼是一種非常有效的安全預防措施,但卻常常被員工所忽視。默認密碼(比如路由器上的密碼)是許多不同設備和訂閱服務的標準設置。然而,這些默認密碼對用戶安全構成了風險。建立強有力的密碼措施可以為遠程辦公安全建立第一層保護,組織要確保遠程辦公人員不會使用默認密碼,并按管理要求修改成特定且唯一的密碼。 06、提防網絡釣魚 絡釣魚并非嚴格意義上的“黑客攻擊”,但受害者通常會有非常嚴重的損失。一旦落入網絡釣魚攻擊的圈套,攻擊者們就可以迅速而輕松地獲取個人信息。在這種攻擊中,攻擊者企圖冒充你通常面對的受信任網站、電子郵件、鏈接或消息,以獲取其個人信息。一旦受害者與鏈接文件進行交互,系統就會被惡意軟件感染。有很多流行的反網絡釣魚工具有助于為受害者提供額外的保護,但最好的保護還是通過學習提升網絡安全意識,謹慎行事,避免掉入未來的陷阱。 07、做好數據備份 遠離勒索軟件的最好方法就是備份數據。由于遠程員工經常在個人設備和遠程終端上處理辦公業務,因此受到勒索軟件攻擊的可能性更大。因此,每個遠程辦公人員都應該部署面向個人設備的數據備份解決方案,這些數據備份方案主要是基于云的存儲解決方案,比如iCloud、Dropbox或Google Drive,我們也可以根據實際需要,選擇將數據備份到外置硬盤等物理介質上。 08、管理好家庭網絡風險 遠程辦公員工的電腦上會保存著大量和公司業務相關的敏感信息,盡管他們的家人都是安全可信任的,但很多類似孩子無心點擊這樣的操作,就可能會將企業高度敏感的信息泄露出去。為了避免這種事發生,遠程辦公人員應該積極管理好家庭網絡的安全風險,設置家長控制系統以防止孩子引起的意外攻擊。而當長時間不需要使用時,應該自動鎖住系統。