近期,出于健康安全考虑以及尽可能保持业务正常运作,全球越来越多的企业开始启动远程办公模式。这种模式对于互联网公司可能并不陌生,但很多其它行业的从业者需要一段时间适应。在这期间,如果企业没有向员工普及网络安全措施,那将存在各种安全隐患。
Jonathan Knudsen是新思科技高级安全策略师,他从1996年就已经选择在家办公了,就此提供了一些实用建议。
不要着急,不要走捷径
人们在高压、分心和仓促的时候容易犯错。很多刚刚开始远程办公的员工往往都会遇到以上情况。他们在一个非日常办公的地方上班,还要平衡生活和工作。
而此时,网络不法分子跃跃欲试,四处寻觅身份验证薄弱或者缺乏身份认证的攻击对象。稍不留意,你的远程桌面可能就会成为攻击目标。
对于受密码保护的帐户,请确保选择足够复杂的密码,以防被轻易破解。尽可能启用两种身份验证方式。这可能不太方便,但更安全。
确保不要将敏感信息从公司网络移到个人电脑。有些人喜欢使用自己的计算机工作,有时候会用优盘或者邮件将公司文件传送到私人电脑。这种做法是不提倡的。将重要数据或者敏感文件移至个人电脑会增加风险。另外,这也可能违反了一些公司的安全政策,需要承担责任。
远程办公会利用到一些新工具,比如视频会议软件。员工需要了解如何使用密码保护会议以防窃听。除了提防窃听的风险,用户还需要视频会议平台通过对与会者之间的数据进行加密来保护会议安全及其数据。最理想的情况是,用户传出的内容(视频、音频、文本及文件)由每个与会者加密,并在到达其他与会者时解密。这样可以确保会议内容以加密的方式在网络上传输,即使有人要窃取,也只能看到难以理解的加密数据。
会议记录也需要小心处理。确保视频会议平台对记录进行加密,并且需要密码或其它身份验证才能查看。同样,发送记录信息时也需要谨慎,以免被人误用。
新思科技软件质量与安全部门高级安全架构师杨国梁补充道,除了缺乏安全防护的个人办公设备,远程办公的安全隐患还不止于此。
错误操作造成数据丢失
很多人在家办公的时候,孩子和宠物都在身边。熊孩子去乱动你的电脑,萌宠趴键盘,成为你工作的“拦路虎”。这种场景看似很有爱,但有时会造成数据丢失、工作中断等风险。
通讯工具带来的信息泄露
远程办公的时候,很多员工选择用在线通讯工具与同事进行文件传输。这就有可能在传输的时候造成信息泄露。这样的事件并不鲜见。另外,利用公共云盘传输机密文件也又很大风险。不法分子可以利用漏洞搜索和下载用户在云盘里面的资料。
WIFI安全风险
一般情况下,家庭WIFI的密码比较简单,方便记忆。正如Jonathan Knudsen提到的,身份验证薄弱会增加黑客攻击的风险,更容易成为不法分子的目标。另外,家庭用户也经常疏忽固件更新,安全漏洞得不到及时修补,还可能被人伪造网关,劫持信息,或者出现钓鱼风险。
远程办公软件更新不及时
除了家庭WIFI更新问题,远程办公时使用到的软件和系统也需要及时更新和修复漏洞。除此之外,这些软件或者系统如果本身不够安全,那它们将成为黑客活动的重点目标和温床。黑客会利用这些平台传播恶意软件,收集用户电脑里的程序信息和邮件数据等等。
不法分子可能通过你的社交软件收集信息
现在人们喜欢事无巨细地在社交媒体分享生活、旅游或者工作。与此同时,社交媒体已经成为个人信息泄露的重要渠道。如果用户在社交媒体发布和工作有关的信息,可能会被黑客收集,进而利用这些信息想特定目标进行鱼叉式网络钓鱼。
杨国梁总结道:“在复工复产的过程中,我们不能忽视远程办公潜在的隐患,安全问题无小事。当然,我们并不只是呼吁用户去提高软件安全意识。我们更希望软件开发者能够在衡量产品质量和性能时,将安全作为一个重要的因素,而不是事后去做补救。安全‘向左移’,防患于未然。”