大主宰之灵路天蚕土豆,已完本玄幻小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

叮咚！您有一份遠(yuǎn)程辦公安全防范指南，請(qǐng)注意查收

受疫情影響，不少企業(yè)大概已經(jīng)開(kāi)始或者即將開(kāi)始執(zhí)行遠(yuǎn)程辦公的臨時(shí)應(yīng)對(duì)方案了。上下班通勤時(shí)間由一個(gè)小時(shí)變成10秒鐘，美滋滋。不過(guò)眾所周知，遠(yuǎn)程辦公一直以來(lái)并沒(méi)有被多數(shù)企業(yè)推崇，除了工作效率無(wú)法保證、即時(shí)會(huì)議更麻煩之外，安全性也是絕大多數(shù)企業(yè)顧慮的主要因素之一。尤其是像現(xiàn)在，在特殊時(shí)期毫無(wú)準(zhǔn)備的情況下被迫采取遠(yuǎn)程辦公。

創(chuàng)新互聯(lián)公司致力于互聯(lián)網(wǎng)網(wǎng)站建設(shè)與網(wǎng)站營(yíng)銷(xiāo)，提供網(wǎng)站建設(shè)、成都做網(wǎng)站、網(wǎng)站開(kāi)發(fā)、seo優(yōu)化、網(wǎng)站排名、互聯(lián)網(wǎng)營(yíng)銷(xiāo)、重慶小程序開(kāi)發(fā)、公眾號(hào)商城、等建站開(kāi)發(fā)，創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)策劃專(zhuān)家，為不同類(lèi)型的客戶(hù)提供良好的互聯(lián)網(wǎng)應(yīng)用定制解決方案，幫助客戶(hù)在新的全球化互聯(lián)網(wǎng)環(huán)境中保持優(yōu)勢(shì)。

[[314396]]

相比日常辦公場(chǎng)景，遠(yuǎn)程辦公可能意味著辦公設(shè)備、網(wǎng)絡(luò)環(huán)境的改變，加之很多企業(yè)有內(nèi)網(wǎng)訪問(wèn)的需求，因此也需要通過(guò)VPN等工具來(lái)解決，而這些也都是遠(yuǎn)程辦公條件下企業(yè)不可控因素，都可能產(chǎn)生信息安全風(fēng)險(xiǎn)，從而要求員工在遠(yuǎn)程辦公時(shí)具備更好的安全防范意識(shí)。

FreeBuf根據(jù)多數(shù)企業(yè)遠(yuǎn)程辦公條件，總結(jié)了一些安全建議可供參考，通過(guò)自查以及主動(dòng)防范來(lái)降低遠(yuǎn)程辦公不同場(chǎng)景下的安全風(fēng)險(xiǎn)。

一、自有設(shè)備安全檢查

由于這是一次突發(fā)性事件，想必很多人和我一樣并沒(méi)有把日常辦公的電腦帶回家，只能臨時(shí)使用家里電腦或者借朋友的電腦作應(yīng)急使用，那么第一步就需要對(duì)電腦的安全性進(jìn)行檢查。

我家里這臺(tái)電腦原本是大學(xué)時(shí)用的筆記本，平時(shí)基本我爸在用，后續(xù)擴(kuò)充內(nèi)存、更換固態(tài)硬盤(pán)，輕量辦公綽綽有余。這次回來(lái)，不出意外的發(fā)現(xiàn)電腦上多了某些安全管家/衛(wèi)士、多了幾個(gè)瀏覽器，桌面上也有一堆亂七八糟的快捷方式。

原本想著用殺毒軟件做一次全盤(pán)查殺就差不多了，但由于電腦安裝的還是Windows 7系統(tǒng)，微軟在今年1月份已經(jīng)正式停止了支持。安全起見(jiàn)，我做好文件備份之后直接全盤(pán)清空重裝系統(tǒng)升級(jí)到了最新的Windows 10系統(tǒng)。

1.Windows 10自帶Windows defender足夠強(qiáng)大，保持開(kāi)啟即可。當(dāng)然你也可以選擇第三方防護(hù)軟件替代;

2.開(kāi)啟系統(tǒng)自動(dòng)更新，及時(shí)安裝補(bǔ)丁，提升系統(tǒng)安全系數(shù)。

在日常使用中，做到以上兩點(diǎn)基本可以保證設(shè)備處于良好的安全狀態(tài)下。接下來(lái)就可以開(kāi)始部署遠(yuǎn)程辦公所需的軟件、工具了。

二、WI-FI網(wǎng)絡(luò)安全防范

在開(kāi)始下載遠(yuǎn)程辦公必備軟件之前，最好也檢查下家庭Wi-Fi環(huán)境。畢竟長(zhǎng)時(shí)間不在家，不確定爸媽是否把Wi-Fi密碼告訴其他鄰居或者被手機(jī)上某些不守規(guī)矩的軟件上傳共享出去。

連接Wi-Fi后，進(jìn)入路由器管理地址，確保路由器升級(jí)到比較新的版本。查看當(dāng)前已連接的設(shè)備情況，確認(rèn)有無(wú)陌生設(shè)備。為了防止蹭網(wǎng)及Wi-Fi被暴力破解，可以設(shè)置允許連接設(shè)備的白名單;也可以通過(guò)路由器關(guān)聯(lián)的手機(jī)APP實(shí)時(shí)監(jiān)控新接入設(shè)備情況，發(fā)現(xiàn)陌生設(shè)備及時(shí)拉黑。

假如存在外出移動(dòng)辦公的情況，盡量避免連接公共場(chǎng)合Wi-Fi，可以共享手機(jī)熱點(diǎn)來(lái)滿(mǎn)足網(wǎng)絡(luò)需求。

三、軟件安全性

遠(yuǎn)程辦公會(huì)用到一些必備的軟件和工具，包括遠(yuǎn)程溝通所需的聊天工具、解壓縮、文檔處理等，盡量確保在各大軟件官網(wǎng)下載的安裝包，避免為了圖省事直接在第三方應(yīng)用市場(chǎng)去下載。

此外，部分企業(yè)會(huì)提供遠(yuǎn)程桌面工具以及介入內(nèi)網(wǎng)所需的VPN工具等，需要開(kāi)啟3389等遠(yuǎn)程端口，這類(lèi)工具由于直接關(guān)系到企業(yè)內(nèi)網(wǎng)重要信息安全，因此需要謹(jǐn)慎保管登錄憑證，設(shè)置較為復(fù)雜的密碼，防止黑客通過(guò)撞庫(kù)、爆破等方式入侵，造成重大安全事故。

日常使用中，保持軟件始終處于比較新的版本也是一個(gè)良好的習(xí)慣，畢竟軟件更新除了新增功能、體驗(yàn)優(yōu)化之外，往往還伴隨著安全漏洞的修復(fù)。

四、數(shù)據(jù)文件分發(fā)、共享需警惕

在今年春節(jié)假期間，國(guó)內(nèi)某企業(yè)在遠(yuǎn)程辦公過(guò)程中導(dǎo)致多位員工電腦被XRed病毒感染，XRed病毒是具備遠(yuǎn)程控制、信息竊取能力的感染型病毒，可以感染本地EXE文件及xlsx電子表格文件。

經(jīng)過(guò)溯源之后，發(fā)現(xiàn)是一位業(yè)務(wù)主管電腦事先被感染，然后通過(guò)群共享分發(fā)了帶病毒的軟件工具。

遠(yuǎn)程辦公場(chǎng)景下，協(xié)同辦公軟件、在線共享文檔以及云盤(pán)等工具會(huì)成為多數(shù)企業(yè)分享文件的途徑之一。在文件在線共享之前需要確定文件的安全性，建議對(duì)文件進(jìn)行壓縮加密保存，云端共享也務(wù)必設(shè)置提取碼。

而在使用協(xié)同辦公工具時(shí)，注意文件的查看權(quán)限，謹(jǐn)防工具默認(rèn)設(shè)置文件公開(kāi)分享導(dǎo)致重要信息泄露。

對(duì)于程序員而言，在代碼備份可能更習(xí)慣使用GitHub上傳托管，而一般此類(lèi)平臺(tái)全縣默認(rèn)為公開(kāi)，因此需要重點(diǎn)區(qū)分代碼信息的重要程度。與企業(yè)核心業(yè)務(wù)相關(guān)的代碼，盡量保持在內(nèi)網(wǎng)企業(yè)自建的代碼托管平臺(tái)，可以盡可能避免外泄。

五、警惕網(wǎng)絡(luò)釣魚(yú)、惡意軟件等

網(wǎng)絡(luò)釣魚(yú)、惡意軟件等一直是最常見(jiàn)的安全威脅之一，目前處于疫情特殊時(shí)期，涌現(xiàn)出大量利用疫情相關(guān)信息命名的惡意軟件或者釣魚(yú)郵件。

近期，360安全團(tuán)隊(duì)發(fā)現(xiàn)印度黑客組織對(duì)我國(guó)醫(yī)療工作組織發(fā)起的APT攻擊，采用魚(yú)叉式釣魚(yú)攻擊方式，通過(guò)郵件進(jìn)行投遞。利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔，部分相關(guān)誘餌文檔如：武漢旅行信息收集申請(qǐng)表.xlsm，進(jìn)而通過(guò)相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令。

不止是在國(guó)內(nèi)，連國(guó)外也出現(xiàn)利用此次疫情信息傳播的釣魚(yú)郵件。

因此，務(wù)必提醒員工不要點(diǎn)擊來(lái)歷不明的鏈接、附件等，要查看疫情相關(guān)內(nèi)容務(wù)必關(guān)注人民日?qǐng)?bào)等官方來(lái)源提供的信息，謹(jǐn)防中招釣魚(yú)攻擊造成不可預(yù)估的風(fēng)險(xiǎn)。

六、做好備份工作

在任何時(shí)間，重要的文件習(xí)慣性做好備份是一個(gè)非常好的習(xí)慣。

無(wú)法預(yù)估此次疫情期間遠(yuǎn)程辦公會(huì)持續(xù)多久，即便做好萬(wàn)全的準(zhǔn)備工作也無(wú)法保證100%的安全，所以強(qiáng)烈建議員工在處理重要文檔、代碼數(shù)據(jù)等，隨時(shí)備份，如果覺(jué)得云端不安全可以用U盤(pán)或者硬盤(pán)備份到本地。

部分企業(yè)對(duì)于涉及企業(yè)機(jī)密信息或者代碼會(huì)要求保存在內(nèi)網(wǎng)存儲(chǔ)，也是比較安全可控的方式。

另外，做好備份的還有一個(gè)原因是，在遠(yuǎn)程辦公結(jié)束后，家里電腦上的文件、數(shù)據(jù)最好進(jìn)行一次清理。因?yàn)闊o(wú)法保證離家之后父母在使用電腦時(shí)不會(huì)造成病毒感染、重要信息泄露。

文章標(biāo)題：叮咚！您有一份遠(yuǎn)程辦公安全防范指南，請(qǐng)注意查收
本文鏈接：http://m.fisionsoft.com.cn/article/cdgcdhj.html

新聞中心

其他資訊