新型冠状病毒肺炎疫情仍在上升。为防止爆发式蔓延,一二线城市选择只允许政府机构和一线行业复工现场开工。但是,社会还要运转,经济发展不能停。很多有条件的行业,比如金融、互联网,都会选择线上远程办公。然而,众所周知,远程办公其实已经存在好几年了,只是一直没有得到尊重。最重要的原因是其安全性受到大多数公司的顾忌。尤其是像现在这样的特殊时期,我们毫无准备地被迫使用远程办公。与办公场景相比,远程办公的硬件设备和网络环境不同于办公内网,很多岗位需要从外部环境访问内网。因此,大多数单位和企业都使用VPN等备份工具来解决问题。这些都是远程办公条件下的不可控因素,可能会带来安全隐患。因此,员工在远程办公时需要提高安全防范意识。1、终端安检由于疫情紧急,笔者和很多同事朋友假期都没有把办公电脑带回家,所以办公用的电脑可能来自各个渠道:看剧的家长用的电脑弟弟妹妹,弟弟妹妹学习(玩游戏)用的电脑,学校用的电脑等。这类电脑可能含有很多垃圾和流氓软件,甚至是蠕虫和木马,因为用户没有网络安全保护意识。因此,获得计算机的第一步是进行完整的安全检查。首先卸载各种垃圾和流氓软件,以及一些奇怪的程序(略)。然后查看Windows安全中心是否完全启用:众所周知,微软自家的Windows安全中心是世界上最强的保护软件。只要将设置中的所有安全保护项全部启用,就可以防范所有已知的外部攻击。上图中笔者的账号保护出现感叹号是因为微软账号的手机绑定未在安卓设备上验证,可以忽略。然后查看系统的自动更新是否开启:可能在WindowsXP和Windows7时代,我们可以选择不升级,因为有很多新版本存在这样那样的兼容性问题,但是系统稳定性当前版本的内容与过去不同。90%的系统升级不会影响程序的运行,当前硬件设备性能??过剩。需要使用旧版本系统的开发者会选择使用虚拟机来运行程序和测试脚本,所以保持系统为最新版本不会影响我们的使用体验。建议保持1903以上的版本。最后可以根据自己的使用习惯安装一个安全卫士软件:我用的软件是火绒,安装这类软件警示意义大于防护作用。软件体积小,资源消耗低,可以进行基本的垃圾清理。成功抵御来自互联网的攻击,这是使用其他安全卫士软件前从未遇到过的。2.局域网安全检查在安装远程办公软件之前,应该先检查一下家里的网络情况,是否是因为家里人使用WiFi密匙软件泄露了WiFi密码,导致有人抢劫网络:如图上图,是笔者??家中路由器的背景资料,一台台式电脑,NAS存储,小米智能家居系列,两部手机。需要知道所有的设备是什么,谁在使用它,尤其是接触机密信息和其他重要信息的人员,这样才能确保局域网环境的安全性和可靠性。3、软件安全检查有一次,我们安全服务组的同事让我在安装电脑的时候帮我检查一下磁盘格式问题。当时我发现他的引导文件乱七八糟,就告诉他装ghost系统比这容易多了。他一脸严肃的回我:你给我装盗版是要害死我吗?不仅是操作系统,所有软件都不是从官方渠道或“正规渠道”下载的。可以断言,破解版、绿色版,甚至中文版都有后门,尤其是那些一运行就被WindowsDefender和安全卫士隔离的后门。删除。近期,受疫情影响,网络攻击明显增多,计算机感染也不可避免。请到软件官网下载正版软件,大版本更新后请保留软件。即使软件是付费的,也要先下载试用版再使用。4、数据传输与共享安全检查在远程办公场景下,OA软件、共享文档、云盘等工具将成为大多数企业共享文件的方式之一。在线共享和发送文件之前,必须确认文件的安全性。我们鼎信早年养成了内部收发文件压缩加密的习惯。压缩加密是最简单有效的加密方式。只能通过暴力破解,并且在暴力破解过程中很可能会损坏源文件。远程工作时推荐使用这种方式进行文件传输和存储。如果使用云盘共享,必须设置提取码。另外,请防止您的文件被感染。最典型的例子就是微信文件传输。PC端,如果不做任何设置,微信会自动下载所有传输的文件,包括被屏蔽的群消息。如果有人发送感染文件,或者直接发送病毒,那么大家就会把这个文件下载到电脑C:\Users\XXX\Documents\WeChatFiles目录下。那么如何防范这种情况呢?只要我们的电脑按照第一节打开WindowsDefender,它就会自动检测文件,如果发现异常,就会在通知栏中显示处理结果。5、注意钓鱼事件钓鱼网站是最常见的安全威胁之一。特别是在当前疫情特殊时期,大量以疫情相关信息命名的钓鱼邮件和恶意文件层出不穷。据相关报道,近日发现,印度黑客组织针对我国医疗工作机构发起的APT攻击,采用了鱼叉式钓鱼攻击方式,并通过邮件投递。以当前肺炎疫情等相关话题为诱饵文件,部分相关诱饵文件如:武汉旅游信息采集申请表.xlsm,然后通过相关提示诱导受害者执行宏指令。还需要注意的是,最近发生了大量的DNS劫持事件。当人们浏览新闻页面时,他们会通过层层跳转来引导恶意软件的下载。如果发生这种情况,请及时关闭浏览页面。如果有恶意弹窗,会直接断开网络,结束进程。六、其他职业注意事项请确保您使用与公司统一的远程办公软件,不要擅自使用将公司IP映射到某个内网IP的方式进行远程桌面。重要系统慎用3389、22、23等管理端口。请运维同事配置好单位内部VPN和堡垒机的访问权限,确保访问安全。
