一场突如其来的疫情改变了我们的生活和工作方式。在有序复工的过程中,不少企业和单位开启了远程办公模式。在保障健康和工作的同时,员工信息安全意识淡薄带来的安全隐患也不容忽视。在新冠肺炎疫情得到初步控制的同时,我们不能忽视全民尤其是疫情伴随者远程办公的网络安全“二次流行病”,或加剧安全威胁!以下是网络安全意识专业机构给出的远程办公安全意识十大隐患,供远程办公人员或企业网络安全部门参考备忘(只需三分钟,让您或您的员工快速识别并规避最常见的安全隐患风险):隐患一:擅自使用办公个人设备、缺乏儿童安全保护的游戏机、各种带后门的盗版软件……在家工作。保护和控制开展工作的个人设备。更有什者,安全意识薄弱的员工连设置开机密码等最基本的安全操作都不会。隐患二:家人误操作、宠物趴在键盘上导致数据丢失网上关于在家办公的写照和抱怨层出不穷。熊孩子用电脑,宠物趴在键盘上,“办公桌”上放着牛奶等营养物资……看到这些在家远程办公搞笑又真实的场景,不禁让人忍俊不禁。但这也恰恰反映了网络安全中的一个隐患。以上任何一个家庭成员的误操作都会带来工作中断、数据丢失等风险。隐患三:使用家庭Wi-Fi风险增加为了便于记忆,很多家庭Wi-Fi密码设置简单,安全漏洞多年未被修补(固件更新)。除了被黑客攻击的风险外,还可能存在黑客攻击,伪造一个家庭网关,如果所有数据都经过这个伪造的网关,就会出现信息劫持、钓鱼、诈骗等不良影响。隐患四:使用微信等即时通讯工具造成数据泄露。特殊时期,同事之间在线交流的频率和次数达到高峰。利用微信等即时通讯工具的便捷上传和快速分发,抛弃了很多网络安全要求和规定。脑后直接用微信传输机密文件,导致最近爆出的数据泄露事件。隐患五:使用社交媒体带来的信息采集风险疫情期间,在家远程办公时,一时半会儿很难自由切换和隔离情绪在公私之间。很多人会一时兴起,通过社交媒体来表达自己的工作状态,甚至是内容。这些看似零散的信息,正是黑客收集数据的对象,是针对性鱼叉式钓鱼的数据跳板。隐患六:钓鱼风险激增。近期,打着企业复工给员工买口罩的旗号,冒充管理员升级账号、冒充领导索取信息等钓鱼活动接二连三出现,似乎是重灾区网络安全领域。如果员工没有很强的网络安全意识,面对形形色色的网络钓鱼,就很难辨别真伪,规避风险。隐患七:使用公有云盘传输数据,造成数据泄露。很多企业没有部署专业的远程数据传输工具或平台。这是人们不得已的选择,但存在巨大的数据泄露风险。不法分子甚至提供云盘内容检索服务,可以搜索和下载个人用户存储在云盘中的敏感数据。隐患八:设备突发事件,自行处理,未及时报告疫情期间,办公设备出现问题虽然是突发事件,但一旦发生,并不像平时那样方便得到专业支持,可以完美解决现场工作,随之而来的是员工自行调查或向“他人”求助,导致数据丢失或泄露。隐患九:个人设备连接公司内网的风险。根据各地管理规定,目前复工的企业基本都是部分员工在公司办公,部分员工在家办公。在家办公的员工会有个人设备访问公司内部网络的可能,由此带来的网络安全风险不言而喻。隐患10:系统和软件更新不及时造成漏洞的风险。远程办公、及时的系统升级、软件更新等必要的安全操作在部分员工的意识中已经不复存在,极易造成漏洞,成为黑客攻击的跳板。网络安全以人为本。无论在什么情况下,员工网络安全意识的教育都必须跟随着工作,尤其是在当前远程办公被广泛使用的环境下。疫情过后,我们的工作会恢复正常甚至加速。希望我们不要因为员工缺乏网络安全意识,而面临回头“补漏洞”的局面。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
