受疫情影响,很多企业很可能已经开始或即将开始实施远程办公的临时应对预案。从一小时到十秒的通勤时间是惊人的。然而,众所周知,远程办公长期以来并没有被大多数公司所尊重。除了工作效率没有保障和比较麻烦的即时会议,安全也是大多数企业担心的主要因素之一。尤其像现在,在特殊时期毫无准备的情况下,被迫远程办公。与日常办公场景相比,远程办公可能意味着办公设备和网络环境的改变。另外,很多公司都有内网访问的需求,所以也需要借助VPN等工具来解决这些问题。控制因素可能导致信息安全风险,这就要求员工在远程工作时有更好的安全意识。根据大多数企业的远程办公情况,FreeBuf总结了一些安全建议供参考,通过自查和主动防范降低远程办公不同场景下的安全风险。一、自有设备的安全检查由于这是一个突发事件,很多人和我一样,没有把日常办公的电脑带回家。他们只能暂时使用家里的电脑或借朋友的电脑以备不时之需。第一步是检查计算机的安全性。我家的电脑本来就是大学时候用的笔记本,基本都是我爸用的。后期扩内存,更换固态硬盘,轻度办公绰绰有余。这次回来,毫不意外的发现电脑上多了一些安全管家/卫士,多了几个浏览器,桌面上一堆乱七八糟的快捷方式。本来以为用杀毒软件全盘扫描就可以了,但由于电脑上安装的仍然是Windows7系统,微软在今年1月份正式停止了支持。为了保险起见,我备份完文件后,清空了整个磁盘,重新安装系统升级到最新的Windows10系统。1、Windows10自带的WindowsDefender已经足够强大了,保持开启即可。当然,你也可以选择第三方保护软件代替;2、开启系统自动更新,及时安装补丁,提高系统安全性。在日常使用中,以上两点基本可以保证设备处于良好、安全的状态。然后就可以开始部署远程办公所需的软件和工具了。2、WI-FI网络安全注意事项在开始下载远程办公必备软件之前,最好检查一下家里的Wi-Fi环境。毕竟,如果你长时间不在家,你不确定你的父母是否会把Wi-Fi密码告诉其他邻居,或者被你手机上的一些不法软件上传和分享。连接Wi-Fi后,输入路由器管理地址,确保路由器升级到较新版本。查看当前连接的设备状态,确认是否有陌生设备。为了防止互联网和Wi-Fi被暴力破解,可以设置允许连接的设备白名单;还可以通过路由器关联的手机APP,实时监控新连接设备的状态,及时屏蔽陌生设备。如果有移动办公情况,尽量避免在公共场所连接Wi-Fi,可以共享手机热点满足网络需求。3、软件安全远程办公会用到一些必要的软件和工具,包括远程通信所需的聊天工具、解压、文档处理等。尽量避免从各大软件官网下载的安装包。直接从第三方应用市场下载。另外,一些公司会提供访问内网所需的远程桌面工具、VPN工具等,需要开放3389等远程端口。由于此类工具直接关系到内网重要信息的安全,因此,有必要小心保管登录凭据。密码复杂,防止黑客通过鉴权、爆破等方式入侵,造成重大安全事件。在日常使用中,将软件保持在比较新的版本也是一个好习惯。毕竟软件更新除了新功能和体验优化,往往还伴随着安全漏洞的修复。4.数据文件分发共享需警惕。今年春节假期,国内某公司在远程办公过程中导致多名员工电脑感染XRed病毒。XRed病毒是一种具有远程控制和信息窃取能力的传染性病毒。它可以感染本地EXE文件和xlsx电子表格文件。追根溯源后发现,是某企业高管的电脑被提前感染,然后通过群共享的方式分发了被病毒感染的软件工具。在远程办公场景下,协同办公软件、在线共享文档、云盘等工具将成为大多数企业共享文件的方式之一。在文件在线共享之前,需要确认文件的安全性。建议将文件压缩加密保存,云分享也要设置提取码。使用协同办公工具时,注意文件的查看权限,谨防工具默认设置文件公开共享,可能导致重要信息泄露。对于程序员来说,他们可能更习惯于使用GitHub来上传和托管代码备份。一般这类平台都是默认对外开放的,所以需要区分代码信息的重要性。与企业核心业务相关的代码,尽可能存放在企业在内网搭建的代码托管平台上,尽可能避免泄露。5.警惕网络钓鱼、恶意软件等网络钓鱼和恶意软件一直是最常见的安全威胁之一。当前,在疫情的特殊时期,大量以疫情相关信息命名的恶意软件或钓鱼邮件层出不穷。近日,360安全团队发现,印度黑客组织对我国医疗卫生机构发起的APT攻击采用鱼叉式钓鱼攻击方式,通过邮件投递。以当前肺炎疫情等相关话题为诱饵文件,部分相关诱饵文件如:武汉旅游信息采集申请表.xlsm,然后通过相关提示诱导受害者执行宏指令。不仅在中国,在国外也有利用此次疫情信息进行传播的钓鱼邮件。因此,必须提醒员工不要点击来历不明的链接和附件。查看疫情相关内容,要关注人民日报等官方渠道提供的信息,谨防钓鱼攻击带来的不可预知的风险。6、做好备份工作。任何时候,对重要的文件进行习惯性的备份,都是一个很好的习惯。无法预测这次疫情期间远程办公会持续多久。即使你做了充分的准备,也不能保证100%的安全。因此,强烈建议员工随时备份重要文件、代码资料等。如果觉得云端不安全,可以用U盘或者硬盘备份到本地。有些公司要求将与公司相关的机密信息或代码存放在内网,这也是一种相对安全可控的方式。另外,做好备份的另一个原因是,异地办公结束后,最好清理一下家里电脑上的文件和数据。因为不能保证父母离家后使用电脑不会造成病毒感染和重要信息泄露。
