新冠疫情彻底改变了我们日常生活、工作的方方面面,包括工作场所。很多企业组织已经习惯于远程办公方式开展日常工作,因为这会带来很多优点,包括节省出行成本、提升工作效率等。但远程办公的网络安全风险同样不能忽视。为了确保企业远程工作环境尽可能安全,每一位远程办公人员都应该积极提升网络安全意识,并养成以下良好的网络安全习惯。
1、尽量不在公共场所工作
远程工作的一大好处就是可以让员工自由选择在感到舒适、放松的环境中办公,比如咖啡馆、图书馆或公园等场所。然而在公共场所办公,会将企业的隐私信息和工作秘密暴露在一些潜在的风险中。在公共场所工作的最直接风险是肩窥攻击(又叫背后偷窥),攻击者会使用直接的观察技术,站在别人身后,或越过肩膀探看别人操作进而获取信息。在公共场所下,暗中观察的黑客会密切关注你的一举一动。一旦你专心致志地埋头工作,他们会用各种方法偷偷记录你的所有活动数据,以便在将来用于发起针对性的攻击。
2、不使用公共的WiFi网络
如果在某些紧急状况下,员工必须在公共场所进行一些工作时,应该严禁连接到公共的WiFi网络。在公共场所工作已经充满风险,而连接公共WiFi网络会进一步加大被黑客入侵的风险,并将公司敏感信息置于险境。当员工使用公共WiFi办公时,笔记本电脑及应用会和潜在攻击者处于同一个网络中,这意味着他们可以更容易地进入到系统中。在公共场所办公时,应该优先使用VPN来访问公司的系统,或者通过自己的手机热点连接到互联网。
3、安装防病毒软件
安装防病毒软件会为远程办公设备添加一层安全防护。所有电脑都能得益于防病毒软件。因此,远程办公人员不管是使用公司发放的设备,还是在个人所有的设备(比如手机或个人笔记本电脑)上访问敏感的公司信息,都要为其安装防病毒软件。安装防病毒软件还有助于信用卡号和医疗记录等个人隐私信息进行保护。
4、定期重启并更新设备系统
定期进行软件系统更新的好处不仅是提供新功能或提升设备性能,还可以为终端办公设备提供最新的安全修复程序。因此在进行设备软件系统更新时,不能单单考虑笔记本电脑和手机等常见设备,所有可能连接到办公网络的物联网设备(比如智能家居设备)也都需要更新,以减少网络漏洞的数量。路由器是实现网络连接的最重要设备之一,因此定期更新和重启路由器不仅有助于提升网络性能,还将确保它已安装了最新版的安全软件。
5、采用强密码保护策略
为设备和应用系统设置唯一的强密码是一种非常有效的安全预防措施,但却常常被员工所忽视。默认密码(比如路由器上的密码)是许多不同设备和订阅服务的标准设置。然而,这些默认密码对用户安全构成了风险。建立强有力的密码措施可以为远程办公安全建立第一层保护,组织要确保远程办公人员不会使用默认密码,并按管理要求修改成特定且唯一的密码。
6、提防网络钓鱼
络钓鱼并非严格意义上的“黑客攻击”,但受害者通常会有非常严重的损失。一旦落入网络钓鱼攻击的圈套,攻击者们就可以迅速而轻松地获取个人信息。在这种攻击中,攻击者企图冒充你通常面对的受信任网站、电子邮件、链接或消息,以获取其个人信息。一旦受害者与链接文件进行交互,系统就会被恶意软件感染。有很多流行的反网络钓鱼工具有助于为受害者提供额外的保护,但最好的保护还是通过学习提升网络安全意识,谨慎行事,避免掉入未来的陷阱。
7、做好数据备份
远离勒索软件的最好方法就是备份数据。由于远程员工经常在个人设备和远程终端上处理办公业务,因此受到勒索软件攻击的可能性更大。因此,每个远程办公人员都应该部署面向个人设备的数据备份解决方案,这些数据备份方案主要是基于云的存储解决方案,比如iCloud、Dropbox或Google Drive,我们也可以根据实际需要,选择将数据备份到外置硬盘等物理介质上。
8、管理好家庭网络风险
远程办公员工的电脑上会保存着大量和公司业务相关的敏感信息,尽管他们的家人都是安全可信任的,但很多类似孩子无心点击这样的操作,就可能会将企业高度敏感的信息泄露出去。为了避免这种事发生,远程办公人员应该积极管理好家庭网络的安全风险,设置家长控制系统以防止孩子引起的意外攻击。而当长时间不需要使用时,应该自动锁住系统。
参考链接:/www.zdnet.com/article/eight-habits-of-highly-secure-remote-workers/。