一場(chǎng)突如其來(lái)的疫情改變了我們的生活,也改變了我們的工作方式。在井然有序的復(fù)工過(guò)程中,很多企業(yè)和單位都開(kāi)啟了遠(yuǎn)程辦公模式,在保障健康和工作的同時(shí),由于員工信息安全意識(shí)薄弱所帶來(lái)的安全隱患也不可忽視。
在新冠肺炎抗疫得到初步控制的同時(shí),我們不能忽視全民遠(yuǎn)程辦公的網(wǎng)絡(luò)安全“次生疫情”,尤其是那些伴隨疫情產(chǎn)生的,或者加重的安全威脅!
以下是網(wǎng)絡(luò)安全意識(shí)專業(yè)機(jī)構(gòu)給出的遠(yuǎn)程辦公安全意識(shí)十大隱患,供遠(yuǎn)程辦公人員或企業(yè)網(wǎng)絡(luò)安全部門(mén)參考備忘(只需三分鐘即可讓你或者你的員工快速識(shí)別并規(guī)避最常見(jiàn)安全隱患):
子女的游戲PC、各種存在后門(mén)的盜版軟件……疫情突發(fā),很多員工在家中辦公無(wú)法做好完善的辦公設(shè)備準(zhǔn)備工作,不少人使用的是缺乏專業(yè)安全防護(hù)及控制的個(gè)人設(shè)備開(kāi)展工作。更有甚者,安全意識(shí)薄弱的員工,連設(shè)置開(kāi)機(jī)密碼等最基礎(chǔ)的安全操作都沒(méi)有。
關(guān)于在家辦公的寫(xiě)照與吐槽在網(wǎng)絡(luò)上層出不窮,熊孩子動(dòng)電腦、寵物趴鍵盤(pán)、“辦公桌”上放著牛奶等營(yíng)養(yǎng)物資……
看到這些搞笑又真實(shí)的在家遠(yuǎn)程辦公的場(chǎng)景,不禁讓人忍俊不禁。但這也恰恰反映了一個(gè)網(wǎng)絡(luò)安全隱患。以上任一家人的誤操作,都會(huì)帶來(lái)工作中斷、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。
為了便于記憶,很多家庭Wi-Fi密碼設(shè)置簡(jiǎn)單,安全漏洞也多年未曾修補(bǔ)(固件更新),除了有被人蹭網(wǎng)的風(fēng)險(xiǎn)外,還有可能會(huì)被黑客攻擊,偽造成家庭的網(wǎng)關(guān),所有數(shù)據(jù)如通過(guò)這個(gè)偽造網(wǎng)關(guān),會(huì)出現(xiàn)信息被劫持、以及被釣魚(yú)、被詐騙等惡劣影響。
特殊時(shí)期,同事之間在線交流的頻率和次數(shù)達(dá)到了高峰,利用微信等即時(shí)通訊工具的便利性,快速上傳下達(dá),很多網(wǎng)絡(luò)安全要求與規(guī)定被拋之腦后,直接用微信傳遞機(jī)密文件,造成數(shù)據(jù)泄漏的事件最近時(shí)有爆出。
疫情期間,在家遠(yuǎn)程辦公,情緒一時(shí)難以在公私之間自由轉(zhuǎn)換和隔離,很多人一時(shí)興起會(huì)通過(guò)社交媒體抒發(fā)自己的工作情況甚至是內(nèi)容,而這些看似零散的信息,卻是黑客收集的資料對(duì)象,進(jìn)行針對(duì)性的魚(yú)叉釣魚(yú)的數(shù)據(jù)跳板。
近期,打著企業(yè)復(fù)工給員工買(mǎi)口罩的旗號(hào)、冒充管理員升級(jí)賬號(hào)、冒充領(lǐng)導(dǎo)索要資料等的釣魚(yú)層出不窮,儼然即將成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)。員工如網(wǎng)絡(luò)安全意識(shí)不強(qiáng),面對(duì)形形色色的釣魚(yú),很難分辨真?zhèn)危?guī)避風(fēng)險(xiǎn)。
很多企業(yè)并沒(méi)有部署專業(yè)的遠(yuǎn)程傳輸資料工具或平臺(tái),無(wú)論是基于便利性,還是其他原因,在家遠(yuǎn)程辦公期間,利用公共云盤(pán)傳輸資料成為了很多人不得已的選擇,但其中蘊(yùn)含的數(shù)據(jù)泄漏風(fēng)險(xiǎn)巨大,不法分子甚至提供云盤(pán)內(nèi)容檢索服務(wù),可以搜索下載個(gè)人用戶存放在云盤(pán)中的敏感數(shù)據(jù)。
疫情期間,辦公設(shè)備出現(xiàn)問(wèn)題雖屬于突發(fā)情況,可一旦出現(xiàn),就沒(méi)有平時(shí)現(xiàn)場(chǎng)辦公時(shí)那么方便得到專業(yè)人士的支援并且能夠得到完善的解決,隨之帶來(lái)的是,員工自己排查或找“他人”幫忙處理,造成數(shù)據(jù)丟失或泄漏。
按照各地的管理規(guī)定,目前復(fù)工的企業(yè),基本上是一部分員工在公司辦公,一部分員工是居家辦公。居家辦公的員工就會(huì)有個(gè)人設(shè)備接入公司內(nèi)部網(wǎng)絡(luò)的可能,而這帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不言而喻。
遠(yuǎn)程辦公,及時(shí)進(jìn)行系統(tǒng)升級(jí)、軟件更新這些必要的安全操作,在有些員工的意識(shí)中不復(fù)存在,容易造成漏洞,成為黑客攻擊的跳板。
網(wǎng)絡(luò)安全,以人為本,無(wú)論在什么情況下,對(duì)員工的網(wǎng)絡(luò)安全意識(shí)宣教都需緊跟工作,在目前普遍采用遠(yuǎn)程辦公的大環(huán)境下更是如此。疫情過(guò)后,我們的工作都會(huì)回歸到正常甚至到加速軌道上來(lái),希望不要面臨因?yàn)閱T工缺乏網(wǎng)絡(luò)安全意識(shí),而需要我們?cè)倩仡^“補(bǔ)漏洞”的局面。