一场突如其来的疫情改变了我们的生活,也改变了我们的工作方式。在井然有序的复工过程中,很多企业和单位都开启了远程办公模式,在保障健康和工作的同时,由于员工信息安全意识薄弱所带来的安全隐患也不可忽视。
在新冠肺炎抗疫得到初步控制的同时,我们不能忽视全民远程办公的网络安全“次生疫情”,尤其是那些伴随疫情产生的,或者加重的安全威胁!
以下是网络安全意识专业机构给出的远程办公安全意识十大隐患,供远程办公人员或企业网络安全部门参考备忘(只需三分钟即可让你或者你的员工快速识别并规避最常见安全隐患):
隐患1:使用未经授权的个人设备办公,缺乏安全防护
子女的游戏PC、各种存在后门的盗版软件……疫情突发,很多员工在家中办公无法做好完善的办公设备准备工作,不少人使用的是缺乏专业安全防护及控制的个人设备开展工作。更有甚者,安全意识薄弱的员工,连设置开机密码等最基础的安全操作都没有。
隐患2:家人误操作、宠物趴键盘造成数据丢失
关于在家办公的写照与吐槽在网络上层出不穷,熊孩子动电脑、宠物趴键盘、“办公桌”上放着牛奶等营养物资……
看到这些搞笑又真实的在家远程办公的场景,不禁让人忍俊不禁。但这也恰恰反映了一个网络安全隐患。以上任一家人的误操作,都会带来工作中断、数据丢失等风险。
隐患3:使用家庭Wi-Fi风险加剧
为了便于记忆,很多家庭Wi-Fi密码设置简单,安全漏洞也多年未曾修补(固件更新),除了有被人蹭网的风险外,还有可能会被黑客攻击,伪造成家庭的网关,所有数据如通过这个伪造网关,会出现信息被劫持、以及被钓鱼、被诈骗等恶劣影响。
隐患4:使用微信等即时通讯工具造成数据泄漏
特殊时期,同事之间在线交流的频率和次数达到了高峰,利用微信等即时通讯工具的便利性,快速上传下达,很多网络安全要求与规定被抛之脑后,直接用微信传递机密文件,造成数据泄漏的事件最近时有爆出。
隐患5:使用社交媒体带来的信息被收集的风险
疫情期间,在家远程办公,情绪一时难以在公私之间自由转换和隔离,很多人一时兴起会通过社交媒体抒发自己的工作情况甚至是内容,而这些看似零散的信息,却是黑客收集的资料对象,进行针对性的鱼叉钓鱼的数据跳板。
隐患6:钓鱼风险激增
近期,打着企业复工给员工买口罩的旗号、冒充管理员升级账号、冒充领导索要资料等的钓鱼层出不穷,俨然即将成为网络安全的重灾区。员工如网络安全意识不强,面对形形色色的钓鱼,很难分辨真伪,规避风险。
隐患7:利用公共云盘传输资料造成数据泄漏
很多企业并没有部署专业的远程传输资料工具或平台,无论是基于便利性,还是其他原因,在家远程办公期间,利用公共云盘传输资料成为了很多人不得已的选择,但其中蕴含的数据泄漏风险巨大,不法分子甚至提供云盘内容检索服务,可以搜索下载个人用户存放在云盘中的敏感数据。
隐患8:设备突发状况,自行处理,没有及时上报
疫情期间,办公设备出现问题虽属于突发情况,可一旦出现,就没有平时现场办公时那么方便得到专业人士的支援并且能够得到完善的解决,随之带来的是,员工自己排查或找“他人”帮忙处理,造成数据丢失或泄漏。
隐患9:个人设备接入公司内部网络的风险
按照各地的管理规定,目前复工的企业,基本上是一部分员工在公司办公,一部分员工是居家办公。居家办公的员工就会有个人设备接入公司内部网络的可能,而这带来的网络安全风险不言而喻。
隐患10:系统、软件更新不及时造成漏洞的风险
远程办公,及时进行系统升级、软件更新这些必要的安全操作,在有些员工的意识中不复存在,容易造成漏洞,成为黑客攻击的跳板。
网络安全,以人为本,无论在什么情况下,对员工的网络安全意识宣教都需紧跟工作,在目前普遍采用远程办公的大环境下更是如此。疫情过后,我们的工作都会回归到正常甚至到加速轨道上来,希望不要面临因为员工缺乏网络安全意识,而需要我们再回头“补漏洞”的局面。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】