Jonathan Knudsen是新思科技高級安全策略師,他從1996年就已經(jīng)選擇在家辦公了,就此提供了一些實(shí)用建議。
不要著(zhù)急,不要走捷徑人們在高壓、分心和倉促的時(shí)候容易犯錯。很多剛剛開(kāi)始遠程辦公的員工往往都會(huì )遇到以上情況。他們在一個(gè)非日常辦公的地方上班,還要平衡生活和工作。
而此時(shí),網(wǎng)絡(luò )不法分子躍躍欲試,四處尋覓身份驗證薄弱或者缺乏身份認證的攻擊對象。稍不留意,你的遠程桌面可能就會(huì )成為攻擊目標。
對于受密碼保護的帳戶(hù),請確保選擇足夠復雜的密碼,以防被輕易破解。盡可能啟用兩種身份驗證方式。這可能不太方便,但更安全。
確保不要將敏感信息從公司網(wǎng)絡(luò )移到個(gè)人電腦。有些人喜歡使用自己的計算機工作,有時(shí)候會(huì )用優(yōu)盤(pán)或者郵件將公司文件傳送到私人電腦。這種做法是不提倡的。將重要數據或者敏感文件移至個(gè)人電腦會(huì )增加風(fēng)險。另外,這也可能違反了一些公司的安全政策,需要承擔責任。
遠程辦公會(huì )利用到一些新工具,比如視頻會(huì )議軟件。員工需要了解如何使用密碼保護會(huì )議以防竊聽(tīng)。除了提防竊聽(tīng)的風(fēng)險,用戶(hù)還需要視頻會(huì )議平臺通過(guò)對與會(huì )者之間的數據進(jìn)行加密來(lái)保護會(huì )議安全及其數據。最理想的情況是,用戶(hù)傳出的內容(視頻、音頻、文本及文件)由每個(gè)與會(huì )者加密,并在到達其他與會(huì )者時(shí)解密。這樣可以確保會(huì )議內容以加密的方式在網(wǎng)絡(luò )上傳輸,即使有人要竊取,也只能看到難以理解的加密數據。
會(huì )議記錄也需要小心處理。確保視頻會(huì )議平臺對記錄進(jìn)行加密,并且需要密碼或其它身份驗證才能查看。同樣,發(fā)送記錄信息時(shí)也需要謹慎,以免被人誤用。
新思科技軟件質(zhì)量與安全部門(mén)高級安全架構師楊國梁補充道,除了缺乏安全防護的個(gè)人辦公設備,遠程辦公的安全隱患還不止于此。
錯誤操作造成數據丟失很多人在家辦公的時(shí)候,孩子和寵物都在身邊。熊孩子去亂動(dòng)你的電腦,萌寵趴鍵盤(pán),成為你工作的"攔路虎"。這種場(chǎng)景看似很有愛(ài),但有時(shí)會(huì )造成數據丟失、工作中斷等風(fēng)險。
通訊工具帶來(lái)的信息泄露遠程辦公的時(shí)候,很多員工選擇用在線(xiàn)通訊工具與同事進(jìn)行文件傳輸。這就有可能在傳輸的時(shí)候造成信息泄露。這樣的事件并不鮮見(jiàn)。另外,利用公共云盤(pán)傳輸機密文件也又很大風(fēng)險。不法分子可以利用漏洞搜索和下載用戶(hù)在云盤(pán)里面的資料。
WIFI安全風(fēng)險一般情況下,家庭WIFI的密碼比較簡(jiǎn)單,方便記憶。正如Jonathan Knudsen提到的,身份驗證薄弱會(huì )增加黑客攻擊的風(fēng)險,更容易成為不法分子的目標。另外,家庭用戶(hù)也經(jīng)常疏忽固件更新,安全漏洞得不到及時(shí)修補,還可能被人偽造網(wǎng)關(guān),劫持信息,或者出現釣魚(yú)風(fēng)險。
遠程辦公軟件更新不及時(shí)除了家庭WIFI更新問(wèn)題,遠程辦公時(shí)使用到的軟件和系統也需要及時(shí)更新和修復漏洞。除此之外,這些軟件或者系統如果本身不夠安全,那它們將成為黑客活動(dòng)的重點(diǎn)目標和溫床。黑客會(huì )利用這些平臺傳播惡意軟件,收集用戶(hù)電腦里的程序信息和郵件數據等等。
不法分子可能通過(guò)你的社交軟件收集信息現在人們喜歡事無(wú)巨細地在社交媒體分享生活、旅游或者工作。與此同時(shí),社交媒體已經(jīng)成為個(gè)人信息泄露的重要渠道。如果用戶(hù)在社交媒體發(fā)布和工作有關(guān)的信息,可能會(huì )被黑客收集,進(jìn)而利用這些信息想特定目標進(jìn)行魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)。
楊國梁總結道:"在復工復產(chǎn)的過(guò)程中,我們不能忽視遠程辦公潛在的隱患,安全問(wèn)題無(wú)小事。當然,我們并不只是呼吁用戶(hù)去提高軟件安全意識。我們更希望軟件開(kāi)發(fā)者能夠在衡量產(chǎn)品質(zhì)量和性能時(shí),將安全作為一個(gè)重要的因素,而不是事后去做補救。安全'向左移',防患于未然。"
