远程办公安全风险的案例
案例1:某公司员工分享到内部工作群的远程办公工具及电子表格文件,被发现感染上了病毒,致使下载文件的200多名员工电脑遭受病毒攻击。
案例2:某员工收到带有“疫情倡议书”“远程办公”“视频会”等词语的邮件,误以为是工作邮件,点击其中链接后,电脑自动操作删除了系统核心文件导致无法开机。
案例3:某公司内部文件突然在网络上公开传播,经调查发现,文件泄露的原因是在外网传输过程中被不法分子恶意拦截,擅自发布到网上的'。
远程办公的安全风险,主要在三个环节:
访问对象:业务系统检测不够
远程办公的一个主要方式是通过虚拟专用网接入内网,部分企业紧急搭建或临时上线的新系统没有经过足够的安全风险检测或者测试,导致安全性不高。
使用设备:办公终端防护不足
有些小伙伴需要使用非规定的办公电脑来处理工作,由于自有设备的漏洞和病毒库未能及时升级,安全补丁更新滞后,或者设备本身“年代久远、疾病缠身”,在网络攻击面前自然不堪一击。
操作人员:个人安全意识不强
一些小伙伴安全意识不强,电脑等设备设置的密码太简单,容易被破解,或保密意识薄弱,办公文件与个人文件不分隔,重要文件不加密,导致商密泄露。
提高远程办公的安全性,需做到以下几点。
设备杀毒不能少
应给设备安装防火墙、防病毒软件和反恶意软件,及时检查系统更新,修补系统漏洞,降低安全风险。
数据加密要做到
系统登录要设置高强度密码,并保持不同系统密码的多样性。发送或共享文件时尽量加密,严格按照公司规定使用加密软件,避免未授权用户访问,保护重要数据。
保密意识要提高
涉密不上网、上网不涉密。设备离开视线要锁屏,办公文件和个人文档要分开存储。
不明内容不要点
不要轻易打开可执行文件,如以exe、csr等为后缀的文件,不要点击来历不明的电子邮件链接,或下载附件。