Categories
程式開發

您有一份遠程辦公安全防範指南,請注意查收


您有一份遠程辦公安全防範指南,請注意查收 1

受疫情影響,很多企業不得已採取遠程辦公的方式。對員工而言,原來1-2小時的上下班通勤時間變成10秒鐘,心裡“美滋滋”。

然而,眾所周知,遠程辦公一直沒被大多數企業推崇,不僅工作效率無法保證,而且安全性也是主要“阻礙因素”。特別是現在,特殊時期,毫無準備下員工被迫遠程辦公

相比日常辦公場景,遠程辦公可能意味著辦公設備、網絡環境的改變,加上很多企業有內網訪問的需求,因此需通過VPN等工具解決。這些都是遠程辦公條件下的不可控因素,可能產生信息安全風險。

因此,遠程辦公條件下,員工要具備更好的安全防範意識。

根據大多數企業遠程辦公的條件,freebuf總結了一些安全建議供參考。

一、自有設備安全檢查

由於這是一次突發性事件,或許很多人都沒把日常辦公電腦帶回家,只能藉電腦臨時救急。

那麼,第一步就需要對電腦的安全性進行檢查

我家裡這台電腦原本是大學時用的筆記本,平時父母使用,後續擴充內存、更換固態硬盤,輕量辦公綽綽有餘。這次回來發現,電腦上多了幾個瀏覽器、多了某些安全管家/衛士,桌面也有一堆亂七八糟的快捷方式。

您有一份遠程辦公安全防範指南,請注意查收 2

原本想,用殺毒軟件做一次全盤查殺即可,但因電腦還是Windows 7系統。眾所周知,微軟在今年1月份正式停止對Windows 7的支持。為安全起見,我做好文件備份後直接全盤清空,重裝系統升級到Windows 10。

1.Windows 10自帶Windows defender足夠強大,保持開啟即可。當然你也可以選擇第三方防護軟件替代;

2.開啟系統自動更新,及時安裝補丁,提升系統安全係數。

在日常使用中,做到以上兩點基本可以保證設備處於良好的安全狀態下。

接下來,就可以部署遠程辦公所需的軟件和工具了。

二、Wi-Fi網絡安全防範

在下載遠程辦公軟件前,最好檢查下家庭Wi-Fi環境。

畢竟,長時間不在家,不確定爸媽是否把WiFi密碼告訴鄰居或被手機上不守規矩的軟件上傳共享出去。

您有一份遠程辦公安全防範指南,請注意查收 3

連接Wi-Fi後,進入路由器管理地址,確保路由器升級到最新版本。查看當前已連接的設備情況,確認有無陌生設備。

為防止蹭網及Wi-Fi被暴力破解,可以設置允許連接設備的白名單;也可以通過路由器關聯的手機APP實時監控新接入的設備情況,發現陌生設備及時拉黑。

假如存在外出移動辦公的情況,盡量避免連接公共場合Wi-Fi,可以共享手機熱點來滿足網絡需求。

三、軟件安全性

遠程辦公會用到一些必備的軟件和工具,包括遠程溝通所需的聊天工具、解壓縮、文檔處理等,盡量確保在各大軟件官網下載安裝包,避免為圖省事直接在第三方應用市場去下載。

此外,部分企業會提供遠程桌面工具以及介入內網所需的VPN工具等,需開啟3389等遠程端口,這類工具由於直接關係到企業內網重要信息安全,因此需要謹慎保管登錄憑證,設置複雜密碼,防止黑客通過撞庫、爆破等方式入侵,造成重大安全事故。

日常使用中,保持軟件始終處於最新版本也是一個好習慣,因為軟件更新不僅有新增功能、體驗優化等,而且還伴隨著安全漏洞的修復。

四、數據文件分發、共享需警惕

在今年春節假期間,國內某企業在遠程辦公過程中多位員工電腦被XRed病毒感染。經過溯源後發現是一位業務主管電腦事先被感染,然後通過群共享分發了帶病毒的軟件工具。

XRed病毒是具備遠程控制、信息竊取能力的感染型病毒,可​​以感染本地exe文件和xlsx電子表格文件。

遠程辦公場景下,協同辦公軟件、在線共享文檔和雲盤等工具會成為多數企業分享文件的途徑之一。

在文件在線共享前需確定文件的安全性,建議對文件進行壓縮加密保存,雲端共享務必設置提取碼。

而在使用協同辦公工具時,注意文件的查看權限,謹防工具默認設置文件公開分享導致重要信息洩露。

對程序員而言,代碼備份可能更習慣使用GitHub上傳託管,而一般此類平台全縣默認為公開,因此需要重點區分代碼信息的重要程度。與企業核心業務相關的代碼,盡量保持在內網企業自建的代碼託管平台,可以盡可能避免外洩。

五、警惕網絡釣魚、惡意軟件等

網絡釣魚、惡意軟件一直是最常見的安全威脅之一。

目前處於疫情特殊時期,無疑會湧現出大量利用疫情相關信息命名的惡意軟件或釣魚郵件。

您有一份遠程辦公安全防範指南,請注意查收 4

近期,360安全團隊發現印度黑客組織對我國醫院發起APT攻擊,採用魚叉式釣魚攻擊方式,通過郵件進行投遞。利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。

您有一份遠程辦公安全防範指南,請注意查收 5

不止國內,國外也出現利用此次疫情信息傳播的釣魚郵件。

因此,務必提醒員工不要點擊來歷不明的鏈接、附件等,要查看疫情相關內容,務必關注人民日報等官方來源提供的信息,謹防釣魚攻擊。

六、做好備份工作

任何時間,重要文件習慣性備份是一個好習慣。

目前,無法預估此次疫情期間,遠程辦公會持續多久,即便做好萬全準備工作也無法保證100%的安全,所以強烈建議員工在處理重要文檔、代碼數據等,隨時備份,如果覺得云端不安全可以用U盤或者硬盤備份到本地。

部分企業對涉及企業機密信息或者代碼會要求保存在內網存儲,這也是比較安全可控的方式。

另外,做好備份的還有一個原因是,在遠程辦公結束後,家裡電腦上的文件、數據最好進行一次清理。因為無法保證離家後,父母使用電腦時不會造成病毒感染、重要信息洩露。 (本文轉載自freebuf)