新冠疫情徹底改變了我們?nèi)粘Ｉ睢⒐ぷ鞯姆椒矫婷妫üぷ鲌?chǎng)所。很多企業(yè)組織已經(jīng)習(xí)慣于遠(yuǎn)程辦公方式開(kāi)展日常工作，因?yàn)檫@會(huì)帶來(lái)很多優(yōu)點(diǎn)，包括節(jié)省出行成本、提升工作效率等。但遠(yuǎn)程辦公的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)同樣不能忽視。為了確保企業(yè)遠(yuǎn)程工作環(huán)境盡可能安全，每一位遠(yuǎn)程辦公人員都應(yīng)該積極提升網(wǎng)絡(luò)安全意識(shí)，并養(yǎng)成以下良好的網(wǎng)絡(luò)安全習(xí)慣。

1、盡量不在公共場(chǎng)所工作

遠(yuǎn)程工作的一大好處就是可以讓員工自由選擇在感到舒適、放松的環(huán)境中辦公，比如咖啡館、圖書(shū)館或公園等場(chǎng)所。然而在公共場(chǎng)所辦公，會(huì)將企業(yè)的隱私信息和工作秘密暴露在一些潛在的風(fēng)險(xiǎn)中。在公共場(chǎng)所工作的最直接風(fēng)險(xiǎn)是肩窺攻擊(又叫背后偷窺)，攻擊者會(huì)使用直接的觀察技術(shù)，站在別人身后，或越過(guò)肩膀探看別人操作進(jìn)而獲取信息。在公共場(chǎng)所下，暗中觀察的黑客會(huì)密切關(guān)注你的一舉一動(dòng)。一旦你專(zhuān)心致志地埋頭工作，他們會(huì)用各種方法偷偷記錄你的所有活動(dòng)數(shù)據(jù)，以便在將來(lái)用于發(fā)起針對(duì)性的攻擊。

2、不使用公共的WiFi網(wǎng)絡(luò)

如果在某些緊急狀況下，員工必須在公共場(chǎng)所進(jìn)行一些工作時(shí)，應(yīng)該嚴(yán)禁連接到公共的WiFi網(wǎng)絡(luò)。在公共場(chǎng)所工作已經(jīng)充滿風(fēng)險(xiǎn)，而連接公共WiFi網(wǎng)絡(luò)會(huì)進(jìn)一步加大被黑客入侵的風(fēng)險(xiǎn)，并將公司敏感信息置于險(xiǎn)境。當(dāng)員工使用公共WiFi辦公時(shí)，筆記本電腦及應(yīng)用會(huì)和潛在攻擊者處于同一個(gè)網(wǎng)絡(luò)中，這意味著他們可以更容易地進(jìn)入到系統(tǒng)中。在公共場(chǎng)所辦公時(shí)，應(yīng)該優(yōu)先使用VPN來(lái)訪問(wèn)公司的系統(tǒng)，或者通過(guò)自己的手機(jī)熱點(diǎn)連接到互聯(lián)網(wǎng)。

3、安裝防病毒軟件

安裝防病毒軟件會(huì)為遠(yuǎn)程辦公設(shè)備添加一層安全防護(hù)。所有電腦都能得益于防病毒軟件。因此，遠(yuǎn)程辦公人員不管是使用公司發(fā)放的設(shè)備，還是在個(gè)人所有的設(shè)備(比如手機(jī)或個(gè)人筆記本電腦)上訪問(wèn)敏感的公司信息，都要為其安裝防病毒軟件。安裝防病毒軟件還有助于信用卡號(hào)和醫(yī)療記錄等個(gè)人隱私信息進(jìn)行保護(hù)。

4、定期重啟并更新設(shè)備系統(tǒng)

定期進(jìn)行軟件系統(tǒng)更新的好處不僅是提供新功能或提升設(shè)備性能，還可以為終端辦公設(shè)備提供最新的安全修復(fù)程序。因此在進(jìn)行設(shè)備軟件系統(tǒng)更新時(shí)，不能單單考慮筆記本電腦和手機(jī)等常見(jiàn)設(shè)備，所有可能連接到辦公網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備(比如智能家居設(shè)備)也都需要更新，以減少網(wǎng)絡(luò)漏洞的數(shù)量。路由器是實(shí)現(xiàn)網(wǎng)絡(luò)連接的最重要設(shè)備之一，因此定期更新和重啟路由器不僅有助于提升網(wǎng)絡(luò)性能，還將確保它已安裝了最新版的安全軟件。

5、采用強(qiáng)密碼保護(hù)策略

為設(shè)備和應(yīng)用系統(tǒng)設(shè)置唯一的強(qiáng)密碼是一種非常有效的安全預(yù)防措施，但卻常常被員工所忽視。默認(rèn)密碼(比如路由器上的密碼)是許多不同設(shè)備和訂閱服務(wù)的標(biāo)準(zhǔn)設(shè)置。然而，這些默認(rèn)密碼對(duì)用戶安全構(gòu)成了風(fēng)險(xiǎn)。建立強(qiáng)有力的密碼措施可以為遠(yuǎn)程辦公安全建立第一層保護(hù)，組織要確保遠(yuǎn)程辦公人員不會(huì)使用默認(rèn)密碼，并按管理要求修改成特定且唯一的密碼。

6、提防網(wǎng)絡(luò)釣魚(yú)

絡(luò)釣魚(yú)并非嚴(yán)格意義上的“黑客攻擊”，但受害者通常會(huì)有非常嚴(yán)重的損失。一旦落入網(wǎng)絡(luò)釣魚(yú)攻擊的圈套，攻擊者們就可以迅速而輕松地獲取個(gè)人信息。在這種攻擊中，攻擊者企圖冒充你通常面對(duì)的受信任網(wǎng)站、電子郵件、鏈接或消息，以獲取其個(gè)人信息。一旦受害者與鏈接文件進(jìn)行交互，系統(tǒng)就會(huì)被惡意軟件感染。有很多流行的反網(wǎng)絡(luò)釣魚(yú)工具有助于為受害者提供額外的保護(hù)，但最好的保護(hù)還是通過(guò)學(xué)習(xí)提升網(wǎng)絡(luò)安全意識(shí)，謹(jǐn)慎行事，避免掉入未來(lái)的陷阱。

7、做好數(shù)據(jù)備份

遠(yuǎn)離勒索軟件的最好方法就是備份數(shù)據(jù)。由于遠(yuǎn)程員工經(jīng)常在個(gè)人設(shè)備和遠(yuǎn)程終端上處理辦公業(yè)務(wù)，因此受到勒索軟件攻擊的可能性更大。因此，每個(gè)遠(yuǎn)程辦公人員都應(yīng)該部署面向個(gè)人設(shè)備的數(shù)據(jù)備份解決方案，這些數(shù)據(jù)備份方案主要是基于云的存儲(chǔ)解決方案，比如iCloud、Dropbox或Google Drive，我們也可以根據(jù)實(shí)際需要，選擇將數(shù)據(jù)備份到外置硬盤(pán)等物理介質(zhì)上。

8、管理好家庭網(wǎng)絡(luò)風(fēng)險(xiǎn)

遠(yuǎn)程辦公員工的電腦上會(huì)保存著大量和公司業(yè)務(wù)相關(guān)的敏感信息，盡管他們的家人都是安全可信任的，但很多類(lèi)似孩子無(wú)心點(diǎn)擊這樣的操作，就可能會(huì)將企業(yè)高度敏感的信息泄露出去。為了避免這種事發(fā)生，遠(yuǎn)程辦公人員應(yīng)該積極管理好家庭網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，設(shè)置家長(zhǎng)控制系統(tǒng)以防止孩子引起的意外攻擊。而當(dāng)長(zhǎng)時(shí)間不需要使用時(shí)，應(yīng)該自動(dòng)鎖住系統(tǒng)。

參考鏈接：/www.zdnet.com/article/eight-habits-of-highly-secure-remote-workers/。