疫情期间,为响应国家号召,远程办公的使用持续升温。据统计,春节后开工的第一周,已有数百万企业通过使用企业微信、钉钉等平台启动远程办公。同时,在应对远程办公潜在风险时,可通过企业与员工两方面共同努力,以降低远程办公潜在风险带来的威胁。
员工层面安全风险应对措施
在员工层面,对于制定了企业远程工作策略的企业,员工可根据自家企业的相关准则开展远程工作;对于未制定企业远程工作策略的企业员工,可重点参考以下建议:
确保远程办公网络连接的安全性,最简单的解决方案是使用虚拟专用网(VPN)
保障移动设备及移动设备中应用程序的安全性。对于移动设备,如果有工作专用设备,应严格使用工作设备处理工作;如果没有工作专用的设备,应将个人数据与工作数据严格区分开来,并限制对该计算机的使用(包括不允许其他家庭成员使用该计算机,对该计算机实施全盘加密等等);另外,移动设备应及时检查系统更新,修补系统漏洞以降低安全风险。
对于移动设备中的应用软件,尽量使用企业统一使用的授权软件,以降低企业风险,因为未经授权的软件很容易导致数据泄露或丢失等安全事故。
保持密码的强度和多样性,建议使用密码管理器。当前,安全领域常用的密码管理器有包括:1Password、Keeper、Dashlane、LastPass、Bitwarden、KeepPassXC,其中多款密码管理器需要付费使用,包括最常用的1Password和Keeper。
建议使用加密软件。使用加密软件是公司及其远程工作者们可以保护自己的另一种方式。加密软件可以禁止任何未经授权的设备用户访问,从而保护公司数据。企业应注意,用于聊天,电子邮件或应用程序的任何程序均应使用端到端加密。
设备应配备防火墙、防病毒软件和反恶意软件。防火墙、防病毒软件和反恶意软件能够帮助提高工作设备的安全性,降低安全风险。
提高自身的网络安全意识。
此外,在员工和公司之间远程沟通的数据安全方面:
安恒信息与钉钉于2020年2月1日宣布,2月份安恒密盾免费使用。远程沟通往往需要借助钉钉、微信、邮箱等平台,各平台也在这个风口争相开放免费资源。以钉钉为例,信息沟通中包含文字、文件、语音、图片、视频等内容,涉及企业的核心数据。建议对信息进行全生命周期的保护,保障信息在存储、传输过程中的安全。
通过钉钉+第三方加密(安恒密盾),对远程办公时即时通讯端的信息进行独立第三方的二次加密,实现了敏感信息保护“双保险”,无论是钉钉还是第三方加密厂家都无法单独打开敏感信息。同时,可对离职人员进行有效管理,员工离职后,将无法获得密钥,无法查看在职期间信息。另外,针对数据特别敏感的企业可以采用独立部署密钥管理服务器,可自主更新密钥,实现数据由用户自己掌控。
文章来源:E安全,转载请标明出处,如有侵权请联系删除。