熱點話題

警惕！遠程辦公十大信息安全意識隱患

2020/3/5 10:25:43 來源：中國企業(yè)新聞網評論：(0)

導言：一場突如其來的疫情改變了我們的生活，也改變了我們的工作方式。在井然有序的復工過程中，很多企業(yè)和單位都開啟了遠程辦公模式，在保障健康和工作的同時，由于員工信息安全意識薄弱所帶來的安全隱患也不可忽視。

一場突如其來的疫情改變了我們的生活，也改變了我們的工作方式。在井然有序的復工過程中，很多企業(yè)和單位都開啟了遠程辦公模式，在保障健康和工作的同時，由于員工信息安全意識薄弱所帶來的安全隱患也不可忽視。

在新冠肺炎抗疫得到初步控制的同時，我們不能忽視全民遠程辦公的信息安全“次生疫情”，尤其是那些伴隨疫情產生的，或者加重的安全威脅！

谷安天下網絡安全意識部門，盤點疫情期間，遠程辦公十大信息安全意識：

1、使用未經授權的個人設備辦公，缺乏安全防護

子女的游戲PC、各種存在后門的盜版軟件……疫情突發(fā)，很多員工在家中辦公無法做好完善的辦公設備準備工作，不少人使用的是缺乏專業(yè)安全防護及控制的個人設備開展工作。更有甚者，安全意識薄弱的員工，連設置開機密碼等最基礎的安全操作都沒有。

2、家人誤操作、寵物趴鍵盤造成數(shù)據(jù)丟失

關于在家辦公的寫照與吐槽在網絡上層出不窮，熊孩子動電腦、寵物趴鍵盤、“辦公桌”上放著牛奶等營養(yǎng)物資……

看到這些搞笑又真實的在家遠程辦公的場景，不禁讓人忍俊不禁。但這也恰恰反映了一個信息安全隱患。以上任一家人的誤操作，都會帶來工作中斷、數(shù)據(jù)丟失等風險。

3、使用家庭Wi-Fi風險加劇

為了便于記憶，很多家庭Wi-Fi密碼設置簡單，安全漏洞也多年未曾修補（固件更新），除了有被人蹭網的風險外，還有可能會被黑客攻擊，偽造成家庭的網關，所有數(shù)據(jù)如通過這個偽造網關，會出現(xiàn)信息被劫持、以及被釣魚、被詐騙等惡劣影響。

4、使用微信等即時通訊工具造成數(shù)據(jù)泄漏

特殊時期，同事之間在線交流的頻率和次數(shù)達到了高峰，利用微信等即時通訊工具的便利性，快速上傳下達，很多信息安全要求與規(guī)定被拋之腦后，直接用微信傳遞機密文件，造成數(shù)據(jù)泄漏的事件最近時有爆出。

5、使用社交媒體帶來的信息被收集的風險

疫情期間，在家遠程辦公，情緒一時難以在公私之間自由轉換和隔離，很多人一時興起會通過社交媒體抒發(fā)自己的工作情況甚至是內容，而這些看似零散的信息，卻是黑客收集的資料對象，進行針對性的魚叉釣魚的數(shù)據(jù)跳板。

6、釣魚風險激增

近期，打著企業(yè)復工給員工買口罩的旗號、冒充管理員升級賬號，冒充領導索要資料等的釣魚層出不窮，儼然即將成為信息安全的重災區(qū)。員工如信息安全意識不強，面對形形色色的釣魚，很難分辨真?zhèn)�，�?guī)避風險。

7、利用公共云盤傳輸資料造成數(shù)據(jù)泄漏

很多企業(yè)并沒有部署專業(yè)的遠程傳輸資料工具或平臺，無論是基于便利性，還是其他原因，在家遠程辦公期間，利用公共云盤傳輸資料成為了很多人不得已的選擇，但其中蘊含的數(shù)據(jù)泄漏風險巨大，不法分子甚至提供云盤內容檢索服務，可以搜索下載個人用戶存放在云盤中的敏感數(shù)據(jù)。

8、設備突發(fā)狀況，自行處理，沒有及時上報

疫情期間，辦公設備出現(xiàn)問題雖屬于突發(fā)情況，可一旦出現(xiàn)，就沒有平時現(xiàn)場辦公時那么方便得到專業(yè)人士的支援并且能夠得到完善的解決，隨之帶來的是，員工自己排查或找“他人”幫忙處理，造成數(shù)據(jù)丟失或泄漏。

9、個人設備接入公司內部網絡的風險

按照各地的管理規(guī)定，目前復工的企業(yè)，基本上是一部分員工在公司辦公，一部分員工是居家辦公。居家辦公的員工就會有個人設備接入公司內部網絡的可能，而這帶來的信息安全風險不言而喻。

10、系統(tǒng)、軟件更新不及時造成漏洞的風險

遠程辦公，及時進行系統(tǒng)升級、軟件更新這些必要的安全操作，在有些員工的意識中不復存在，容易造成漏洞，成為黑客攻擊的跳板。

信息安全，以人為本，無論在什么情況下，對員工的信息安全意識宣教都需緊跟工作，在目前普遍采用遠程辦公的大環(huán)境下更是如此。疫情過后，我們的工作都會回歸到正常甚至到加速軌道上來，希望不要面臨因為員工缺乏信息安全意識，而需要我們再回頭“補漏洞”的局面。

谷安天下作為國內第一家專業(yè)研究人員信息安全宣傳教育的企業(yè)，自2010年初起，就匯集谷安頂級咨詢和技術顧問、講師、產品策劃、設計美工、文字編輯等各具特長的專業(yè)人員組成信息安全意識團隊，開展信息安全宣傳教育產品和解決方案的研發(fā)工作。谷安天下意識團隊根據(jù)國際國內相關信息安全標準和監(jiān)管要求，歸納總結出信息安全意識的知識域，并分散出相對應的知識點，以該信息安全意識知識體系為框架基礎，開展信息安全宣傳教育產品及宣傳周、教育平臺等解決方案的研發(fā)工作。

已有超過300家大型與特大型客戶成熟應用了谷安天下信息安全意識宣傳教育產品，覆蓋央企、金融、政府、制造、互聯(lián)網、外企等眾多行業(yè)的領軍單位或企業(yè)。服務內容包括但不限于網絡安全意識視頻、期刊、微信長圖、手冊、培訓、屏保、宣傳周、意識系統(tǒng)等，歡迎咨詢微信：gooannys獲得更多遠程辦公安全意識宣傳教育支持。

免責聲明：

※ 以上所展示的信息來自媒體轉載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內容未經本網站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本網站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內容。如果以上內容侵犯您的版權或者非授權發(fā)布和其它問題需要同本網聯(lián)系的，請在30日內進行。
※ 有關作品版權事宜請聯(lián)系中國企業(yè)新聞網：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時內審核并處理。

分享到：

[責任編輯：喬姍]