我們該如何避免網(wǎng)絡辦公時的各種安全威脅

（文章來源：EEWORLD）

近期，出于健康安全考慮以及盡可能保持業(yè)務正常運作，全球越來越多的企業(yè)開始啟動遠程辦公模式。信息共享、遠程協(xié)作可以助力企業(yè)復工，但遠程辦公面臨的網(wǎng)絡安全考驗不容忽視。為了避免不法分子“趁火打劫”，在保證效率的同時也提升安全性，企業(yè)需要了解遠程辦公有哪些潛在的安全風險。

Jonathan Knudsen是新思科技高級安全策略師，他從1996年就已經(jīng)選擇在家辦公了，就此提供了一些實用建議。人們在高壓、分心和倉促的時候容易犯錯。很多剛剛開始遠程辦公的員工往往都會遇到以上情況。他們在一個非日常辦公的地方上班，還要平衡生活和工作。

而此時，網(wǎng)絡不法分子躍躍欲試，四處尋覓身份驗證薄弱或者缺乏身份認證的攻擊對象。稍不留意，你的遠程桌面可能就會成為攻擊目標。對于受密碼保護的帳戶，請確保選擇足夠復雜的密碼，以防被輕易破解。盡可能啟用兩種身份驗證方式。這可能不太方便，但更安全。

確保不要將敏感信息從公司網(wǎng)絡移到個人電腦。有些人喜歡使用自己的計算機工作，有時候會用優(yōu)盤或者郵件將公司文件傳送到私人電腦。這種做法是不提倡的。將重要數(shù)據(jù)或者敏感文件移至個人電腦會增加風險。另外，這也可能違反了一些公司的安全政策，需要承擔責任。

遠程辦公會利用到一些新工具，比如視頻會議軟件。員工需要了解如何使用密碼保護會議以防竊聽。除了提防竊聽的風險，用戶還需要視頻會議平臺通過對與會者之間的數(shù)據(jù)進行加密來保護會議安全及其數(shù)據(jù)。最理想的情況是，用戶傳出的內容（視頻、音頻、文本及文件）由每個與會者加密，并在到達其他與會者時解密。這樣可以確保會議內容以加密的方式在網(wǎng)絡上傳輸，即使有人要竊取，也只能看到難以理解的加密數(shù)據(jù)。

會議記錄也需要小心處理。確保視頻會議平臺對記錄進行加密，并且需要密碼或其它身份驗證才能查看。同樣，發(fā)送記錄信息時也需要謹慎，以免被人誤用。新思科技軟件質量與安全部門高級安全架構師楊國梁補充道，除了缺乏安全防護的個人辦公設備，遠程辦公的安全隱患還不止于此。

很多人在家辦公的時候，孩子和寵物都在身邊。熊孩子去亂動你的電腦，萌寵趴鍵盤，成為你工作的“攔路虎”。這種場景看似很有愛，但有時會造成數(shù)據(jù)丟失、工作中斷等風險。遠程辦公的時候，很多員工選擇用在線通訊工具與同事進行文件傳輸。這就有可能在傳輸?shù)臅r候造成信息泄露。這樣的事件并不鮮見。另外，利用公共云盤傳輸機密文件也又很大風險。不法分子可以利用漏洞搜索和下載用戶在云盤里面的資料。

一般情況下，家庭WIFI的密碼比較簡單，方便記憶。正如Jonathan Knudsen提到的，身份驗證薄弱會增加黑客攻擊的風險，更容易成為不法分子的目標。另外，家庭用戶也經(jīng)常疏忽固件更新，安全漏洞得不到及時修補，還可能被人偽造網(wǎng)關，劫持信息，或者出現(xiàn)釣魚風險。

除了家庭WIFI更新問題，遠程辦公時使用到的軟件和系統(tǒng)也需要及時更新和修復漏洞。除此之外，這些軟件或者系統(tǒng)如果本身不夠安全，那它們將成為黑客活動的重點目標和溫床。黑客會利用這些平臺傳播惡意軟件，收集用戶電腦里的程序信息和郵件數(shù)據(jù)等等。

現(xiàn)在人們喜歡事無巨細地在社交媒體分享生活、旅游或者工作。與此同時，社交媒體已經(jīng)成為個人信息泄露的重要渠道。如果用戶在社交媒體發(fā)布和工作有關的信息，可能會被黑客收集，進而利用這些信息想特定目標進行魚叉式網(wǎng)絡釣魚。
? ? ? （責任編輯：fqj）