远程办公安全：保护员工也是保护企业

■ 河北 李圣

编者按：当前企业远程办公渐成常态，员工也逐渐适应了这种在线沟通方式，然而与之相关的安全问题始终是困扰企业的难题，任何企业也都明白，确保远程办公的安全，也是保障自身业务安全重要方面。

受“新 冠”病毒疫情的影响，全球各地的企业组织纷纷采取在家远程办公模式，在遵守有关公共卫生规定的同时，也是对其个人健康的保障。

而对于企业而言，在危机时期维持日常业务运营无疑是重中之重。如今，许多企业发现自己正面临着大规模且真正的压力测试紧急应变策略的严峻挑战。

这种突发状况是前所未有的，任何企业都无法真正提前做好准备。但是从当前的事务状态中获得的经验教训能够令企业进一步完善其对未来意外事件的响应方式，这也包括管理员工的远程工作需求。

然而，就目前的情况而言，虽然在家远程办公的模式对某些员工来说并不新鲜，但让整个企业的大部分员工远程工作却是企业从未尝试过的，因此，企业如何应对以及应对效果将如何，都是未知数。

企业为保持业务平稳运行并最大程度地减少中断，确保采取多种顶级安全和管理措施对于保护人员以及企业本身至关重要。

提供紧急事件安全意识教育和更新

确保拥有最新的安全工具和解决方案只是建立安全的远程员工队伍的开始，对网络威胁的最有效防御还是在于最终用户。

当远程员工收到潜在的网络钓鱼诈骗和欺诈性VPN消息时，要确保迅速提醒其有关的注意事项。通常，网络犯罪分子会利用当前的疫情，发送带有“新冠”等字样的电子邮件来诱骗用户点击，其中的电子邮件含有恶意链接或文件，最终使用户中招，这种形式的钓鱼攻击由于诱骗性极强，用户很容易在不对该电子邮件安全性进行检查的情况下上当受骗。

尽快对远程工作的员工进行安全培训非常重要，最好确保远程员工在家也能够链接到现有的安全意识资源，告知员工保持警惕的重要性以及竭尽自己的职责保护重要数据。

访问关键业务应用和文档

如果远程员工正在使用公司发放的设备，例如笔记本电脑，平板电脑和电话，请确保员工具有完成工作所需的所有文档和应用的完全访问权限。

为了维持高效的员工队伍，员工还需要适当地访问公司的云上业务以承担关键的工作职能，因此，企业需要制定适当的云安全策略来管理基于权限的角色，审核跟踪以及对非必要区域的访问限制。

安全连接

有了正确的策略来保护云中的重要文档和应用，下一个优先事项是确保最终用户连接的安全。企业需要提供到服务器的安全连接的VPN，这是员工进行远程工作的安全基础。

但是，除安全的VPN方式外，还需要添加双因素身份验证（2FA），以确保企业和最终用户进一步的身份安全，这需要其利用发送到手机的验证码或提供指纹识别或回答相关安全问题等方式进行。

由于许多远程员工现在都依赖于家庭WiFi，这种无线连接方式对于企业安全来讲是很不安全的，因此实施更好的密码保护措施（例如密码库或加密密钥）可以使未经授权的用户更难入侵远程企业网络。

创建有效的沟通渠道

建立安全可靠的通信系统对于在企业内部以及企业范围之外实现远程协作和团队合作至关重要。

尽管目前已经减少了员工之间面对面的无接触互动，但是对于需要进行远程交流和团队协作的远程员工而言，有多种交流工具是理想的选择。国外平台包括Google Hangouts、Slack、Microsoft Teams或Cisco Webex Teams等，国内产品有腾讯会议、钉钉、华为云WeLink、飞书等，所有这些平台均提供了可进行快速聊天、群组聊天、客户端通信和视频会议的功能。

如今的聊天和视频会议程序支持模拟办公室环境的虚拟面对面形式，可以像平时在企业开会那样与员工相互沟通，可以帮助管理者更好地了解异地员工的情况。

为了提高远程会议的效率，需要帮助远程人员进行适当的准备，这需要在开会之前提前发送会议议程和其他相关内容，帮助每个与会人员在在线会议时最大程度地利用通话时间。

采取这些做法不仅可以为在家庭工作环境中的员工提供支持，而且在确保基础设施安全的情况下也能够让企业放心。