■ 赛迪智库 孟雪
受疫情影响,全民响应国家号召减少外出“宅家办公”,促使了远程办公需求量的激增,众多企业纷纷推出疫情下的远程办公产品和解决方案。然而部分仓促上线的远程办公系统安全防护机制不完善,接入认证、数据传输通道、个人隐私保护等环节存在网络安全隐患,给企业和个人带来了新的安全风险。
由于疫情突发,不少员工使用的是非公司统一配发的私人电脑,这些设备在平时用途杂乱,往往缺乏专业的安全设置及防护,使用不规范的情况并不罕见,有的系统版本较低,未能及时修补系统漏洞;有的安装了游戏外挂、盗版应用等存在后门的软件;有的甚至连开机密码都没有设置,这些操作都使远程办公的安全风险大大提升。
疫情期间,多数员工会使用家庭无线网络进行远程办公,而很多家庭无线网络密码设置简单,固件更新不及时,导致家用无线网络安全性较差,容易受到不法分子的攻击,进而造成传输数据被劫持、隐私信息被窃取等不良后果,给企业和个人带来损失。
远程办公状态下,企业必须确保远程办公人员身份的真实性与合法性,以及网络行为的可靠性,然而受疫情影响,企业员工分散在不同地点,身份识别认证的难度加大,这就给企业的日常管理和运行带来了安全隐患。
在远程办公期间,员工与企业都要牢固树立网络安全意识,防范各类网络风险,采取有效措施保证远程办公既高效又安全。一是要对接入办公网络的个人终端设备进行彻底的安全检查和杀毒清理,杜绝将病毒等安全隐患接入办公网络;二是采用VPN 等安全手段搭建加密数据传输通道,保证接入网络和数据传输过程的安全性;三是搭建基于零信任的可信身份治理平台,对终端用户进行统一管理,最大限度满足企业远程办公的安全需求。