远程办公系统网络安全风险及防控措施

大庆市人力资源和社会保障局 黑龙江 大庆 163311

远程办公在欧美国家普及率较高,我国远程办公相对滞后。但随着疫情的常态化趋势,远程办公已成为办公的主要发展方向。相较于办公室办公环境而言,远程办公中硬件设备和网络环境完全不同于办公内网,部分岗位还需要多个部环境访问内网,这就导致远程办公过程中存在较多的不可控因素,易引发网络安全风险。因此在远程办公系统应用过程中,需要做好安全风险防控工作。

1 远程办公系统网络安全风险分析

1.1 网络环境风险 远程办公系统使用的网络多为由各运营商接网入户,以路由器内部组网为主,与办公场所的网络环境相比,不仅网络边界不明确,而且缺乏完善的防护措施,还存在路由器密码弱的问题。再加之家庭智能设备较多,这就使家庭网络存在许多的不确定性,导致远程办公系统易受到网络攻击。

1.2 终端风险 远程办公多使用家庭终端,终端用途过于广泛,工作软件及娱乐休闲等多场景的使用,这就增加了安全隐患。部分用户还存在禁止系统自动更新和防火墙等功能,这也增加了远程办公过程中的网络安全风险。

1.3 云平台风险 目前各单位普遍都存在将信息数据存储在云端的情况,在第三方服务器上存放数据,这种存储方式不需要单位有自己的专属服务器空间,而且存储空间容量基于第三方服务下有了较大的扩展,也不用担心数据丢失问题。但这种存储方式对互联网具有较强的依赖性,同时提供云平台服务的公司较多,大量单位数据上云,这也易出现平台支撑问题,存在较大的安全隐患。而且数据上云也会对单位架构和业务流程带来影响,导致网络安全风险增加。

1.4 传输数据风险 远程办公系统中数据传输对网络安全带来较大的考验。在办公环境下,为了保证数据传输方案设置了较多的安全保障方式。但在远程办公环境下,不仅缺乏完善的安全措施,而且数据也没有加密处理,这必然会埋下较多的安全隐患。

2 远程办公系统网络安全风险防控措施

2.1 做好环境环境风险的防控 远程办公过程中,办公场所相对灵活,办公终端多样,无论是办公终端还是人员物理环境都存在灵活及分散的特点,而且缺乏有效的物理访问控制措施,这就导致办公终端自身即存在较多的安全威胁。因此针对于远程办公场所宜采取相应的物理安全防护措施,防止误触和误操作情况的发生。相较于办公网络而言,家庭网络面临的风险十分突出,因此在远程办公系统运行过程中,需要增强家用路由器密码的强度,并针对家用网络实施基本的安全防护措施。另外,为了保证远程办公过程中网络传输速度,还需要重视家用中由器QoS服务的使用,确保网络传输速度能够满足正常办公需要。

2.2 个人终端风险的防控 在传统办公环境下,办公终端用途单一,一些无关软件和应用程序不允许安装,单位还会提供专用内网防火墙及服务器提供软件下载,以此来保证办公终端的安全。而且单位用户还会安装防恶意代码软件来提高办公终端的安全防护能力。相较于办公终端,个人终端中存在多样化的使用场景,不仅安装多种软件,而且还存在一些未知来源的软件及应用程序,这也导致安全隐患增加。因此在远程办公过程中,需要提前开启个人终端防火墙和系统自动更新功能。并对个人终端的使用方式合理安排,避免安装一些来源不明的软件和程序。定期还需要利用杀毒软件来查杀恶意软件,强化对个人终端安全的有效防护,以此来提高远程办公系统的安全防护能力。

2.3 应用系统风险的防控 由于办公环境下使用的应用系统具有私有化行点,与外部网络不存在交互,易于实现访问控制权限管理。但在疫情影响下,大部分单位选择远程办公时过于匆忙,办公软件与互联网存在较强的交互性,这也埋下了较大的安全隐患,访问控制权限管理难度较大,再加之业务系统上云也增加了网络安全风险发生的机率。因此在风险防控工作中,需要对业务系统上云的需求进行合理评估,尽可能的降低业务系统和流程变化对单位带来的冲击,减少由此而带来的安全风险。各单位需要根据自身的情况来选择适宜的远程办公软件,进一步强化访问控制权限管理,降低网络安全风险,保证远程办公系统的安全运行。

2.4 数据安全管控 在当前远程办公环境下,个人存储设备多人共用和数据未加密存储是远程办公系统安全运行的薄弱点。因此在实际工作中,需要重视工作人员安全意识的增强,需要对远程办公所面临的安全风险有一个正确的认识,在进行数据传输时能够主动进行加密,并运用不同的方式进行加密数据传输,通过采用密钥来对数据传输过程中的风险进行有效控制。另外,数据存储时也需要做好加密处理,存储介质也要避免多个混用的情况,进一步保证数据存储的安全性。

2.5 云平台的安全防控 远程办公过程中来自于云平台的风险,在具体防控工作中,相关主管部门需要设置相应的准入门槛,并针对信用和技术监测等方面加强市场管控的力度,进一步保证网络和信息的安全。针对于云服务行业需要设置具体的要求,并做好行业自律引导工作,进一步提高云服务行业的可信度。对于需要云服务的单位而言,需要对业务系统上云的需求和风险进行合理评估,选择适宜的云平台办公软件,尽量降低上云引发的影响,并设置相应的访问权限,对云服务公司的服务信息时刻加以关注,有效的降低远程办公网络安全风险。

3 结束语

远程办公是通过建立一条安全的网络连接实现非本地办公。但网络环境的复杂性也导致远程办公网络安全风险增加。这就需要办公人员要具备良好的风险防控意识,并基于各个方面来采取有效的技术手段进行安全防范,保障远程办公的网络安全。