普通企業員工注意事項
居家遠程辦公雖然做到了辦公隔離兩不誤,但如果不重視遠程辦公背后隱藏的諸多安全風險,輕則影響公司業務運行,重則導致公司財產損失。
作為專業IT桌面運維外包商溫馨提示:遠程VPN辦公的方式雖然便利,但也存在一些安全隱患,請注意以下事項:
普通企業員工注意事項
員工自身的網絡安全意識是根本,作為企業普通員工進行遠程辦公時應注意:
1.個人安全防護
面對新冠病毒傳染,我們需要戴上口罩。而面對網絡攻擊,也要給你的個人辦公設備戴上“口罩”:
個人辦公電腦至少保持windows防火墻正常開啟,也可以安裝安全類軟件(一個即可,不建議多裝)。
及時修復系統安全漏洞,不留遺患。
在家辦公時的VPN賬號需小心保管,同時避免弱密碼問題(密碼過于簡單,容易被攻擊者爆破)。
2.安全上網
不造謠、不信謠、不傳謠,共同營造科學防治、理性應對的社會氛圍,就是對疫情防控的最大支持。而對網絡安全來說,個人最好做法就是:
不瀏覽惡意網站,不點擊來源不明的網頁鏈接,不打開未知文件。
盡量不同時打開過多的網頁,謹防釣魚攻擊及網頁跨站腳本攻擊。
尤其是關于疫情消息,不要打開非官方來源的通知及文件。如有必要,可利用安全軟件對文件進行檢查后再打開。
企業IT運維服務人員注意事項
很多企業原本并沒有這么多的遠程辦公需求,受疫情影響突然開通的VPN業務,安全問題更需要重點關注:
1.自身安全防護檢查
面對新冠疫情,除了外在的防護措施,提升機體的免疫力,保持不生病也非常重要。應用到網絡當中,就是企業自身的安全首先要得到保證:
管理員定期進行業務風險檢查,CC攻擊、暴力破解、SQL注入、網頁掛馬、勒索軟件等常見威脅要做到早發現、早修復。
同時,要及時修復軟件及業務系統安全漏洞,保障業務安全可靠運行。
2.VPN接入防護
控制新冠疫情的方法是隔離,對于網絡威脅來說同樣也需要做到隔離。在接入側做進一步威脅檢測和安全域隔離是必不可少的。同時,可以采用多種認證方式對接入者進行身份識別,避免越權訪問和賬號共用問題。
3.內網行為監控
新冠疫情之下,我們需要每天測量體溫,及時掌握自身健康狀態,而網絡安全亦是如此。個人居家辦公設備防護手段相對薄弱,存在較大的安全隱患。
企業需要對VPN接入者的行為做好日志記錄,確保每個接入者的行為可管可控可跟蹤。同時,企業內網作為流量的聚集地,異常流量監控,可以幫助管理員更早的發現威脅行為,防止數據泄露。
