18

您有一份远程办公安全防范指南,请注意查收

 4 years ago
source link: https://www.infoq.cn/article/zKrQY9PKFO9c78UeoRAo
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

reYrMvz.jpg!web

受疫情影响,很多企业不得已采取远程办公的方式。对员工而言,原来 1-2 小时的上下班通勤时间变成 10 秒钟,心里“美滋滋”。

然而,众所周知,远程办公一直没被大多数企业推崇,不仅工作效率无法保证,而且安全性也是主要“阻碍因素”。特别是现在,特殊时期,毫无准备下员工被迫远程办公。

相比日常办公场景,远程办公可能意味着办公设备、网络环境的改变,加上很多企业有内网访问的需求,因此需通过 VPN 等工具解决。这些都是远程办公条件下的不可控因素,可能产生信息安全风险。

因此,远程办公条件下,员工要具备更好的安全防范意识。

根据大多数企业远程办公的条件,freebuf 总结了一些安全建议供参考。

一、自有设备安全检查

由于这是一次突发性事件,或许很多人都没把日常办公电脑带回家,只能借电脑临时救急。

那么,第一步就需要对电脑的安全性进行检查。

我家里这台电脑原本是大学时用的笔记本,平时父母使用,后续扩充内存、更换固态硬盘,轻量办公绰绰有余。这次回来发现,电脑上多了几个浏览器、多了某些安全管家 / 卫士,桌面也有一堆乱七八糟的快捷方式。

JbQ7N3n.png!web

原本想,用杀毒软件做一次全盘查杀即可,但因电脑还是 Windows 7 系统。众所周知,微软在今年 1 月份正式停止对 Windows 7 的支持。为安全起见,我做好文件备份后直接全盘清空,重装系统升级到 Windows 10。

1.Windows 10 自带 Windows defender 足够强大,保持开启即可。当然你也可以选择第三方防护软件替代;
2. 开启系统自动更新,及时安装补丁,提升系统安全系数。

在日常使用中,做到以上两点基本可以保证设备处于良好的安全状态下。

接下来,就可以部署远程办公所需的软件和工具了。

二、Wi-Fi 网络安全防范

在下载远程办公软件前,最好检查下家庭 Wi-Fi 环境。

毕竟,长时间不在家,不确定爸妈是否把 WiFi 密码告诉邻居或被手机上不守规矩的软件上传共享出去。

VNjQzyr.png!web

连接 Wi-Fi 后,进入路由器管理地址,确保路由器升级到最新版本。查看当前已连接的设备情况,确认有无陌生设备。

为防止蹭网及 Wi-Fi 被暴力破解,可以设置允许连接设备的白名单;也可以通过路由器关联的手机 APP 实时监控新接入的设备情况,发现陌生设备及时拉黑。

假如存在外出移动办公的情况,尽量避免连接公共场合 Wi-Fi,可以共享手机热点来满足网络需求。

三、软件安全性

远程办公会用到一些必备的软件和工具,包括远程沟通所需的聊天工具、解压缩、文档处理等,尽量确保在各大软件官网下载安装包,避免为图省事直接在第三方应用市场去下载。

此外,部分企业会提供远程桌面工具以及介入内网所需的 VPN 工具等,需开启 3389 等远程端口,这类工具由于直接关系到企业内网重要信息安全,因此需要谨慎保管登录凭证,设置复杂密码,防止黑客通过撞库、爆破等方式入侵,造成重大安全事故。

日常使用中,保持软件始终处于最新版本也是一个好习惯,因为软件更新不仅有新增功能、体验优化等,而且还伴随着安全漏洞的修复。

四、数据文件分发、共享需警惕

在今年春节假期间,国内某企业在远程办公过程中多位员工电脑被 XRed 病毒感染。经过溯源后发现是一位业务主管电脑事先被感染,然后通过群共享分发了带病毒的软件工具。

XRed 病毒是具备远程控制、信息窃取能力的感染型病毒,可以感染本地 exe 文件和 xlsx 电子表格文件。

远程办公场景下,协同办公软件、在线共享文档和云盘等工具会成为多数企业分享文件的途径之一。

在文件在线共享前需确定文件的安全性,建议对文件进行压缩加密保存,云端共享务必设置提取码。

而在使用协同办公工具时,注意文件的查看权限,谨防工具默认设置文件公开分享导致重要信息泄露。

对程序员而言,代码备份可能更习惯使用 GitHub 上传托管,而一般此类平台全县默认为公开,因此需要重点区分代码信息的重要程度。与企业核心业务相关的代码,尽量保持在内网企业自建的代码托管平台,可以尽可能避免外泄。

五、警惕网络钓鱼、恶意软件等

网络钓鱼、恶意软件一直是最常见的安全威胁之一。

目前处于疫情特殊时期,无疑会涌现出大量利用疫情相关信息命名的恶意软件或钓鱼邮件。

IJ7J7fU.jpg!web

近期,360 安全团队发现印度黑客组织对我国医院发起 APT 攻击,采用鱼叉式钓鱼攻击方式,通过邮件进行投递。利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。

6BJrEjQ.jpg!web

不止国内,国外也出现利用此次疫情信息传播的钓鱼邮件。

因此,务必提醒员工不要点击来历不明的链接、附件等,要查看疫情相关内容,务必关注人民日报等官方来源提供的信息,谨防钓鱼攻击。

六、做好备份工作

任何时间,重要文件习惯性备份是一个好习惯。

目前,无法预估此次疫情期间,远程办公会持续多久,即便做好万全准备工作也无法保证 100% 的安全,所以强烈建议员工在处理重要文档、代码数据等,随时备份,如果觉得云端不安全可以用 U 盘或者硬盘备份到本地。

部分企业对涉及企业机密信息或者代码会要求保存在内网存储,这也是比较安全可控的方式。

另外,做好备份的还有一个原因是,在远程办公结束后,家里电脑上的文件、数据最好进行一次清理。因为无法保证离家后,父母使用电脑时不会造成病毒感染、重要信息泄露。(本文转载自 freebuf )


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK