新冠疫情徹底改變了我們?nèi)粘Ｉ睢⒐ぷ鞯姆椒矫婷妫üぷ鲌鏊：芏嗥髽I(yè)組織已經(jīng)習慣于遠程辦公方式開展日常工作，因為這會帶來很多優(yōu)點，包括節(jié)省出行成本、提升工作效率等。但遠程辦公的網(wǎng)絡(luò)安全風險同樣不能忽視。為了確保企業(yè)遠程工作環(huán)境盡可能安全，每一位遠程辦公人員都應(yīng)該積極提升網(wǎng)絡(luò)安全意識，并養(yǎng)成以下良好的網(wǎng)絡(luò)安全習慣。
　　1、盡量不在公共場所工作

　　遠程工作的一大好處就是可以讓員工自由選擇在感到舒適、放松的環(huán)境中辦公，比如咖啡館、圖書館或公園等場所。然而在公共場所辦公，會將企業(yè)的隱私信息和工作秘密暴露在一些潛在的風險中。在公共場所工作的最直接風險是肩窺攻擊(又叫背后偷窺)，攻擊者會使用直接的觀察技術(shù)，站在別人身后，或越過肩膀探看別人操作進而獲取信息。在公共場所下，暗中觀察的黑客會密切關(guān)注你的一舉一動。一旦你專心致志地埋頭工作，他們會用各種方法偷偷記錄你的所有活動數(shù)據(jù)，以便在將來用于發(fā)起針對性的攻擊。

　　2、不使用公共的WiFi網(wǎng)絡(luò)

　　如果在某些緊急狀況下，員工必須在公共場所進行一些工作時，應(yīng)該嚴禁連接到公共的WiFi網(wǎng)絡(luò)。在公共場所工作已經(jīng)充滿風險，而連接公共WiFi網(wǎng)絡(luò)會進一步加大被黑客入侵的風險，并將公司敏感信息置于險境。當員工使用公共WiFi辦公時，筆記本電腦及應(yīng)用會和潛在攻擊者處于同一個網(wǎng)絡(luò)中，這意味著他們可以更容易地進入到系統(tǒng)中。在公共場所辦公時，應(yīng)該優(yōu)先使用VPN來訪問公司的系統(tǒng)，或者通過自己的手機熱點連接到互聯(lián)網(wǎng)。

　　3、安裝防病毒軟件

　　安裝防病毒軟件會為遠程辦公設(shè)備添加一層安全防護。所有電腦都能得益于防病毒軟件。因此，遠程辦公人員不管是使用公司發(fā)放的設(shè)備，還是在個人所有的設(shè)備(比如手機或個人筆記本電腦)上訪問敏感的公司信息，都要為其安裝防病毒軟件。安裝防病毒軟件還有助于信用卡號和醫(yī)療記錄等個人隱私信息進行保護。

　　4、定期重啟并更新設(shè)備系統(tǒng)

　　定期進行軟件系統(tǒng)更新的好處不僅是提供新功能或提升設(shè)備性能，還可以為終端辦公設(shè)備提供最新的安全修復程序。因此在進行設(shè)備軟件系統(tǒng)更新時，不能單單考慮筆記本電腦和手機等常見設(shè)備，所有可能連接到辦公網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備(比如智能家居設(shè)備)也都需要更新，以減少網(wǎng)絡(luò)漏洞的數(shù)量。路由器是實現(xiàn)網(wǎng)絡(luò)連接的最重要設(shè)備之一，因此定期更新和重啟路由器不僅有助于提升網(wǎng)絡(luò)性能，還將確保它已安裝了最新版的安全軟件。

　　5、采用強密碼保護策略

　　為設(shè)備和應(yīng)用系統(tǒng)設(shè)置唯一的強密碼是一種非常有效的安全預(yù)防措施，但卻常常被員工所忽視。默認密碼(比如路由器上的密碼)是許多不同設(shè)備和訂閱服務(wù)的標準設(shè)置。然而，這些默認密碼對用戶安全構(gòu)成了風險。建立強有力的密碼措施可以為遠程辦公安全建立第一層保護，組織要確保遠程辦公人員不會使用默認密碼，并按管理要求修改成特定且唯一的密碼。

　　6、提防網(wǎng)絡(luò)釣魚

　　絡(luò)釣魚并非嚴格意義上的“黑客攻擊”，但受害者通常會有非常嚴重的損失。一旦落入網(wǎng)絡(luò)釣魚攻擊的圈套，攻擊者們就可以迅速而輕松地獲取個人信息。在這種攻擊中，攻擊者企圖冒充你通常面對的受信任網(wǎng)站、電子郵件、鏈接或消息，以獲取其個人信息。一旦受害者與鏈接文件進行交互，系統(tǒng)就會被惡意軟件感染。有很多流行的反網(wǎng)絡(luò)釣魚工具有助于為受害者提供額外的保護，但最好的保護還是通過學習提升網(wǎng)絡(luò)安全意識，謹慎行事，避免掉入未來的陷阱。

　　7、做好數(shù)據(jù)備份

　　遠離勒索軟件的最好方法就是備份數(shù)據(jù)。由于遠程員工經(jīng)常在個人設(shè)備和遠程終端上處理辦公業(yè)務(wù)，因此受到勒索軟件攻擊的可能性更大。因此，每個遠程辦公人員都應(yīng)該部署面向個人設(shè)備的數(shù)據(jù)備份解決方案，這些數(shù)據(jù)備份方案主要是基于云的存儲解決方案，比如iCloud、Dropbox或Google Drive，我們也可以根據(jù)實際需要，選擇將數(shù)據(jù)備份到外置硬盤等物理介質(zhì)上。

　　8、管理好家庭網(wǎng)絡(luò)風險

　　遠程辦公員工的電腦上會保存著大量和公司業(yè)務(wù)相關(guān)的敏感信息，盡管他們的家人都是安全可信任的，但很多類似孩子無心點擊這樣的操作，就可能會將企業(yè)高度敏感的信息泄露出去。為了避免這種事發(fā)生，遠程辦公人員應(yīng)該積極管理好家庭網(wǎng)絡(luò)的安全風險，設(shè)置家長控制系統(tǒng)以防止孩子引起的意外攻擊。而當長時間不需要使用時，應(yīng)該自動鎖住系統(tǒng)。

　　參考鏈接：/www.zdnet.com/article/eight-habits-of-highly-secure-remote-workers/。