疫情影响下的企业远程办公安全风险及安全建议

2022-07-28

受2019新型冠状病毒肺炎疫情影响，随着疫情的大范围传播和爆发，国家采取了一级防疫措施，所以许多企业都被迫采用远程办公的方式来临时解决无法集中返回公司办公的问题。随着远程办公的日益普及，受办公设备，网络环境的改变，许多企业还有需要访问内网的需求，使得网络安全威协激增，接下来我们大致的分析如下：

一方面内网应用的对外发布，网络边界开始波动；另一方面一些古老的后门居然又被派上用场了；SSH、RDP、WEB、FTP等应用发布到互联网去了。

目前企业一般通过VPN或其它远程途径访问企业内网等，那么这种方式是否安全呢？通常VPN有怎样的风险？同时内网渗透技术又很猖獗；TeamViewer，向日葵等这种远控都安全吗？但大家都知道，同时内网若爆发病毒、或被植入后门、那么大量信息被泄露，那么企业信息安全监管或维护部门应该如何防患？

钉钉、腾讯会议、Welink、企业微信、Microsoft Teams这些工具软件的使用都很安全吗？这些软件除了日常工作协同沟通、视频会议等基本功能，还有远程签约、远程开发、远程运维、远程客服、远程教学、企业在线直播等更复杂丰富的应用，这些都安全可靠吗？

那么各家企业在使用远程办公时，我们的安全建议是：

1、检查自身电脑设备的安全，及时升级操作系统以及应用软件，打全补丁，尤其是MS17-010，CVE-2019-0708等高危漏洞的补丁。同时由于WINDOWS 7操作系统微软公司已经停止推送更新补丁了，所以强烈建议有条件的企业最好将电脑的操作系统更新到WONDOWS 10 的操作系统上去；

2、及时更新已布署的终端，边界防护产品规则；

3、尽量减少各种外部服务的暴露面，比如各种远程服务要设置白名单策略，设置强登录密码，打开或设置防火墙策略，关闭一些有可能存在漏洞的端口，如被打开的3389端口，防止黑客轻易攻入；

4、增强员工的网络安全意识，一再向员工强调不要打开不明发件人的邮件，邮件中的不明链接，不确定的附件等，特别防止一些钓鱼邮件，恶意附件和恶意软件等，同时也要留意WIFI安全，要登录路由器管理后台，人为查询都有哪些用户正在使用自家的WIFI，是否需要重新设置更强壮的口令密码，防止蹭网或WIFI网络别被攻破；

5、常用办公软件要保持严格的安全策略，如禁止运行OFFICE宏等；

6、警惕文件共享、分发可能存在的网络安全风险，一定要加密，留心github、网盘、QQ群等，尤其要防止聊天工具，解压缩工具，文档处理等过程中可能造成的核心数据泄密；

7、重要数据要及时离线备份，有条件的企业尽可能的做异地备份，甚至针对核心应用最好导入应用容灾系统等。

如果您想进一步的了解我公司的远程办公安全解决方案的话，您可以访问我公司的官网，或咨询安企神信息安全网站在线咨询客服，我们将第一时间回复您的需求。