虽然因为严峻的疫情,我们无法像往常一样按时上班报到,从国家到地方均对推迟上班颁布了相关政策。但是推迟上班不代表工作可以停滞。尤其是互联网时代,信息数据的传播已经不需要做到面对面交接,语音视频完全可以实时交流。因此,在家远程线上办公成为最优选择。
事实上,远程办公对互联的一些企业来说,已然不是什么新鲜事。比如IBM 有将近40%的雇员都是SOHO(Small Office,Home Office)一族。在 IBM 之后,Google、Facebook、Yahoo等一众硅谷巨头也加入了 SOHO 办公阵营。
经常远程办公的公司与人员,往往习惯了远程线上办公的一些操作流程与安全规范。但是,疫情当头,大量企业乃是初试线上办公。现实情况是,远程办公软件好找,但是线上办公安全却容易忽视。
在互联网时代,企业数据与核心信息具有难以估量的价值,因此,安全是远程办公的前提。那么,远程线上办公,一般具有哪些安全隐患呢?
一、 私人设备与企业系统
集中远程办公第一特点是——将大量使用个人主机设备,通常则是非公司统一配发的私人电脑。
这些电脑在使用远程控制系统等接入公司网络之前的安全状态,很大可能是安全盲点。毕竟个人电脑往往缺乏相关it管理员进行维护,且使用人员也可能较多,使用不规范的情况并不罕见。
因此,对于远程办公期间,新加入的终端在使用前,应进行系统安全检查及杀毒清理,避免将“污染源”引入办公网络。如果企业信息数据特别重要的话,应该统一对接入企业系统的所有个人终端进行安全排查。
另外,在家办公时,请确保只使用被授权的工作设备办公。如果身边携带有公司便携设备,请通过公司便携设备接入公司网络办公;如果没有公司便携设备,请根据相关人员的指导,使用安全设备接入公司网络办公。
二、身份权限识别认证
以往在办公室办公,大家面对面,均使用公司设备,往往很容易识别彼此身份,控制权限也能轻松进行。
但是,远程办公状态下,所有员工分散在四面八方,企业如何确保远程办公人员身份的真实性、业务操作可溯源性、业务数据传输机密性和设备应用的安全性,事关企业核心利益。
所以,请尽量选用经过安全验证的远程办公支撑软件和服务,尤其是会议和文件传输。
此外,在远程办公期间,也要提高对钓鱼邮件和水坑等攻击手段的警惕意识,避免遭受经济与数据信息损失。尤其是AI技术日新月异,模拟领导声音、模拟电话号码、高仿邮件等操作,让企业蒙受损失的新闻事件屡见不鲜。
三、信息保密与账号安全
远程办公,登录企业系统,不可避免需要使用到账号密码。由于处于非企业内网之中,所以企业应尽量购置保护远程账号密码安全的安全产品。
此外,员工之间不可借用账号密码进行访问,更不可将办公账号密码转介外人,其他家庭成员、来访客人,最好不要碰触使用工作电脑。
疫情期间允许访问源代码,但如需访问核心/关键信息资产或者红区,请向信管办申请例外权限,请不要以任何方式,将公司及客户保密信息保存到私人设备或向外部传递(包括但不限于拍照、截屏、录像、微信社交媒体等)。
还有,请不要对公司保密信息进行打印,尤其是到外面打印店打印。如因工作需要,则需按照公司信息安全规定执行。
四、安全工具和解决方案
市面上,像启明星辰、安恒信息、绿盟、360、奇安信、数篷科技、宁盾、安企神、威努特、九州聚源、安华金和、通付盾、安博通、上海云盾、网易易盾、天融信、华为、阿里、腾讯、华途等企业,均有各自拿手的安全产品,在数据防护、文档加密、身份认证、远程办公、反欺诈、云计算等方面,都能各施才华,百家争鸣。
企业可以根据自身的安全需求,选择对应的安全产品或整体数据安全解决方案。
在主要的终端与企业内部企业传输过程中,使用VPN与安全桌面的形式,能很好的杜绝分布在公司外部的所有终端的数据泄密的问题。
所有员工通过VPN和安企神安全桌面客户端登陆,进入到企业安全桌面办公系统,在此系统内能访问企业所有资源,进行办公操作。企业安全桌面系统的数据,不经过授权,无法拷贝到外部使用,只能在企业VPN环境内传播。
当员工处理个人事务时,切换到普通桌面系统,普通桌面没有任何的限制,从而既不侵犯个人电脑的数据隐私,也保护了企业数据的安全。
员工使用个人电脑,当需要访问企业资源,处理公司业务时,只能使用安全桌面才能访问到资源,对其产生的数据做安全访问,不能泄密。处理个人业务时,退出安全桌面,对个人数据没有任何影响。
疫情期间的远程办公软件汇总
协同办公软件:钉钉、企业微信、华为云WeLink、飞书、苏宁豆芽等;
视频会议软件:Zoom、TalkLine、小鱼易连、MindLinker、科沃云、全时云会议等;
文档协作软件:石墨文档、腾讯文档、印象笔记、WPS+、Tower、TeamViewer、亿方云、有道云笔记、为知笔记、联想企业网盘、Zoho、Process0n等。
以下推荐总结了大众常用的线上办公软件,但并非适用于每个公司和团队,您可能需要仔细分析每个产品的优缺点,根据自身需求、业务规模、偏好和预算来做出最佳选择。
电子文档安全管理系统:为您的信息资产筑起铜墙铁壁
在如今信息技术飞速发展的时代,文档已成为企业日常运营和决策的重要基石。但是,随着网络技术的不断发展,数据泄漏风险越来越大。如何确保文档的安全已成为国家机关、军事单位和大型企业迫切需要的重要问题。因而,文档安全管理系统应时不时地产生变化,如同一道牢固的防御,为企业的信息资产筑起了铁墙。一、电子文档安全管理系统的定义电子文...
远程监控电脑屏幕用什么软件?这些软件值得一试
如今,随着网络办公和团队合作的日益普及,实时监控电脑屏幕已成为确保工作效率和信息安全的有效途径。以下是一些在远程监控电脑屏幕方面表现出色的软件,能够满足不同场景的规定。1、TeamViewerTeamviewer是世界著名的远程桌面控制软件,页面简易,操作简便,联接平稳。此系统支持多种操作系统,从而实现远程访问、远程支...
U盘管理软件有哪些?探索U盘管理软件的多样世界
在数字时代,U盘作为便携式存储设备,在日常工作和学习中发挥着重要作用。然而,如何有效地管理U盘并确保其安全性和便利性已成为许多用户关注的焦点。今天,让我们一起探索那些优秀的U盘管理软件,它们将给您的数字生活带来前所未有的便利。1、PKu盘卫士 PKU盘是一款专业的U盘安全检测软件,可以实时监控U盘的安全状态,并评估电脑...
电脑实时监控软件哪款好?为您精选几款高效工具
在当今数字化飞速发展的时代,电脑已经成为我们生活和工作中不可或缺的工具。为了确保公司的信息安全,提高工作效率,选择合适的电脑实时监控软件至关重要。本文将为您推荐几款高效实用的电脑实时监控软件,帮助你更好地掌握员工工作动态,提升团队效率。一、安企神软件软件特点:综合监控功能:安企神软件凭借其综合监控管理功能脱颖而出,可以...
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...