遠(yuǎn)程工作的一大好處就是可以讓員工自由選擇在感到舒適�����、放松的環(huán)境中辦公���,比如咖啡館、圖書館或公園等場所��。然而在公共場所辦公��,會將企業(yè)的隱私信息和工作秘密暴露在一些潛在的風(fēng)險中�����。在公共場所工作的最直接風(fēng)險是肩窺攻擊(又叫背后偷窺)���,攻擊者會使用直接的觀察技術(shù)��,站在別人身后��,或越過肩膀探看別人操作進(jìn)而獲取信息��。在公共場所下��,暗中觀察的黑客會密切關(guān)注你的一舉一動��。一旦你專心致志地埋頭工作�,他們會用各種方法偷偷記錄你的所有活動數(shù)據(jù)�����,以便在將來用于發(fā)起針對性的攻擊��。
02�����、不使用公共的WiFi網(wǎng)絡(luò)
如果在某些緊急狀況下�,員工必須在公共場所進(jìn)行一些工作時,應(yīng)該嚴(yán)禁連接到公共的WiFi網(wǎng)絡(luò)�����。在公共場所工作已經(jīng)充滿風(fēng)險,而連接公共WiFi網(wǎng)絡(luò)會進(jìn)一步加大被黑客入侵的風(fēng)險���,并將公司敏感信息置于險境�。當(dāng)員工使用公共WiFi辦公時�����,筆記本電腦及應(yīng)用會和潛在攻擊者處于同一個網(wǎng)絡(luò)中�,這意味著他們可以更容易地進(jìn)入到系統(tǒng)中。在公共場所辦公時���,應(yīng)該優(yōu)先使用VPN來訪問公司的系統(tǒng)����,或者通過自己的手機(jī)熱點連接到互聯(lián)網(wǎng)��。
安裝防病毒軟件會為遠(yuǎn)程辦公設(shè)備添加一層安全防護(hù)�。所有電腦都能得益于防病毒軟件�。因此����,遠(yuǎn)程辦公人員不管是使用公司發(fā)放的設(shè)備����,還是在個人所有的設(shè)備(比如手機(jī)或個人筆記本電腦)上訪問敏感的公司信息,都要為其安裝防病毒軟件���。安裝防病毒軟件還有助于信用卡號和醫(yī)療記錄等個人隱私信息進(jìn)行保護(hù)����。
04����、定期重啟并更新設(shè)備系統(tǒng)
定期進(jìn)行軟件系統(tǒng)更新的好處不僅是提供新功能或提升設(shè)備性能��,還可以為終端辦公設(shè)備提供最新的安全修復(fù)程序����。因此在進(jìn)行設(shè)備軟件系統(tǒng)更新時,不能單單考慮筆記本電腦和手機(jī)等常見設(shè)備���,所有可能連接到辦公網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備(比如智能家居設(shè)備)也都需要更新��,以減少網(wǎng)絡(luò)漏洞的數(shù)量���。路由器是實現(xiàn)網(wǎng)絡(luò)連接的最重要設(shè)備之一���,因此定期更新和重啟路由器不僅有助于提升網(wǎng)絡(luò)性能,還將確保它已安裝了最新版的安全軟件��。
05����、采用強(qiáng)密碼保護(hù)策略
為設(shè)備和應(yīng)用系統(tǒng)設(shè)置唯一的強(qiáng)密碼是一種非常有效的安全預(yù)防措施,但卻常常被員工所忽視�。默認(rèn)密碼(比如路由器上的密碼)是許多不同設(shè)備和訂閱服務(wù)的標(biāo)準(zhǔn)設(shè)置。然而�,這些默認(rèn)密碼對用戶安全構(gòu)成了風(fēng)險。建立強(qiáng)有力的密碼措施可以為遠(yuǎn)程辦公安全建立第一層保護(hù)�,組織要確保遠(yuǎn)程辦公人員不會使用默認(rèn)密碼,并按管理要求修改成特定且唯一的密碼�����。
絡(luò)釣魚并非嚴(yán)格意義上的“黑客攻擊”,但受害者通常會有非常嚴(yán)重的損失。一旦落入網(wǎng)絡(luò)釣魚攻擊的圈套��,攻擊者們就可以迅速而輕松地獲取個人信息�。在這種攻擊中,攻擊者企圖冒充你通常面對的受信任網(wǎng)站����、電子郵件、鏈接或消息����,以獲取其個人信息。一旦受害者與鏈接文件進(jìn)行交互�,系統(tǒng)就會被惡意軟件感染。有很多流行的反網(wǎng)絡(luò)釣魚工具有助于為受害者提供額外的保護(hù)���,但最好的保護(hù)還是通過學(xué)習(xí)提升網(wǎng)絡(luò)安全意識,謹(jǐn)慎行事����,避免掉入未來的陷阱。
遠(yuǎn)離勒索軟件的最好方法就是備份數(shù)據(jù)��。由于遠(yuǎn)程員工經(jīng)常在個人設(shè)備和遠(yuǎn)程終端上處理辦公業(yè)務(wù),因此受到勒索軟件攻擊的可能性更大����。因此,每個遠(yuǎn)程辦公人員都應(yīng)該部署面向個人設(shè)備的數(shù)據(jù)備份解決方案�����,這些數(shù)據(jù)備份方案主要是基于云的存儲解決方案�,比如iCloud、Dropbox或Google Drive�,我們也可以根據(jù)實際需要,選擇將數(shù)據(jù)備份到外置硬盤等物理介質(zhì)上�。
08、管理好家庭網(wǎng)絡(luò)風(fēng)險
遠(yuǎn)程辦公員工的電腦上會保存著大量和公司業(yè)務(wù)相關(guān)的敏感信息�,盡管他們的家人都是安全可信任的,但很多類似孩子無心點擊這樣的操作���,就可能會將企業(yè)高度敏感的信息泄露出去����。為了避免這種事發(fā)生�����,遠(yuǎn)程辦公人員應(yīng)該積極管理好家庭網(wǎng)絡(luò)的安全風(fēng)險,設(shè)置家長控制系統(tǒng)以防止孩子引起的意外攻擊�。而當(dāng)長時間不需要使用時,應(yīng)該自動鎖住系統(tǒng)�����。
