雖然因為嚴峻的疫情,我們無法像往常一樣按時上班報到,從國家到地方均對推遲上班頒布了相關政策��。
但是推遲上班不代表工作可以停滯�����。
尤其是互聯(lián)網(wǎng)時代�����,信息數(shù)據(jù)的傳播已經(jīng)不需要做到面對面交接,語音視頻完全可以實時交流。
因此,在家遠程線上辦公成為最優(yōu)選擇。
事實上,遠程辦公對互聯(lián)的一些企業(yè)來說���,已然不是什么新鮮事。
比如IBM 有將近40%的雇員都是SOHO(Small Office����,Home Office)一族。
在 IBM 之后���,Google、Facebook���、Yahoo等一眾硅谷巨頭也加入了 SOHO 辦公陣營。
經(jīng)常遠程辦公的公司與人員�,往往習慣了遠程線上辦公的一些操作流程與安全規(guī)范�����。
但是,疫情當頭���,大量企業(yè)乃是初試線上辦公。
現(xiàn)實情況是���,遠程辦公軟件好找,但是線上辦公安全卻容易忽視���。
在互聯(lián)網(wǎng)時代,企業(yè)數(shù)據(jù)與核心信息具有難以估量的價值�,因此��,安全是遠程辦公的前提。
那么�����,遠程線上辦公,一般具有哪些安全隱患呢�?一����、 私人設備與企業(yè)系統(tǒng)集中遠程辦公第一特點是——將大量使用個人主機設備�����,通常則是非公司統(tǒng)一配發(fā)的私人電腦。
這些電腦在使用遠程控制系統(tǒng)等接入公司網(wǎng)絡之前的安全狀態(tài)����,很大可能是安全盲點��。
畢竟個人電腦往往缺乏相關it管理員進行維護,且使用人員也可能較多����,使用不規(guī)范的情況并不罕見�����。
因此,對于遠程辦公期間�,新加入的終端在使用前�����,應進行系統(tǒng)安全檢查及殺毒清理,避免將“污染源”引入辦公網(wǎng)絡��。
如果企業(yè)信息數(shù)據(jù)特別重要的話�����,應該統(tǒng)一對接入企業(yè)系統(tǒng)的所有個人終端進行安全排查���。
另外��,在家辦公時,請確保只使用被授權的工作設備辦公�����。
如果身邊攜帶有公司便攜設備��,請通過公司便攜設備接入公司網(wǎng)絡辦公;如果沒有公司便攜設備���,請根據(jù)相關人員的指導,使用安全設備接入公司網(wǎng)絡辦公���。
二、身份權限識別認證以往在辦公室辦公,大家面對面,均使用公司設備����,往往很容易識別彼此身份��,控制權限也能輕松進行。
但是,遠程辦公狀態(tài)下���,所有員工分散在四面八方,企業(yè)如何確保遠程辦公人員身份的真實性、業(yè)務操作可溯源性�、業(yè)務數(shù)據(jù)傳輸機密性和設備應用的安全性�,事關企業(yè)核心利益���。
所以�����,請盡量選用經(jīng)過安全驗證的遠程辦公支撐軟件和服務��,尤其是會議和文件傳輸。
此外����,在遠程辦公期間����,也要提高對釣魚郵件和水坑等攻擊手段的警惕意識,避免遭受經(jīng)濟與數(shù)據(jù)信息損失�。
尤其是AI技術日新月異����,模擬領導聲音���、模擬電話號碼���、高仿郵件等操作�����,讓企業(yè)蒙受損失的新聞事件屢見不鮮。
三、信息保密與賬號安全遠程辦公,登錄企業(yè)系統(tǒng)�����,不可避免需要使用到賬號密碼���。
由于處于非企業(yè)內(nèi)網(wǎng)之中�,所以企業(yè)應盡量購置保護遠程賬號密碼安全的安全產(chǎn)品。
此外��,員工之間不可借用賬號密碼進行訪問�����,更不可將辦公賬號密碼轉(zhuǎn)介外人���,其他家庭成員���、來訪客人����,最好不要碰觸使用工作電腦�。
疫情期間允許訪問源代碼����,但如需訪問核心/關鍵信息資產(chǎn)或者紅區(qū),請向信管辦申請例外權限�����,請不要以任何方式�,將公司及客戶保密信息保存到私人設備或向外部傳遞(包括但不限于拍照、截屏���、錄像、微信社交媒體等)����。
還有���,請不要對公司保密信息進行打印�����,尤其是到外面打印店打印。
如因工作需要���,則需按照公司信息安全規(guī)定執(zhí)行。
四��、安全工具和解決方案市面上�,像啟明星辰、安恒信息��、綠盟���、360����、奇安信�����、數(shù)篷科技�、寧盾、���、威努特、九州聚源�����、安華金和�、通付盾、安博通���、上海云盾、網(wǎng)易易盾����、天融信��、華為、阿里����、騰訊����、深圳維創(chuàng)等企業(yè)�,均有各自拿手的安全產(chǎn)品,在數(shù)據(jù)防護���、文檔加密、身份認證��、遠程辦公�����、反欺詐、云計算等方面,都能各施才華���,百家爭鳴。
企業(yè)可以根據(jù)自身的安全需求�,選擇對應的安全產(chǎn)品或整體數(shù)據(jù)安全解決方案�����。
在主要的終端與企業(yè)內(nèi)部企業(yè)傳輸過程中,使用VPN與安全桌面的形式����,能很好的杜絕分布在公司外部的所有終端的數(shù)據(jù)泄密的問題��。
所有員工通過VPN和安全桌面客戶端登陸,進入到企業(yè)安全桌面辦公系統(tǒng),在此系統(tǒng)內(nèi)能訪問企業(yè)所有資源���,進行辦公操作。
企業(yè)安全桌面系統(tǒng)的數(shù)據(jù),不經(jīng)過授權,無法拷貝到外部使用,只能在企業(yè)VPN環(huán)境內(nèi)傳播����。
當員工處理個人事務時��,切換到普通桌面系統(tǒng),普通桌面沒有任何的限制,從而既不侵犯個人電腦的數(shù)據(jù)隱私��,也保護了企業(yè)數(shù)據(jù)的安全�。
員工使用個人電腦,當需要訪問企業(yè)資源,處理公司業(yè)務時���,只能使用安全桌面才能訪問到資源,對其產(chǎn)生的數(shù)據(jù)做安全訪問,不能泄密。
處理個人業(yè)務時,退出安全桌面��,對個人數(shù)據(jù)沒有任何影響�。
疫情期間的遠程辦公軟件匯總協(xié)同辦公軟件:釘釘、企業(yè)微信、華為云WeLink、飛書�����、蘇寧豆芽等�����;視頻會議軟件:Zoom、TalkLine���、小魚易連����、MindLinker�����、科沃云��、全時云會議等;文檔協(xié)作軟件:石墨文檔、騰訊文檔、印象筆記、WPS+�����、Tower���、TeamViewer�����、���、有道云筆記、為知筆記�����、聯(lián)想企業(yè)網(wǎng)盤�����、Zoho����、Process0n等��。
以下推薦總結(jié)了大眾常用的線上辦公軟件����,但并非適用于每個公司和團隊��,您可能需要仔細分析每個產(chǎn)品的優(yōu)缺點���,根據(jù)自身需求�、業(yè)務規(guī)模����、偏好和預算來做出最佳選擇。
