普通企業(yè)員工注意事項
居家遠程辦公雖然做到了辦公隔離兩不誤,但如果不重視遠程辦公背后隱藏的諸多安全風(fēng)險,輕則影響公司業(yè)務(wù)運行,重則導(dǎo)致公司財產(chǎn)損失。
作為專業(yè)IT桌面運維外包商溫馨提示:遠程VPN辦公的方式雖然便利,但也存在一些安全隱患,請注意以下事項:
普通企業(yè)員工注意事項
員工自身的網(wǎng)絡(luò)安全意識是根本,作為企業(yè)普通員工進行遠程辦公時應(yīng)注意:
1.個人安全防護
面對新冠病毒傳染,我們需要戴上口罩。而面對網(wǎng)絡(luò)攻擊,也要給你的個人辦公設(shè)備戴上“口罩”:
? 個人辦公電腦至少保持windows防火墻正常開啟,也可以安裝安全類軟件(一個即可,不建議多裝)。
? 在家辦公時的VPN賬號需小心保管,同時避免弱密碼問題(密碼過于簡單,容易被攻擊者爆破)。
2.安全上網(wǎng)
不造謠、不信謠、不傳謠,共同營造科學(xué)防治、理性應(yīng)對的社會氛圍,就是對疫情防控的最大支持。而對網(wǎng)絡(luò)安全來說,個人最好做法就是:
? 不瀏覽惡意網(wǎng)站,不點擊來源不明的網(wǎng)頁鏈接,不打開未知文件。
? 盡量不同時打開過多的網(wǎng)頁,謹防釣魚攻擊及網(wǎng)頁跨站腳本攻擊。
? 尤其是關(guān)于疫情消息,不要打開非官方來源的通知及文件。如有必要,可利用安全軟件對文件進行檢查后再打開。
企業(yè)IT運維服務(wù)人員注意事項
很多企業(yè)原本并沒有這么多的遠程辦公需求,受疫情影響突然開通的VPN業(yè)務(wù),安全問題更需要重點關(guān)注:
1.自身安全防護檢查
面對新冠疫情,除了外在的防護措施,提升機體的免疫力,保持不生病也非常重要。應(yīng)用到網(wǎng)絡(luò)當(dāng)中,就是企業(yè)自身的安全首先要得到保證:
? 管理員定期進行業(yè)務(wù)風(fēng)險檢查,CC攻擊、暴力破解、SQL注入、網(wǎng)頁掛馬、勒索軟件等常見威脅要做到早發(fā)現(xiàn)、早修復(fù)。
? 同時,要及時修復(fù)軟件及業(yè)務(wù)系統(tǒng)安全漏洞,保障業(yè)務(wù)安全可靠運行。
2.VPN接入防護
控制新冠疫情的方法是隔離,對于網(wǎng)絡(luò)威脅來說同樣也需要做到隔離。在接入側(cè)做進一步威脅檢測和安全域隔離是必不可少的。同時,可以采用多種認證方式對接入者進行身份識別,避免越權(quán)訪問和賬號共用問題。
3.內(nèi)網(wǎng)行為監(jiān)控
新冠疫情之下,我們需要每天測量體溫,及時掌握自身健康狀態(tài),而網(wǎng)絡(luò)安全亦是如此。個人居家辦公設(shè)備防護手段相對薄弱,存在較大的安全隱患。
企業(yè)需要對VPN接入者的行為做好日志記錄,確保每個接入者的行為可管可控可跟蹤。同時,企業(yè)內(nèi)網(wǎng)作為流量的聚集地,異常流量監(jiān)控,可以幫助管理員更早的發(fā)現(xiàn)威脅行為,防止數(shù)據(jù)泄露。
內(nèi)在提升安全意識,外在加強安全監(jiān)控,疫情期間,遠程辦公須謹慎,安全防護不可少。
同創(chuàng)雙子,您的IT外包服務(wù)合作伙伴,有任何疑問請致電7*24小時技術(shù)服務(wù)熱線:400-617-5181。
專注數(shù)字化方案建設(shè),推動智慧企業(yè)生態(tài)圈的升級發(fā)展