远程办公，除了疫情，还要防范黑客！

很多企业现在都安排在家办公，特别是互联网企业、软件开发企业和商贸企业。在家办公室固然在团队合作、办公设施方面带来了不少挑战，但是大家都很容易忽略的一点，是网络安全方面的变化。

在企业办公室里面，员工一般均直接接入公司内部网络，由专门的IT人员负责网络管理、安全扫描、病毒监测等（这是对于中型企业而言，小微企业则很多直接就采用云服务）。

但是在家庭办公的时候，员工往往是通过自己家里的路由器访问网络服务，或者通过特定专线接入公司内部网络。因为家庭办公、网络环境的多样化，为网络安全带来了一定的隐患。

今天总结了在这方面的一些最佳实践：

1、无论是用自己的电脑，还是公司发的电脑（这次因为事发突然，很多人把公司电脑留在办公室，又没法回去取），都必须安装足够的杀毒软件和防火墙配置。否则，不光是自己电脑上的文件可能遭受病毒、黑客攻击，还可能让自己成为黑客进入办公网络的“跳板”。

Windows 10目前自带的WIndows Defender其实已经相当强大，不过需要保持WIndows  update一直到最新，及时安装各种补丁。

2、家庭WIFI的安全规范。很多人家里的密码，往往设置为家里成员的手机号、生日，甚至更简单的88888888、12345678等，这些都是让邻居或者黑客获得路由器访问权限、网络邻居共享权限的漏洞。

因此，需要连接家里Wi-Fi，可以通过192.168.0.1这样的管理地址（参见每个路由器背面标识或者说明书），进入路由器管理地址，确保路由器升级到最新版本。查看当前已连接的设备情况，确认有无陌生设备。

为了防止蹭网及Wi-Fi被暴力破解，可以设置允许连接设备的白名单；也可以通过路由器关联的手机APP实时监控新接入设备情况，发现陌生设备及时拉黑。

有朋友补充到：如果有网络知识的话，最好把无线ID改成隐藏，然后路由器网段改掉，避免低成本嗅探加爆破。

假如外出移动办公的情况，尽量避免连接公共场合Wi-Fi，可以共享手机热点来满足网络需求。

3、软件本身的安全性。远程办公需要用很多包括钉钉（这两天貌似已经给全国的中小学生挤崩溃了）、腾讯会议、ZOOM等等协作软件。在安装、设置这些软件时，务必使用官方网站或者正式APPSTORE下载的软件，而不能通过额外的链接，防止下载恶意版本。

4、文件的共享和分发。网络协作需要共享大量的文件，这为传播病毒提供了可乘之机。最好是对文件均采用加密、压缩操作，防在一些带有病毒扫描的云服务上，而且共享必须设置提取密码和期限。

对于一些IT企业，如果是把自己的代码放到类似于Github、Gitlab这样的平台上，务必要注意设置代码浏览、编辑的权限（精确到人），一旦生产代码无意间泄露出去，可能造成严重业务损失。

5、警惕网络钓鱼和社会工程攻击。因为大家对于疫情的关注，经常会直接点开相关的消息、文件、文章、二维码，要严防可能有人借此恶意传播的信息或者非法获取个人信息。

“社会工程”攻击是一个技术术语，指的是，通过聊天、套近乎等方式，骗取密码等关键信息（而不是通过黑客手段代码获取），在目前人人忧心忡忡的情况下，往往会放松警惕，泄露自己的保密信息。

6、要做好重要文件的备份工作。目前每个人出门都不容易，如果电脑坏了，如果手机坏了，如果家里网络断了，又或者如果硬盘坏了，怎么办？

这些都需要有一些预案，特别是把重要文件需要备份在某个第三方工具上，譬如移动硬盘、云服务等，这样即使关键设备损坏，也不至于影响主要的工作（实在不行买另外一台设备，工作马上就能恢复，还好现在大部分电商物流还在工作）。

这是我的一点总结，供最近疫情期间需要在家办公的企业和职员朋友们分享。