在线办公安全特辑三: 抗“疫”期间 "云办公"安全风险应对措施员工篇

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

疫情期间，为响应国家号召，远程办公的使用持续升温。据统计，春节后开工的第一周，已有数百万企业通过使用企业微信、钉钉等平台启动远程办公。同时，在应对远程办公潜在风险时，可通过企业与员工两方面共同努力，以降低远程办公潜在风险带来的威胁。  

员工层面安全风险应对措施

在员工层面，对于制定了企业远程工作策略的企业，员工可根据自家企业的相关准则开展远程工作；对于未制定企业远程工作策略的企业员工，可重点参考以下建议：

• 确保远程办公网络连接的安全性，最简单的解决方案是使用虚拟专用网（VPN）

• 保障移动设备及移动设备中应用程序的安全性。对于移动设备，如果有工作专用设备，应严格使用工作设备处理工作；如果没有工作专用的设备，应将个人数据与工作数据严格区分开来，并限制对该计算机的使用（包括不允许其他家庭成员使用该计算机，对该计算机实施全盘加密等等）；另外，移动设备应及时检查系统更新，修补系统漏洞以降低安全风险。

对于移动设备中的应用软件，尽量使用企业统一使用的授权软件，以降低企业风险，因为未经授权的软件很容易导致数据泄露或丢失等安全事故。

• 保持密码的强度和多样性，建议使用密码管理器。当前，安全领域常用的密码管理器有包括：1Password、Keeper、Dashlane、LastPass、Bitwarden、KeepPassXC，其中多款密码管理器需要付费使用，包括最常用的1Password和Keeper。

•  建议使用加密软件。使用加密软件是公司及其远程工作者们可以保护自己的另一种方式。加密软件可以禁止任何未经授权的设备用户访问，从而保护公司数据。企业应注意，用于聊天，电子邮件或应用程序的任何程序均应使用端到端加密。

• 设备应配备防火墙、防病毒软件和反恶意软件。防火墙、防病毒软件和反恶意软件能够帮助提高工作设备的安全性，降低安全风险。

• 提高自身的网络安全意识。

此外，在员工和公司之间远程沟通的数据安全方面：

安恒信息与钉钉于2020年2月1日宣布，2月份安恒密盾免费使用。远程沟通往往需要借助钉钉、微信、邮箱等平台，各平台也在这个风口争相开放免费资源。以钉钉为例，信息沟通中包含文字、文件、语音、图片、视频等内容，涉及企业的核心数据。建议对信息进行全生命周期的保护，保障信息在存储、传输过程中的安全。

通过钉钉+第三方加密（安恒密盾），对远程办公时即时通讯端的信息进行独立第三方的二次加密，实现了敏感信息保护“双保险”，无论是钉钉还是第三方加密厂家都无法单独打开敏感信息。同时，可对离职人员进行有效管理，员工离职后，将无法获得密钥，无法查看在职期间信息。另外，针对数据特别敏感的企业可以采用独立部署密钥管理服务器，可自主更新密钥，实现数据由用户自己掌控。

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com

• 在线办公安全特辑二: 抗“疫”期间 "云办公"安全风险应对措施企业篇
  

• 抗击冠状病毒扩散 世界卫生组织面临严峻网络安全威胁
  

• 2月份免费使用 | 钉钉+安恒密盾，全力保障抗疫期间远程办公信息安全
  

• 英特尔处理器中发现新型推测执行漏洞CacheOut 或将跨线程泄漏数据
  

• 打赢疫情防控阻击战，直击安恒信息与时间赛跑

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！