自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取10万元高额奖金，我们更要聚焦甲方关注，发掘最佳实践，弘扬分享精神，实现名利双收。本期发文，即诸子笔会月度主题来稿之一。

远程办公的安全思考

     文 | 张增斌

张增斌

某游戏公司高级游戏安全工程师

多年安全攻防从业经验，目前主要从事游戏安全攻防方面研究，独立运营《小道安全》公众号。

自2019年新冠疫情在中国席卷式的爆发以来，给我们的工作方式带来了巨大的改变——由原始的坐班模式转变为新型在家远程办公模式。因为远程办公通常需要借助一些第三方的软件，所以，虽然远程办公解决了地域性办公的问题，但也因此带来了不安全的网络、个人设备的使用和物理威胁的三大安全风险。

远程办公所使用的设备通常是属于公司资产范畴的办公电脑，或员工的个人电脑，在办公的过程中，员工可能会打开个人邮件、购物，或是访问一些能够危及公司数据和代码安全的的社交网站。在传统的办公网络中，企业可以通过加密策略来保护数据存储和传输等过程中的安全，但这种策略无法适用于远程办公的场景。同时，由于远程办公环境缺乏相应的安全防护系统，更容易遭受网络攻击的风险。

本文就将为大家梳理，如何在远程办公的环境下，降低网络攻击的风险。

由于远程办公环境下，员工对安全意识的认识参差不齐，给企业的安全带来了很大的网络威胁风险。因此，提高员工的安全意识，不仅是为了他们能够更安全地工作，更是是为了降低企业的网络攻击风险。

作为企业，如果想要提高员工的整体安全意识，就应该为员工举办一些线上线下相结合的安全培训课程，以提高员工对于最新网络威胁的认识；同时，培训应确保员工采取适当措施避免任何网络风险。

通过企业的培训，员工应该了解如何识别设备上的可疑活动，以及在被公司安全部门提出处罚之前，应该采取哪些必要的关键步骤。

与公司中的办公网络相比，个人家庭网络往往更容易成为攻击者的攻击目标。如果员工在家进行远程办公，公司应确保员工在访问公司电子邮件、文件和其他系统时必须拥有并使用VPN。

VPN允许员工在家庭网络环境下工作，可以安全地访问公司的网络资源，并且不会受到任何网络攻击的威胁；同时它有助于保护数据安全并保持连接的私密性和安全性。

VPN是一种安全加密的连接，可在使用公共互联网时保护员工的网络。在同一个VPN下，如果员工需要访问专用网络，VPN会创建加密层，允许从一台设备到另一台设备的安全数据传输。

在一些企业中，通常禁止员工使用个人设备对核心代码和数据进行访问。同样重要的是，出于相同的原因，员工不要将个人数据在工作设备中访问使用，以降低危及工作数据的风险。

公司数据和个人数据不仅限于文件，还包括口头交流。切记不要在电话会议、视频会议平台、社交媒体的私人账户等场景下讨论企业相关信息，因为我们不知道攻击者会以什么方式，在什么时间点，对交流过程中带有的哪些敏感数据进行截获，这就导致公司数据安全可能面临一定的风险。

多重身份验证 (MFA)是提高安全性的最重要方法之一，通过采用多重身份验证可以大大降低网络攻击的风险。

启用多重身份验证可防止黑客攻击者轻松地登录员工的个人帐户，以防敏感密码被泄露。它可以有效降低公司的安全脆弱性。

根据企业的业务不同，在多重身份验证之外，实施零信任框架也可能是一个相对合适的选择。

端点就是将员工的个人网络连接到更广泛的网络（如公共 Internet）上的任何设备，例如智能手机、笔记本电脑、服务器等，都是连接到网络的端点。

不安全的端点最容易成为攻击者的目标，据统计，大约70%的违规行为均来自不安全的端点。

为了保护端点安全，员工在远程办公中不应连接到任何公共网络，而是使用可靠且值得信赖的安全工具，例如恶意软件扫描程序(火绒、360杀毒)、防火墙等；同时，设备中的防病毒产品和系统补丁始终要保持最新状态。

随着网络安全威胁的与日俱增，保护密码安全显得非常重要，这是一种保护公司系统免受网络攻击的有效方法。

许多报告强调了这样一个事实——很多用户都在使用弱口令密码，比如与他们个人相关的短语、生日或任何简单的组合，而这些组合起来的密码更容易受到攻击。

针对这个问题，我们应该使用更加复杂的密码组合，例如小写、大写、标点符号、数字和特殊字符的组合等。为了增强密码安全性，公司应要求员工定期更改密码并对密码复杂度进行限制，并且不允许跨多个账户设置相同的密码。

数据备份是企业经营业务的重要组成部分，也是个人工作中重要数据安全的保障。从网络攻击到人为错误，许多突发异常情况都可能导致存储在员工设备上的重要数据丢失。

如果业务数据无法正常使用，数据备份可以为企业提供额外的安全数据保障。定期将重要数据备份到云上，便有可能在危急时刻挽救企业的重要业务。

防火墙是系统与 Internet 等其他网络之间的保护屏障，它也是入侵防御的第一道防线。它将为企业提供入侵保护、恶意软件拦截和应用程序控制，它还能够提供安全的远程访问，以便员工可以安全地访问文件。

因此，员工在远程办公过程中，不可以擅自关闭防火墙，因为这会给远程办公带来一定的安全风险。同时，还可以在远程办公的设备中安装第三方的防火墙产品，以此来提高安全防护性。

疫情终将慢慢结束，但这种远程办公的模式，或许会如星星之火一样，在企业中慢慢发光发热。

远程办公将会给我们带来越来越多新型的网络安全威胁，应对这些安全威胁，应当构建一个安全的远程办公环境，这需要企业和员工的共同努力。通过实践的方式提高员工对于安全威胁的防护意识，意味着需要定期轮换容易受到攻击的访问凭证，并使用基于角色信息的访问控制来限制与员工密钥相关的权限，从而更大程度上提高远程办公的安全性。

2022诸子笔会  

【6月主题：远程办公与安全】

王忠惠  于闽东  刘志诚  孙琦  朱文义

【5月主题：安全之变】

 王忠惠   张永宏  朱文义  于闽东  刘志诚  杨文斌 

 孙琦  孙瑜  半藏咸鱼  肖文棣  王振东  陈圣

2021首届诸子笔会

   颁奖 | 评优投票 | 1月盘点 | 12月盘点

11月盘点 | 10月盘点 | 9月盘点 | 8月盘点

7月盘点 | 6月盘点 | 组团 | 报名

齐心抗疫 与你同在