一場突如其來的疫情改變了我們的生活,也改變了我們的工作方式。在井然有序的復工過程中,很多企業(yè)和單位都開啟了遠程辦公模式,在保障健康和工作的同時,由于員工信息安全意識薄弱所帶來的安全隱患也不可忽視。
在新冠肺炎抗疫得到初步控制的同時,我們不能忽視全民遠程辦公的網(wǎng)絡安全“次生疫情”,尤其是那些伴隨疫情產(chǎn)生的,或者加重的安全威脅!
隱患1
使用未經(jīng)授權的個人設備辦公,
缺乏安全防護
子女的游戲PC、各種存在后門的盜版軟件……疫情突發(fā),很多員工在家中辦公無法做好完善的辦公設備準備工作,不少人使用的是缺乏專業(yè)安全防護及控制的個人設備開展工作。更有甚者,安全意識薄弱的員工,連設置開機密碼等最基礎的安全操作都沒有。
隱患2
家人誤操作、寵物趴鍵盤造成數(shù)據(jù)丟失
關于在家辦公的寫照與吐槽在網(wǎng)絡上層出不窮,熊孩子動電腦、寵物趴鍵盤、“辦公桌”上放著牛奶等營養(yǎng)物資……
看到這些搞笑又真實的在家遠程辦公的場景,不禁讓人忍俊不禁。但這也恰恰反映了一個網(wǎng)絡安全隱患。以上任一家人的誤操作,都會帶來工作中斷、數(shù)據(jù)丟失等風險。
隱患3
使用家庭Wi-Fi風險加劇
為了便于記憶,很多家庭Wi-Fi密碼設置簡單,安全漏洞也多年未曾修補(固件更新),除了有被人蹭網(wǎng)的風險外,還有可能會被黑客攻擊,偽造成家庭的網(wǎng)關,所有數(shù)據(jù)如通過這個偽造網(wǎng)關,會出現(xiàn)信息被劫持、以及被釣魚、被詐騙等惡劣影響。
隱患4
使用微信等即時通訊工具造成數(shù)據(jù)泄漏
特殊時期,同事之間在線交流的頻率和次數(shù)達到了高峰,利用微信等即時通訊工具的便利性,快速上傳下達,很多網(wǎng)絡安全要求與規(guī)定被拋之腦后,直接用微信傳遞機密文件,造成數(shù)據(jù)泄漏的事件最近時有爆出。
隱患5
使用社交媒體帶來的信息被收集的風險
疫情期間,在家遠程辦公,情緒一時難以在公私之間自由轉換和隔離,很多人一時興起會通過社交媒體抒發(fā)自己的工作情況甚至是內(nèi)容,而這些看似零散的信息,卻是黑客收集的資料對象,進行針對性的魚叉釣魚的數(shù)據(jù)跳板。
隱患6
釣魚風險激增
近期,打著企業(yè)復工給員工買口罩的旗號、冒充管理員升級賬號、冒充領導索要資料等的釣魚層出不窮,儼然即將成為網(wǎng)絡安全的重災區(qū)。員工如網(wǎng)絡安全意識不強,面對形形色色的釣魚,很難分辨真?zhèn)危?guī)避風險。
隱患7
利用公共云盤傳輸資料造成數(shù)據(jù)泄漏
很多企業(yè)并沒有部署專業(yè)的遠程傳輸資料工具或平臺,無論是基于便利性,還是其他原因,在家遠程辦公期間,利用公共云盤傳輸資料成為了很多人不得已的選擇,但其中蘊含的數(shù)據(jù)泄漏風險巨大,不法分子甚至提供云盤內(nèi)容檢索服務,可以搜索下載個人用戶存放在云盤中的敏感數(shù)據(jù)。
隱患8
設備突發(fā)狀況,自行處理,沒有及時上報
疫情期間,辦公設備出現(xiàn)問題雖屬于突發(fā)情況,可一旦出現(xiàn),就沒有平時現(xiàn)場辦公時那么方便得到專業(yè)人士的支援并且能夠得到完善的解決,隨之帶來的是,員工自己排查或找“他人”幫忙處理,造成數(shù)據(jù)丟失或泄漏。
隱患9
個人設備接入公司內(nèi)部網(wǎng)絡的風險
按照各地的管理規(guī)定,目前復工的企業(yè),基本上是一部分員工在公司辦公,一部分員工是居家辦公。居家辦公的員工就會有個人設備接入公司內(nèi)部網(wǎng)絡的可能,而這帶來的網(wǎng)絡安全風險不言而喻。
隱患10
系統(tǒng)、軟件更新不及時造成漏洞的風險
遠程辦公,及時進行系統(tǒng)升級、軟件更新這些必要的安全操作,在有些員工的意識中不復存在,容易造成漏洞,成為黑客攻擊的跳板。
網(wǎng)絡安全,以人為本,無論在什么情況下,對員工的網(wǎng)絡安全意識宣教都需緊跟工作,在目前普遍采用遠程辦公的大環(huán)境下更是如此。疫情過后,我們的工作都會回歸到正常甚至到加速軌道上來,希望不要面臨因為員工缺乏網(wǎng)絡安全意識,而需要我們再回頭“補漏洞”的局面。
版權所有:鄂爾多斯市水務投資控股集團有限公司 0477-3115300
蒙ICP備2021001258號-1 技術支持:內(nèi)蒙古海瑞科技有限責任公司
官方公眾號
官方抖音號