新冠病毒让很多企业开启了远程办公。虽然远程办公能确保企业的正常运转,但却存着巨大的安全风险,甚至很多企业在远程办公的过程中受到了网络攻击。因此,当前不仅要团结一致控制病毒传播,也要做好网络安全工作。

2020年的开局有些坑,一场新冠疫情闹得大家都过不好年,大家取消了走亲访友,放弃了上街买年货,自觉宅家隔离,过上了隐士的生活。但是宅不能宅到地老天荒,随着春假结束,很多公司不得不重新开始上班,各地的上班族硬着头皮回到工作地点,开始了刺激的2020年。这种情况下,一个另类的办公模式兴起,那就是远程互联网协同办公。没想到,远程工作的时代竟然这么到来了。更没想到的是,网络病毒同时爆发,各地网络安全事故频发。

2月3日国家卫健委发布,指出相关部门需加强网络信息安全工作,为疫情防控工作提供可靠支撑。

2月1日,北京市网络与信息安全信息通报中心发布关于电脑版“新型冠状病毒“的通报预警:

据安全公司监测发现,有攻击者利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些攻击者恶意制造传播电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,病毒被激活后可使电脑声音被窃听,文件被窃取,以及删除操作系统核心文件导致无法开机的严重后果。

安全建议:

1.及时通报相关情况,开展安全教育,避免遭受攻击;

2.不要打开来历不明的电子邮件或下载不明来源的文件;

3.不要启用Office宏,除非文档来自可信来源;

4.及时更新杀毒软件程序并保证随时开启。

疑似该电脑病毒的部分列表,收到后切勿点击:

深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe

今晚菲出现购口罩狂潮,商店门口围满了人.exe

新型冠状肺炎袭击菲律宾,已确诊病例七人.com

帕塞带孩子女性疑似新型病毒感染被当街暴打.exe

逃离武汉.exe

新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe

冠状病毒.exe

新型冠状病毒预防通知.exe

双重预防机制.scr

新型冠状病毒感染的肺炎防控工作指挥部令.exe

新型冠状病毒肺炎.exe

疫情防控投入.exe

新型冠状病毒预防通知.exe

综上,生物病毒肆虐的同时,网络病毒也开始肆掠并威胁到远程办公一族。无论是台式电脑、笔记本电脑、平板电脑、智能手机,WIFI终端,甚至物联网终端都成为网络病毒攻击的重点。

然而在家办公不同于在公司办公,人员、设备等不便统一管理,一些错误的操作也会滋生安全风险。这样的办公方式将企业数据的安全管理边界无限延伸开来,早已远远脱离了企业内部的管控环境。那么对于企业来说,在家办公会有哪些安全风险?以及该如何防范。

六大安全风险

1.设备容易丢失,从而导致数据泄露;

移动设备由于其便携性使其也容易丢失,设备丢失不但意味着敏感商业信息的泄露,所丢失的设备也可能会变成黑客攻击企业网络的跳板。

2.员工有意或无意的主动泄密;

根据调查,尽管85%的企业采取了保密措施,但仍有23%的企业发生过泄密事件,主要泄密途径有拍照泄露、存储在手机中外泄等。

3.移动操作系统碎片化问题严重,不便统一管理;

Android设备就有2万多款不同型号,员工自带的设备多种多样,如何保证策略执行的一致性、如何在统一的平台上管理各种设备是企业面临另一个挑战。

4.问题APP层出不穷,威胁移动设备安全;

现如今应用市场里的问题APP层出不穷,常见的包括存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息,以及疑似存在未经用户同意收集使用用户个人信息。

5.移动设备易成为黑客渗透攻击企业数据的跳板;

由于Root权限滥用和不断出现的新型黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。

6.公私数据混用,隐私难以得到保障。

同一设备上既有个人应用,又有企业数据和应用,个人应用可以随意访问、存取企业数据,企业应用同样也会触及到个人数据。这样一来就会存在企业数据被个人应用非法上传、共享和外泄的风险。

应对措施

1.使用移动通信设备时,应对设备内的敏感数据进行加密和备份,备份数据必须存放在其他存储介质上,以防止数据的丢失;

2.做好设备安全措施,安装杀毒软件并开启个人防火墙;

3.对设备设置开机密码,丢失或者被窃而导致的企业数据泄露问题;

4.设备不要接入不可信的无线网络,或通过匿名代理服务器进行网络访问;

5.排查移动设备内所安装的APP,避免后门、违规收集个人信息、私自共享等安全问题;

6.公私数据分离,个人区不能访问工作区数据,同时工作区也不能访问个人区的数据和应用,保证个人数据的隐私和企业数据的安全。

网络安全公司OPSWAT进行的一项新研究表明,如今,赛门铁克公司,ESET和迈克菲开发的防病毒产品已成为大多数Windows用户的首选。

OPSWAT数据显示,ESET以12.84%位居第二,其中,ESET Endpoint Antivirus和ESET Endpoint Security市场份额分别是4.53%和3.7%。Bitdefender,卡巴斯基和Avast份额位居第四到第六位,分别为10.77%,7.66%和6.98%。

为了尽力支持相关单位、机构、公司企业等单位疫情防控工作的安全、稳定地开展,ESET已组建专家团队,启动疫情防控安全守护计划,做好后方安全保障工作,以自身专业技术实力为各类网络信息系统提供安全监测、通报、防护以及应急响应服务。希望通过我们每个人的努力,早日控制疫情。

(原标题:「震惊」疫情期间,远程办公,信息安全你GET了吗?)

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉