远程办公十大网络安全意识隐患
一场突如其来的疫情改变了我们的生活,也改变了我们的工作方式。在井然有序的复工过程中,很多企业和单位都开启了远程办公模式,在保障健康和工作的同时,由于员工信息安全意识薄弱所带来的安全隐患也不可忽视。
在新冠肺炎抗疫得到初步控制的同时,我们不能忽视全民远程办公的网络安全“次生疫情”,尤其是那些伴随疫情产生的,或者加重的安全威胁!
以下是网络安全意识专业机构给出的远程办公安全意识十大隐患,供远程办公人员或企业网络安全部门参考备忘(只需三分钟即可让你或者你的员工快速识别并规避最常见安全隐患):
隐患1:使用未经授权的个人设备办公,缺乏安全防护
子女的游戏PC、各种存在后门的盗版软件……疫情突发,很多员工在家中办公无法做好完善的办公设备准备工作,不少人使用的是缺乏专业安全防护及控制的个人设备开展工作。更有甚者,安全意识薄弱的员工,连设置开机密码等最基础的安全操作都没有。
隐患2:家人误操作、宠物趴键盘造成数据丢失
关于在家办公的写照与吐槽在网络上层出不穷,熊孩子动电脑、宠物趴键盘、“办公桌”上放着牛奶等营养物资……
看到这些搞笑又真实的在家远程办公的场景,不禁让人忍俊不禁。但这也恰恰反映了一个网络安全隐患。以上任一家人的误操作,都会带来工作中断、数据丢失等风险。
隐患3:使用家庭Wi-Fi风险加剧
为了便于记忆,很多家庭Wi-Fi密码设置简单,安全漏洞也多年未曾修补(固件更新),除了有被人蹭网的风险外,还有可能会被黑客攻击,伪造成家庭的网关,所有数据如通过这个伪造网关,会出现信息被劫持、以及被钓鱼、被诈骗等恶劣影响。
隐患4:使用微信等即时通讯工具造成数据泄漏
特殊时期,同事之间在线交流的频率和次数达到了高峰,利用微信等即时通讯工具的便利性,快速上传下达,很多网络安全要求与规定被抛之脑后,直接用微信传递机密文件,造成数据泄漏的事件最近时有爆出。
隐患5:使用社交媒体带来的信息被收集的风险
疫情期间,在家远程办公,情绪一时难以在公私之间自由转换和隔离,很多人一时兴起会通过社交媒体抒发自己的工作情况甚至是内容,而这些看似零散的信息,却是黑客收集的资料对象,进行针对性的鱼叉钓鱼的数据跳板。
隐患6:钓鱼风险激增
近期,打着企业复工给员工买口罩的旗号、冒充管理员升级账号、冒充领导索要资料等的钓鱼层出不穷,俨然即将成为网络安全的重灾区。员工如网络安全意识不强,面对形形色色的钓鱼,很难分辨真伪,规避风险。
隐患7:利用公共云盘传输资料造成数据泄漏
很多企业并没有部署专业的远程传输资料工具或平台,无论是基于便利性,还是其他原因,在家远程办公期间,利用公共云盘传输资料成为了很多人不得已的选择,但其中蕴含的数据泄漏风险巨大,不法分子甚至提供云盘内容检索服务,可以搜索下载个人用户存放在云盘中的敏感数据。
隐患8:设备突发状况,自行处理,没有及时上报
疫情期间,办公设备出现问题虽属于突发情况,可一旦出现,就没有平时现场办公时那么方便得到专业人士的支援并且能够得到完善的解决,随之带来的是,员工自己排查或找“他人”帮忙处理,造成数据丢失或泄漏。
隐患9:个人设备接入公司内部网络的风险
按照各地的管理规定,目前复工的企业,基本上是一部分员工在公司办公,一部分员工是居家办公。居家办公的员工就会有个人设备接入公司内部网络的可能,而这带来的网络安全风险不言而喻。
隐患10:系统、软件更新不及时造成漏洞的风险
远程办公,及时进行系统升级、软件更新这些必要的安全操作,在有些员工的意识中不复存在,容易造成漏洞,成为黑客攻击的跳板。
网络安全,以人为本,无论在什么情况下,对员工的网络安全意识宣教都需紧跟工作,在目前普遍采用远程办公的大环境下更是如此。疫情过后,我们的工作都会回归到正常甚至到加速轨道上来,希望不要面临因为员工缺乏网络安全意识,而需要我们再回头“补漏洞”的局面。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
浅谈甲方企业信息安全建设的方法论
从目前了解的情况来看,甲方安全团队规模在一个企业内部的人员占比还是非常低的,在企业安全建设中,大部分安全措施的落地都是由系统、业务和开发团队来实施。这时候,对于安全团队来说,就非常需要注意安全工作的方式方法了,以便将企业的信息安全建设逐步走向正轨。本文就是我对企业信息安全建设的方法论的一些思考。 一、紧随高层利益攸关者 在企业粗放式发展初期,甚至是进入大企业行列,信息安全也可能根本就不会进入CTO的思考范围,更别说CEO级别的管理层了。当然这两年情况好多了,在网络安全法颁发、中央网信委成立后,CEO级别的管理层公开支持网络安全工作必然是政治上正确的事,但这也不一定能成为你开展信息安全工作坚强后盾。笔者以为,信息安全工作最坚强的后盾应该是数据中心老大或CTO类的人员,因为信息安全事件最大的受害者可能是他们,出现重大信息安全事件最可能履责者也较大可能是他们。因此,从某种程度上说,我们和数据中心老大或CTO类老大对安全的诉求是一致的,我们要紧紧跟随在他们周围,适当利用他们的权力和影响力把一些信息安全诉求传递出去。但是,我们也不能什么事都往CTO那里转,如果这样,要你信息安全部干什么?有些事能...
- 下一篇
3月数据库排行:排名前十数据库七成分数下降
DB-Engines 数据库流行度排行榜 3 月更新已发布,排名前二十如下: 排名方面没有任何变动(仅针对前十),相信很长一段时间内也都不会变动,毕竟巨头的位置不是一时半刻就能动摇的。不过这个月的排行榜还是有值得关注的地方,可以看到,排名前十的数据库有七成的分数都出现了下降,其中前两名 Oracle 和 MySQL 的分数下降最多,分别降低了4.11 和 7.92 分。 分数一直在稳步增加的 PostgreSQL 和MongoDB 这个月也没让大家失望,两者分别增长了6.98 和4.28 分,其中 PostgreSQL 也是前十名中分数增长最多的数据库,微软家的 SQL Server 这个月的分数也有小幅度的增长(+4.11)。 有关其他方面的变动,以及完整排名请查看https://db-engines.com/en/ranking。 接下来看一下前十名的趋势变化图: 最后看看每种数据库的排名情况。 关系数据库前 10 名如下: Key-Value 数据库前 10 名如下: 文档数据库前 10 名如下: 图数据库前 10 名如下: 时序数据库前 10 名如下: DB-Engines 根...
相关文章
文章评论
共有0条评论来说两句吧...