网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

监控安防工程团结互助,让我们共同进步!

当前位置:主页 > 服务项目 > 网络工程 > 监控安防工程 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

远程办公安全防范:办公设备、网络环境的改变,通过VPN等工具解决内网访问的需求都可能产生信息安全风险

文章来源:重庆网络安全 发布时间:2020-02-10 12:02:49 围观次数:
分享到:

摘要:办公设备、网络环境的改变,通过VPN等工具解决内网访问的需求总结了一些安全建议,以供参考。 通过自我检查和主动预防,减少了远程工作中不同场景下的安全风险。

  与日常办公场景相比,远程工作可能意味着办公设备和网络环境的变化。 此外,许多公司都有内部网络访问要求,因此需要使用VPN等工具来解决。 控制因素可能会产生信息安全风险,这要求员工在远程工作时对安全预防措施有更好的了解。

  根据大多数企业的远程工作条件,总结了一些安全建议,以供参考。 通过自我检查和主动预防,减少了远程工作中不同场景下的安全风险。


一.自身设备的安全检查


  由于这是紧急情况,因此许多人都没有将日常办公计算机带回家。 他们只能临时使用家用计算机或借用朋友的计算机以备不时之需。 然后第一步是使用计算机检查安全性。


  1. Windows 10随附的Windows Defender功能强大得足以使其继续运行。 当然,您也可以选择第三方保护软件。


  2.打开自动系统更新,及时安装补丁程序,并提高系统安全性。

  在日常使用中,以上两点基本上可以确保设备处于良好的安全状态。 然后,您可以开始部署远程办公室所需的软件和工具。


二.WI-FI网络安全注意事项


  在开始下载用于远程办公室的基本软件之前,检查家庭Wi-Fi环境也是一个好主意。 毕竟,不确定是否将Wi-Fi密码告诉其他邻居或者被手机上某些不守规矩的软件上传共享出去。


  连接到Wi-Fi后,输入路由器管理地址以确保路由器已升级到最新版本。 检查当前连接的设备的状态,并确认没有奇怪的设备。 为了防止暴力破解和Wi-Fi剧烈破解,您可以设置允许设备的白名单。 您还可以通过与路由器关联的移动电话应用程序实时监视新访问设备的状态,并及时发现不熟悉的设备。


  如果有外出工作的情况,请尝试避免在公共场所连接到Wi-Fi,您可以共享移动热点以满足网络需求。


三.软件安全


  远程办公室将使用一些必要的软件和工具,包括聊天工具,解压缩和远程通信所需的文档处理。 尽量确保下载官方网站上的安装包,并避免直接使用第三方应用程序来节省麻烦。


  此外,一些企业将提供访问内部网络所需的远程桌面工具和VPN工具。 需要打开3389等远程端口。 这些工具与企业内部网络上重要信息的安全性直接相关,因此它们需要仔细存储登录凭据。 复杂的密码可防止黑客通过数据库冲突和爆炸入侵而造成重大安全事故。


  在日常使用中,将软件始终保持最新版本也是一个好习惯。 毕竟,除了新功能和最佳体验之外,软件更新通常还附带安全漏洞维修。


四.数据文件的分发和共享需要保持警惕


  在今年的春节假期期间,一家国内公司在远程办公室工作期间导致多名员工的计算机感染了XRed病毒。  XRed病毒是一种具有远程控制和信息窃取功能的传染性病毒。 它可以感染本地EXE文件和xlsx电子表格文件。


  跟踪源之后,发现业务主管的计算机已被预先感染,然后通过组共享分发了包含病毒的软件工具。


  在远程办公场景中,协作办公软件,在线文件共享和云磁盘工具将成为大多数公司共享文件的方式之一。 在线共享文件之前,需要确定文件的安全性。 建议压缩并存储文件。 还需要设置提取代码以进行云共享。


  使用协作办公工具时,请注意文件的查看权限,并注意该工具的文件公共共享默认设置,这会导致重要信息的泄漏。


  对于程序员来说,可能更习惯使用GitHub在代码备份中上载和托管。 通常,默认情况下,此类平台权限是公共的,因此区分代码信息的重要性很重要。 企业内部业务的自建代码托管平台应尽可能维护与企业核心业务相关的代码,以尽可能避免泄露。


五.警惕网络钓鱼,恶意软件等。


  网络钓鱼,恶意软件等一直是最常见的安全威胁之一。 当前,在流行的特殊时期,出现了使用疫情相关信息的大量恶意软件或网络钓鱼电子邮件。


  最近,360安全团队发现印度黑客组织对我国医疗工作组织发起的APT攻击采用了鱼叉式网络钓鱼攻击并通过电子邮件进行了传递。 使用当前的肺炎流行病和其他相关主题作为诱饵文件,以及一些相关的诱饵文件,例如:武汉旅行信息收集申请表.xlsm,然后诱使受害者通过相关的提示执行宏命令。


  网络钓鱼电子邮件不仅在国内,而且在国外也都使用爆发信息进行传播。


  因此,必须提醒员工不要单击来源不明的链接,附件等。 要查看该流行病的相关内容,他们必须注意《人民日报》等官方消息来源提供的信息,并提防网络钓鱼攻击所带来的不可预测的风险。


六.做好备份


  在任何时候,习惯性地备份重要文件都是一个好习惯。


  无法预测在疫情期间远程办公室将持续多长时间,即使进行充分的准备也不能保证100%的安全性,因此强烈建议员工在感到重要的情况下随时备份重要的文档,代码数据等。 使用U盘或硬盘备份到本地。


  一些企业要求将与企业有关的机密信息或代码存储在内部网络中,这也是一种相对安全且可控制的方法。


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:远程办公安全防范 办公设备 网络环境改变 VPN 内网访问需求 信息安全风险 重庆网络安全

上一篇:第一页
下一篇:最后一页

热门资讯


  • 高端定制,专业设计

  • 7*24小时保证数据安全

  • 跨平台,多终端,全网优化,提升排名

  • 一站式服务模式,售后无优

关于我们

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立,公司致力于为企业提供全面、周到、专业的互联网解决方案,提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

联系我们

公司电话: 023—68263070
办公地址:重庆市北碚区金华路399号
邮箱:120481297@qq.com
技术咨询:15215065006

“互联网+”方案

Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图

备案图标 渝ICP备19004889号-1 渝公网安备 50010902000896号

行业安全认证 行业安全认证 行业安全认证

鼠标向下滚动